天融信阿尔法实验室 » 阿尔法实验室漏洞报送

天融信关于ucms系统存在代码注入漏洞的分析

阿尔法实验室漏洞报送 — Mon, 22 Jul 2019 02:40:23 +0000

一、背景介绍

UCMS是一款简单的开源内容管理系统，可以非常方便的通过它来快速开发各种各种企业站、文章站、站群系统。系统兼容PHP5.2--PHP7.0，在APACHE、NGINX、IIS上都能使用，支持MySQL SQLite两种数据库。后台简洁高效，上手容易，结构清晰，管理维护方便 1.1 漏洞描述

\fileedit.php中的代码可以任意编辑文件，可以执行恶意代码。

1.2 受影响的系统版本

UCMS <1.4.7

1.2 漏洞编号

N/A

二、漏洞细节

漏洞源码位置： ucms\ucms\sadmin\fileedit.ph[......]

gpac heap buffer overflow in gf_m2ts_sync

阿尔法实验室漏洞报送 — Tue, 04 Jun 2019 08:00:37 +0000

git log

[crayon-69d1aec129bbc331166035/]

./MP4Box -diso ./heap-over-flow

[crayon-69d1aec129bc5724376637/]

Typesetter 5.1 Storage type Cross-Site Scripting

阿尔法实验室漏洞报送 — Mon, 03 Jun 2019 05:41:12 +0000

#site: http://www.typesettercms.com #Version: 5.1 #Introduction： Typesetter is free, open source CMS which is faster and Easier. There is a storage XSS vulnerability in position Settings-> Manage Classes #Proof of Concepts: 1 - visit: http://127.0.0.1/Typesetter/index.ph[......]

vmcplus电商平台系统购物车处csrf漏洞分析

阿尔法实验室漏洞报送 — Fri, 31 May 2019 08:58:15 +0000

一、背景介绍

VMCPlus为上海辰商软件旗下为大中型企业提供专业电商系统方案,支持更个性化的集成及部署,产品已被多家知名企业认可并应用，覆盖了企业线上零售\批发等多种先进的互联网商务场景。

1.1 漏洞描述

Vmcplus商城平台系统购物车处存在csrf漏洞，可诱导用户点击，在用户不知情的情况下将商品添加进用户购物车

1.2 受影响的系统版本

Vmcplus商城平台系统全版本

二、环境搭建

由于网站源码未公开，环境为线上使用Vmcplus商城平台系统的在线电商网站。

三、漏洞分析

在添加购物车的过程中，网站并没有对用户referer进行校验，也没有设定会话token，从而导[......]

天融信关于梦想CMS LMXCMS V1.4后台XSS漏洞分析

阿尔法实验室漏洞报送 — Thu, 30 May 2019 08:32:56 +0000

一、背景介绍

梦想cms以下简称“lmxcms”，是由“10年”（网名）开发的一套简单实用的网站管理系统（cms）。它是完全免费和开源的。

1.1 漏洞描述

在Lmxcms 1.4版本（目前最新版本）中，存在一处后台xss漏洞。Lmxcms未对编辑的产品内容进行过滤处理，从而导致漏洞发生。

1.2 受影响的系统版本

LMXCMS <=V1.4

二、漏洞分析

该漏洞位于Lmxcms站点后台内容管理中：

在编辑产品内容时，插入构造好的js脚本并提交

在访问该内容页面时，即可触发js脚本，在页面内弹框

三、漏洞利用

首先登录后台，点击内容管理[......]

天融信关于梦想CMS LMXCMS V1.4后台任意文件上传漏洞分析

阿尔法实验室漏洞报送 — Thu, 30 May 2019 08:27:50 +0000

一、背景介绍

梦想cms以下简称“lmxcms”，是由“10年”（网名）开发的一套简单实用的网站管理系统（cms）。它是完全免费和开源的。

1.1 漏洞描述

在Lmxcms 1.4版本（目前最新版本）中，存在一处后台任意文件上传漏洞。Lmxcms允许管理员添加与修改前后端文件上传类型，未对所上传的文件进行过滤处理，从而导致漏洞发生。

1.2 受影响的系统版本

LMXCMS <=V1.4

二、漏洞分析

该漏洞位于Lmxcms站点后台系统设置-基本设置-文件设置菜单下，可以设置后台以及前台允许上传的文件类型：

由于未对允许上传文件的类型进行限制，导致自行添加的文件类型均[......]

天融信关于LibTiff中PS_Lvl2page函数堆溢出漏洞的分析

阿尔法实验室漏洞报送 — Wed, 03 Apr 2019 02:06:10 +0000

一、背景介绍

LibTIFF 是一个用来读写标签图像文件格式（简写为TIFF）的库。这个库还包含一些命令行工具用来处理TIFF文件。它以源代码方式分发，并且可以在多种平台上以二进制构建的方式出现。LibTIFF软件由Sam Leffler在Silicon Graphics工作期间编写。

1.1 漏洞描述

在LibTIFF4.0.10版本中，tiffps工具的中PS_Lvl2page()函数在将TIFF格式图片转换为Adobe PostScript 3时，由于没有充分考虑byte_count变量可能的值而导致堆缓冲区溢出。

1.2 受影响的系统版本

LibTIFF4.0.10

二、环[......]

天融信关于LibTiff中invertImage函数堆溢出漏洞的分析

阿尔法实验室漏洞报送 — Wed, 03 Apr 2019 02:01:05 +0000

一、背景介绍

1.1 漏洞描述

在LibTIFF4.0.10版本中，tiffcrop工具的invertImage()函数没有正确处理色彩深度为2和4的情况，导致堆缓冲区溢出。

1.2 受影响的系统版本

LibTIFF4.0.10

二、环境搭建

1.下载源码 https://download.osgeo.o[......]

天融信关于LayerBB 1.1.3 xss漏洞分析

阿尔法实验室漏洞报送 — Fri, 29 Mar 2019 08:50:25 +0000

一、背景介绍

LayerBB是一个功能丰富的小型社区软件，可让您快速轻松地启动自己的社区。它提供了极大的灵活性和易于定制。。

1.1 漏洞描述

在LayerBB 1.1.3版本中后台存在任意文件上传漏洞。在文件上传时，程序未对所上传的文件进行过滤处理，从而导致漏洞发生。结合前台XSS漏洞，实现getshell

1.2 受影响的系统版本

LayerBB 1.1.3

二、漏洞分析

2.1 XSS

漏洞位置: application/commands/new.php

post过来$ pm_title变量直接输出到页面，导致反射型xss漏洞

2.2 任意文件上传漏洞

漏[......]

天融信关于pluck_cms 多个页面csrf漏洞分析

阿尔法实验室漏洞报送 — Thu, 28 Mar 2019 05:07:57 +0000

一、背景介绍

Pluck（http://www.pluck-cms.org）是一个小型简单的内容管理系统,由PHP写成.即使你没有编程语言知识.也可以用它来很容易地管理站点. 用它你可以做:

1)在你的页面里插入照片

2)在你的blog里面写文章

3)用album-option来和世界各地的朋友分享你最爱的照片和相片

4)通过页面上的email表单你可以和你站点访客保持联系

5)更改站点信息,使其更利于搜索引擎

6)下载并安装新的主题,使你的站点拥有一个新的感觉

7)一个美丽的关于访客的流量统计表

1.1 漏洞描述

在pluck cms4.7.9版本中后台存在csrf,[......]