重点应用: discuz dedecms phpcms,包括但不局限于以下漏洞
Discuz 基本要求:版本x2.5及以后,访问页面即可触发的XSS(仅前台),SQL注入,命令执行,文件上传等,安装量过万的插件
http://wooyun.org/bugs/wooyun-2015-0150674discuz!有条件存储型xss和ssrf(条件很容易达到) 需要发帖
[已有] http://wooyun.org/bugs/wooyun-2014-074970Discuz x3.2前台GET型SQL注入漏洞(绕过全局WAF)
http://wooyun.org/bugs/wooyun-2015-0151687Discuz!最新版本帖子正文存在存储型xss漏洞
[已有] http://wooyun.org/bugs/wooyun-2014-065513DiscuzX 任意文件操作漏洞
http://wooyun.org//bugs/wooyun-2013-038774DiscuzX3.1/X3/X2.5/X2 存储型XSS
http://wooyun.org/bugs/wooyun-2014-076080Discuz!X一个为所欲为的csrf+hpp(站点脱裤,任意文件文件操作,目录穿越,可能其他cms躺着中枪)
http://wooyun.org/bugs/wooyun-2014-065559Discuz3.2后台文件包含漏洞可后台拿shell
http://wooyun.org/bugs/wooyun-2014-076006Discuz!x xss反弹后台无防御sql注入getshell(附带exploit)
http://wooyun.org/bugs/wooyun-2013-045603Discuz! X3.1后台任意代码执行可拿shell
http://wooyun.org/bugs/wooyun-2013-045677Discuz! 3.1 后台命令执行
Dedecms 基本要求:2014年之后的非会员中心的SQL注入、命令执行等高危漏洞
http://wooyun.org/bugs/wooyun-2015-0127787Dedecms 20150618 注入一枚(过防注入\可注入管理员账户)盲注
http://wooyun.org/bugs/wooyun-2015-0117080dedecms v5.7缓存文件导致任意代码执行(有条件) 管理账户
http://wooyun.org/bugs/wooyun-2014-052010Dedecms某命令执行漏洞 会员中心开放
http://www.wooyun.org/bugs/wooyun-2014-051889DedeCMS全版本通杀SQL注入(无任何限制)
http://wooyun.org/bugs/wooyun-2014-063441DedeCMS最新版前台SQL注射
http://wooyun.org/bugs/wooyun-2014-052792Dedecms某命令执行漏洞(续)
http://wooyun.org/bugs/wooyun-2014-065561DedeCMS-V5.7-UTF8-SP1 csrf getshell 无需会员中心
http://wooyun.org/bugs/wooyun-2014-063477DedeCMS-V5.7-UTF8-SP1 sql二次注入
http://www.wooyun.org/bugs/wooyun-2013-020883DEDECMS 一个很久前的文件包含漏洞
http://www.wooyun.org/bugs/wooyun-2014-078315Dedecms可CSRF GetShell(第二弹,附POC)
http://wooyun.org/bugs/wooyun-2013-025175dedecms利用xss+csrf getshell
phpcms基本要求:v9及以后(2014年之后),普通用户权限下的文件上传、SQL注入等
http://wooyun.org/bugs/wooyun-2014-062881PHPCMS全版本通杀getshell(前台)
http://wooyun.org/bugs/wooyun-2013-044084phpcms v9 前台无限制GETSHELL(第一弹)
http://wooyun.org/bugs/wooyun-2014-066394PHPCMS V9 一个为所欲为的漏洞
http://www.wooyun.org/bugs/wooyun-2016-0171698一个不应该出现的错误导致phpcmsV9.6被秒杀
http://www.wooyun.org/bugs/wooyun-2014-049794PHPCMS前台设计缺陷导致任意代码执行
http://www.wooyun.org/bugs/wooyun-2014-050636PHPCMS全版本通杀SQL注入漏洞
http://wooyun.org/bugs/wooyun-2013-025107phpcms v9 注入一枚
http://wooyun.org/bugs/wooyun-2013-024984PHPCMS最新版(V9)SQL注入一枚
http://wooyun.org//bugs/wooyun-2014-074666phpcms最新版本SQL注入一枚
http://www.wooyun.org/bugs/wooyun-2016-0175389PHPCMS某处注入(版本/条件限制)
http://www.wooyun.org/bugs/wooyun-2015-0153630phpcms后台低权限任意命令执行
http://www.wooyun.org/bugs/wooyun-2016-0171435PHPCMS后台authkey泄漏导致的getshell
网友评论