UCMS是一款简单的开源内容管理系统,可以非常方便的通过它来快速开发各种各种企业站、文章站、站群系统。
系统兼容PHP5.2–PHP7.0,在APACHE、NGINX、IIS上都能使用,支持MySQL SQLite两种数据库。
后台简洁高效,上手容易,结构清晰,管理维护方便
1.1 漏洞描述
\fileedit.php中的代码可以任意编辑文件,可以执行恶意代码。
1.2 受影响的系统版本
UCMS <1.4.7
N/A
漏洞源码位置: ucms\ucms\sadmin\fileedit.ph[......]
|
1 2 3 |
commit 8cc2f8afa8c2c682b8cd01bd06d8db230fe0e6fc (grafted, HEAD -> master, origin/master, origin/HEAD) Author: Romain Bouqueau <romain.bouqueau.pro@gmail.com> Date: Thu May 30 16:58:27 2019 +0200 |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 |
==8590==ERROR: AddressSanitizer: heap-buffer-overflow on address 0x616000001db4 at pc 0x7ff2ad2265fa bp 0x7ffeba57c050 sp 0x7ffeba57c048 READ of size 1 at 0x616000001db4 thread T0 #0 0x7ff2ad2265f9 in gf_m2ts_sync /home/test/Desktop/gpac_ve/src/media_tools/mpegts.c:1258:33 #1 0x7ff2ad2265f9 in gf_m2ts_process_data /home/test/Desktop/gpac_ve/src/media_tools/mpegts.c:3475 #2 0x7ff2ad1f6d79 in gf_import_mpeg_ts /home/test/Desktop/gpac_ve/src/media_tools/media_import.c:9968:3 #3 0x7ff2ad203206 in gf_media_import /home/test/Desktop/gpac_ve/src/media_tools/media_import.c #4 0x5754f8 in convert_file_info /home/test/Desktop/gpac_ve/applications/mp4box/fileimport.c:124:6 #5 0x548f97 in mp4boxMain /home/test/Desktop/gpac_ve/applications/mp4box/main.c:4786:6 #6 0x7ff2aba1db96 in __libc_start_main /build/glibc-OTsEL5/glibc-2.27/csu/../csu/libc-start.c:310 #7 0x425779 in _start (/home/test/Desktop/gpac_ve/bin/gcc/MP4Box+0x425779) 0x616000001db4 is located 0 bytes to the right of 564-byte region [0x616000001b80,0x616000001db4) allocated by thread T0 here: #0 0x4e5ab0 in realloc (/home/test/Desktop/gpac_ve/bin/gcc/MP4Box+0x4e5ab0) #1 0x7ff2ad22639b in gf_m2ts_process_data /home/test/Desktop/gpac_ve/src/media_tools/mpegts.c:3464:24 #2 0x7ff2ad1f6d79 in gf_import_mpeg_ts /home/test/Desktop/gpac_ve/src/media_tools/media_import.c:9968:3 #3 0x7ff2ad203206 in gf_media_import /home/test/Desktop/gpac_ve/src/media_tools/media_import.c #4 0x5754f8 in convert_file_info /home/test/Desktop/gpac_ve/applications/mp4box/fileimport.c:124:6 #5 0x548f97 in mp4boxMain /home/test/Desktop/gpac_ve/applications/mp4box/main.c:4786:6 #6 0x7ff2aba1db96 in __libc_start_main /build/glibc-OTsEL5/glibc-2.27/csu/../csu/libc-start.c:310 SUMMARY: AddressSanitizer: heap-buffer-overflow /home/test/Desktop/gpac_ve/src/media_tools/mpegts.c:1258:33 in gf_m2ts_sync Shadow bytes around the buggy address: 0x0c2c7fff8360: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa 0x0c2c7fff8370: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0x0c2c7fff8380: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0x0c2c7fff8390: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0x0c2c7fff83a0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 =>0x0c2c7fff83b0: 00 00 00 00 00 00[04]fa fa fa fa fa fa fa fa fa 0x0c2c7fff83c0: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa 0x0c2c7fff83d0: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa 0x0c2c7fff83e0: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa 0x0c2c7fff83f0: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa 0x0c2c7fff8400: fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa fa Shadow byte legend (one shadow byte represents 8 application bytes): Addressable: 00 Partially addressable: 01 02 03 04 05 06 07 Heap left redzone: fa Freed heap region: fd Stack left redzone: f1 Stack mid redzone: f2 Stack right redzone: f3 Stack after return: f5 Stack use after scope: f8 Global redzone: f9 Global init order: f6 Poisoned by user: f7 Container overflow: fc Array cookie: ac Intra object redzone: bb ASan internal: fe Left alloca redzone: ca Right alloca redzone: cb ==8590==ABORTING |
#site: http://www.typesettercms.com
#Version: 5.1
#Introduction:
Typesetter is free, open source CMS which is faster and Easier. There is a storage XSS vulnerability in position Settings-> Manage Classes
#Proof of Concepts:
1 – visit: http://127.0.0.1/Typesetter/index.ph[......]
一、背景介绍
VMCPlus为上海辰商软件旗下为大中型企业提供专业电商系统方案,支持更个性化的集成及部署,产品已被多家知名企业认可并应用,覆盖了企业线上零售\批发等多种先进的互联网商务场景。
1.1 漏洞描述
Vmcplus商城平台系统购物车处存在csrf漏洞,可诱导用户点击,在用户不知情的情况下将商品添加进用户购物车
1.2 受影响的系统版本
Vmcplus商城平台系统全版本
二、环境搭建
由于网站源码未公开,环境为线上使用Vmcplus商城平台系统的在线电商网站。
三、漏洞分析
在添加购物车的过程中,网站并没有对用户referer进行校验,也没有设定会话token,从而导[......]
梦想cms以下简称“lmxcms”,是由“10年”(网名)开发的一套简单实用的网站管理系统(cms)。它是完全免费和开源的。
在Lmxcms 1.4版本(目前最新版本)中,存在一处后台xss漏洞。Lmxcms未对编辑的产品内容进行过滤处理,从而导致漏洞发生。
LMXCMS <=V1.4
该漏洞位于Lmxcms站点后台 内容管理中:
在编辑产品内容时,插入构造好的js脚本并提交
在访问该内容页面时,即可触发js脚本,在页面内弹框
首先登录后台,点击内容管理[......]
梦想cms以下简称“lmxcms”,是由“10年”(网名)开发的一套简单实用的网站管理系统(cms)。它是完全免费和开源的。
在Lmxcms 1.4版本(目前最新版本)中,存在一处后台任意文件上传漏洞。Lmxcms允许管理员添加与修改前后端文件上传类型,未对所上传的文件进行过滤处理,从而导致漏洞发生。
LMXCMS <=V1.4
该漏洞位于Lmxcms站点后台 系统设置-基本设置-文件设置菜单下,可以设置后台以及前台允许上传的文件类型:
由于未对允许上传文件的类型进行限制,导致自行添加的文件类型均[......]
LibTIFF 是一个用来读写标签图像文件格式(简写为TIFF)的库。这个库还包含一些命令行工具用来处理TIFF文件。它以源代码方式分发,并且可以在多种平台上以二进制构建的方式出现。LibTIFF软件由Sam Leffler在Silicon Graphics工作期间编写。
在LibTIFF4.0.10版本中,tiffps工具的中PS_Lvl2page()函数在将TIFF格式图片转换为Adobe PostScript 3时,由于没有充分考虑byte_count变量可能的值而导致堆缓冲区溢出。
LibTIFF4.0.10
LibTIFF 是一个用来读写标签图像文件格式(简写为TIFF)的库。这个库还包含一些命令行工具用来处理TIFF文件。它以源代码方式分发,并且可以在多种平台上以二进制构建的方式出现。LibTIFF软件由Sam Leffler在Silicon Graphics工作期间编写。
在LibTIFF4.0.10版本中,tiffcrop工具的invertImage()函数没有正确处理色彩深度为2和4的情况,导致堆缓冲区溢出。
LibTIFF4.0.10
1.下载源码
https://download.osgeo.or[......]
LayerBB是一个功能丰富的小型社区软件,可让您快速轻松地启动自己的社区。 它提供了极大的灵活性和易于定制。。
在LayerBB 1.1.3版本中后台存在任意文件上传漏洞。在文件上传时,程序未对所上传的文件进行过滤处理,从而导致漏洞发生。结合前台XSS漏洞,实现getshell
LayerBB 1.1.3
漏洞位置: application/commands/new.php
post过来$ pm_title变量直接输出到页面,导致反射型xss漏洞
漏[......]