黑面小窝

发布作者：cnryan   

官方地址：www.bluecms.net    漏洞类型：SQL注入

一、描述
BlueCMS是一个地方分类信息门户专用CMS系统。
程序在使用getip()函数获取客户端ip时没有严格过滤数据，导致sql注射漏洞。

二、分析
//comment.php

More...

发布作者：CnCxzSec(衰仔)   

影响版本：phpcms 2008 sp4   

官方地址：www.phpcms.cn   

漏洞类型：爆路径及任意文件删除

漏洞描述：某页面下，未作容错处理导致爆路径，同时过滤不严导致恶意攻击者可以删除网站任意文件

详细说明：corpandresize/config.inc.php中定义：

More...

More...

任意删用户，任意改用户密码bug，及其他暴路径bug
api/uc.php

$code = $_GET['code'];  //code未过滤
parse_str(authcode($code, 'DECODE', UC_KEY), $get); //覆盖$get数组,注意它用了自己的加密函数
...

More...

<form id="frmUpload" enctype="multipart/form-data" action="http://aus-snowboots.com/editors/fckeditor/editor/filemanager/upload/php/upload.php?Type=Media" method="post">
Upload a new file:<br>

More...

漏洞标题： ecshop SQL注射漏洞
相关厂商： ecshop
漏洞作者： xsser
漏洞类型： SQL注射
...

More...

影响版本:

dedecms V5.6 Final

漏洞描述:

Dedecms V5.6 Final版本中的各个文件存在一系列问题，经过精心构造的含有恶意代表的模板内容可以通过用户后台的上传附件的功能上传上去，然后通过SQL注入修改附加表的模板路径为我们上传的模板路径，模板解析类：include/inc_archives_view.php没有对模板路径及名称做任何限制，则可以成功执行恶意代码。

More...

More...

• 发布作者：toby57
• 影响版本：dedecms v5.3-v5.6
• 官方地址： www.dedecms.com
• 漏洞描述： 此0day已经出现了相当长一段时间，今天配合小龙同学提供的日志看了下代码，了解了漏洞成因。大多同学对成因不感兴趣，这儿就只公布利用方法。
  ...

More...

• 发布作者：Jannock
• 影响版本： DedecmsV53-UTF8-Final
• 官方地址： www.dedecms.com
• 漏洞描述：DEDECMS 文件源码泄漏AND GetShell漏洞
  
  article_edit.php
  ...

More...