Web应用漏洞知识点总结

在中,我们将对Web应用漏洞进行总结,涵盖了多种类型的漏洞,如远程代码执行SQL注入跨站脚本攻击(XSS)文件包含命令执行任意文件删除权限提升等。这些漏洞来自于多种Web应用程序,如ColdFusionBEESCMSDedeCMSDiscuzDrupalECShopElasticSearcheWebeditorFengCMSFineCMSGitlabGogsJBossJenkinsJolokiaJoomla等。

一、远程代码执行漏洞

  1. ADOBE ColdFusion Java RMI反序列化RCE漏洞:攻击者可以通过该漏洞执行任意代码。

  2. BEESCMS admin/login.php SQL注入漏洞:攻击者可以通过该漏洞执行任意SQL语句。

  3. Discuz X2.5 /source/class_image.php命令执行漏洞:攻击者可以通过该漏洞执行任意命令。

  4. Drupal SA-CORE-2018-002远程代码执行漏洞:攻击者可以通过该漏洞执行任意代码。

  5. ECShop user.php代码注入漏洞:攻击者可以通过该漏洞执行任意代码。

  6. ElasticSearch <;1.2.0 代码执行漏洞:攻击者可以通过该漏洞执行任意代码。

  7. fastjson 远程代码执行漏洞:攻击者可以通过该漏洞执行任意代码。

  8. FineCMS controllers/AttachmentController.php 文件上传漏洞:攻击者可以通过该漏洞上传恶意文件并执行任意代码。

  9. Jenkins 反序列化远程代码执行漏洞:攻击者可以通过该漏洞执行任意代码。

  10. Jolokia 1.3.7 远程代码执行漏洞:攻击者可以通过该漏洞执行任意代码。

二、SQL注入漏洞

  1. BEESCMS admin/login.php SQL注入漏洞:攻击者可以通过该漏洞执行任意SQL语句。

  2. DedeCMS /member/buy_action.php SQL注入漏洞:攻击者可以通过该漏洞执行任意SQL语句。

  3. DedeCMS 5.7 /plus/flink_add.php SQL注入漏洞:攻击者可以通过该漏洞执行任意SQL语句。

  4. DedeCMS 5.7 SP1 /install/index.php 远程文件包含漏洞:攻击者可以通过该漏洞执行任意代码。

  5. ECShop /api/client/lib_api.php 盲注漏洞:攻击者可以通过该漏洞执行任意SQL语句。

  6. ECShop 2.7.3 /includes/modules/payment/alipay.php SQL注入漏洞:攻击者可以通过该漏洞执行任意SQL语句。

  7. ECShop 2.7.3 flow.php 登录绕过漏洞:攻击者可以通过该漏洞绕过身份验证。

  8. ECShop 2.7.3 shophelp.php SQL注入漏洞:攻击者可以通过该漏洞执行任意SQL语句。

  9. ECShop comment_manage.php SQL注入漏洞:攻击者可以通过该漏洞执行任意SQL语句。

  10. ECShop shopinfo.php SQL注入漏洞:攻击者可以通过该漏洞执行任意SQL语句。

三、跨站脚本攻击(XSS)漏洞

  1. DedeCMS carbuyaction.php 存储型跨站脚本漏洞:攻击者可以通过该漏洞注入恶意脚本。

四、文件包含漏洞

  1. DedeCMS 5.7 SP1 /install/index.php 远程文件包含漏洞:攻击者可以通过该漏洞执行任意代码。

五、命令执行漏洞

  1. Discuz X2.5 /source/class_image.php 命令执行漏洞:攻击者可以通过该漏洞执行任意命令。

  2. JBoss 4.x-6.x admin-console弱口令检测:攻击者可以通过该漏洞执行任意命令。

六、权限提升漏洞

  1. Joomla : 3.4.4 - 3.6.3 权限提升漏洞:攻击者可以通过该漏洞提升权限。

  2. Joomla! 3.7.0 Core 权限提升漏洞:攻击者可以通过该漏洞提升权限。

七、其他漏洞

  1. Drupal 7.x RESTWS模块命令执行漏洞:攻击者可以通过该漏洞执行任意命令。

  2. Drupal SA-CORE-2018-004远程代码执行漏洞:攻击者可以通过该漏洞执行任意代码。

  3. ECShop 后台过滤不严可获取shell:攻击者可以通过该漏洞获取shell权限。

  4. FengCMS app/model/dbmanageModel.php 任意文件删除漏洞:攻击者可以通过该漏洞删除任意文件。

  5. FengCMS app/model/messageModel.php SQL注入漏洞:攻击者可以通过该漏洞执行任意SQL语句。

  6. FengCMS app/model/moduleModel.php SQL注入漏洞:攻击者可以通过该漏洞执行任意SQL语句。

  7. FengCMS system/core/model.php SQL注入漏洞:攻击者可以通过该漏洞执行任意SQL语句。

  8. Gitlab 文件读取漏洞:攻击者可以通过该漏洞读取任意文件。

  9. Gogs 远程命令执行漏洞:攻击者可以通过该漏洞执行任意命令。

  10. JBoss jmx-console未授权访问漏洞:攻击者可以通过该漏洞访问未授权的资源。