Posts written by: 阿尔法实验室漏洞报送

天融信关于ucms系统存在代码注入漏洞的分析

一、背景介绍

UCMS是一款简单的开源内容管理系统,可以非常方便的通过它来快速开发各种各种企业站、文章站、站群系统。
系统兼容PHP5.2–PHP7.0,在APACHE、NGINX、IIS上都能使用,支持MySQL SQLite两种数据库。
后台简洁高效,上手容易,结构清晰,管理维护方便

1.1    漏洞描述

\fileedit.php中的代码可以任意编辑文件,可以执行恶意代码。

1.2 受影响的系统版本

    UCMS <1.4.7

1.2    漏洞编号

N/A

二、漏洞细节

漏洞源码位置: ucms\ucms\sadmin\fileedit.ph[......]

Read more

gpac heap buffer overflow in gf_m2ts_sync

git log

 

./MP4Box -diso ./heap-over-flow

 

Typesetter 5.1 Storage type Cross-Site Scripting

#site: http://www.typesettercms.com

#Version: 5.1

#Introduction

Typesetter is free, open source CMS which is faster and Easier.  There is a storage XSS vulnerability in position Settings-> Manage Classes

 

#Proof of Concepts:

1 – visit: http://127.0.0.1/Typesetter/index.ph[......]

Read more

vmcplus电商平台系统购物车处csrf漏洞分析

一、背景介绍

VMCPlus为上海辰商软件旗下为大中型企业提供专业电商系统方案,支持更个性化的集成及部署,产品已被多家知名企业认可并应用,覆盖了企业线上零售\批发等多种先进的互联网商务场景。

1.1 漏洞描述

Vmcplus商城平台系统购物车处存在csrf漏洞,可诱导用户点击,在用户不知情的情况下将商品添加进用户购物车

1.2 受影响的系统版本

Vmcplus商城平台系统全版本

二、环境搭建

由于网站源码未公开,环境为线上使用Vmcplus商城平台系统的在线电商网站。

三、漏洞分析

在添加购物车的过程中,网站并没有对用户referer进行校验,也没有设定会话token,从而导[......]

Read more

天融信关于梦想CMS LMXCMS V1.4后台XSS漏洞分析

一、背景介绍

梦想cms以下简称“lmxcms”,是由“10年”(网名)开发的一套简单实用的网站管理系统(cms)。它是完全免费和开源的。

1.1 漏洞描述

在Lmxcms 1.4版本(目前最新版本)中,存在一处后台xss漏洞。Lmxcms未对编辑的产品内容进行过滤处理,从而导致漏洞发生。

1.2 受影响的系统版本

LMXCMS <=V1.4

二、漏洞分析

该漏洞位于Lmxcms站点后台 内容管理中:

 

在编辑产品内容时,插入构造好的js脚本并提交

在访问该内容页面时,即可触发js脚本,在页面内弹框

 

 

三、漏洞利用

首先登录后台,点击内容管理[......]

Read more

天融信关于梦想CMS LMXCMS V1.4后台任意文件上传漏洞分析

一、背景介绍

梦想cms以下简称“lmxcms”,是由“10年”(网名)开发的一套简单实用的网站管理系统(cms)。它是完全免费和开源的。

1.1 漏洞描述

在Lmxcms 1.4版本(目前最新版本)中,存在一处后台任意文件上传漏洞。Lmxcms允许管理员添加与修改前后端文件上传类型,未对所上传的文件进行过滤处理,从而导致漏洞发生。

1.2 受影响的系统版本

LMXCMS <=V1.4

二、漏洞分析

该漏洞位于Lmxcms站点后台 系统设置-基本设置-文件设置菜单下,可以设置后台以及前台允许上传的文件类型:

由于未对允许上传文件的类型进行限制,导致自行添加的文件类型均[......]

Read more

天融信关于LibTiff中PS_Lvl2page函数堆溢出漏洞的分析

一、背景介绍

LibTIFF 是一个用来读写标签图像文件格式(简写为TIFF)的库。这个库还包含一些命令行工具用来处理TIFF文件。它以源代码方式分发,并且可以在多种平台上以二进制构建的方式出现。LibTIFF软件由Sam Leffler在Silicon Graphics工作期间编写。

1.1 漏洞描述

在LibTIFF4.0.10版本中,tiffps工具的中PS_Lvl2page()函数在将TIFF格式图片转换为Adobe PostScript 3时,由于没有充分考虑byte_count变量可能的值而导致堆缓冲区溢出。

1.2 受影响的系统版本

LibTIFF4.0.10

二、环[......]

Read more

天融信关于LibTiff中invertImage函数堆溢出漏洞的分析

一、背景介绍

LibTIFF 是一个用来读写标签图像文件格式(简写为TIFF)的库。这个库还包含一些命令行工具用来处理TIFF文件。它以源代码方式分发,并且可以在多种平台上以二进制构建的方式出现。LibTIFF软件由Sam Leffler在Silicon Graphics工作期间编写。

1.1 漏洞描述

在LibTIFF4.0.10版本中,tiffcrop工具的invertImage()函数没有正确处理色彩深度为2和4的情况,导致堆缓冲区溢出。

1.2 受影响的系统版本

LibTIFF4.0.10

二、环境搭建

1.下载源码

https://download.osgeo.or[......]

Read more

天融信关于LayerBB 1.1.3 xss漏洞分析

一、背景介绍

LayerBB是一个功能丰富的小型社区软件,可让您快速轻松地启动自己的社区。 它提供了极大的灵活性和易于定制。。

1.1 漏洞描述

在LayerBB 1.1.3版本中后台存在任意文件上传漏洞。在文件上传时,程序未对所上传的文件进行过滤处理,从而导致漏洞发生。结合前台XSS漏洞,实现getshell

1.2 受影响的系统版本

LayerBB 1.1.3

二、漏洞分析

2.1 XSS

漏洞位置: application/commands/new.php

post过来$ pm_title变量直接输出到页面,导致反射型xss漏洞

2.2 任意文件上传漏洞

漏[......]

Read more

天融信关于pluck_cms 多个页面csrf漏洞分析

一、背景介绍

Pluck(http://www.pluck-cms.org)是一个小型简单的内容管理系统,由PHP写成.即使你没有编程语言知识.也可以用它来很容易地管理站点. 用它你可以做:

1)在你的页面里插入照片

2)在你的blog里面写文章

3)用album-option来和世界各地的朋友分享你最爱的照片和相片

4)通过页面上的email表单你可以和你站点访客保持联系

5)更改站点信息,使其更利于搜索引擎

6)下载并安装新的主题,使你的站点拥有一个新的感觉

7)一个美丽的关于访客的流量统计表

1.1 漏洞描述

在pluck cms4.7.9版本中后台存在csrf,[......]

Read more