安全攻防赵小龙-CSDN博客

原创致远OA ucpcLogin密码重置（可组合拳GetShell）

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

2024-03-31 16:29:56 1438 2

原创百卓Smart管理平台 uploadfile.php 文件上传漏洞【CVE-2024-0939】

百卓 Smart只管理平台是北京百卓网络技术有限公司(以下简称百卓网络)的一款安全网关产品，是一家致力于构建下一代安全互联网的高科技企业。百卓Smart管理平台 uploadfle.php 接口存在任意文件上传漏洞。未经身份验证的攻击者可以利用此漏洞上传恶意后门文件，执行任意指令，从而获得服务器权限并操纵服务器文件。

2024-02-07 17:19:53 1250

原创 SpringBlade export-user SQL 注入漏洞

SpringBlade 是一个由商业级项目升级优化而来的 SprinaCloud 分布式微服务架构、Springoot 单体式微服务架构并存的综合型项四。SpringBlade v3.2.0 及之前版本框架后台 export-user 路径存在安全漏洞Q，攻击者利用该漏洞可通过组件customSalSegment 进行SQL注入攻击，攻击者可将用户名、密码等敏感信息通过 excel 导出。

2024-01-10 17:01:31 929

原创大华 DSS 数字监控系统 itcBulletin SQL 注入漏洞复现

大华 DSs 数字监控系统是大华开发的一款安防视频监控系统，拥有实时监视、云台操作、录像回放、报警处理、设备管理等功能。大华 DSS存在SQL注入漏洞，攻击者 pota/services/itcBuletin 路由发送特殊构造的数据包，利用报错注入获取数据库敏感信息。攻击者除了可以利用 SQL注入漏词获取数据库中的信息例如，管理员后台密码、站点的用户人人信息)之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限poc验证是否存在漏洞如果你想查询用户名和密码。

2023-12-18 17:55:53 2431

原创安恒明御安全网关 aaa_local_web_preview文件上传漏洞复现

明御安全网关秉持安全可视、简单有效的只理念，以资产为视角，构建全流程防御的下一代安全防护体系，并融合传统防火墙、入侵检测、入侵防御系统、防病毒网关、上网行为管控、VPN网关、威胁情报等安全模块于一体的智慧化安全网关。明御安全网关在aaa local web preview文件处存在文件上传漏洞，攻击者可以利用该漏洞上传恶意文件进而进行敏感操作获取服务器权。

2023-12-18 17:51:03 643

原创绿盟 SAS堡垒机 local_user.php 权限绕过漏洞复现

SAs Q 安全审计系统是绿盟科技开发的一款堡牵机绿盟 SAS 堡拿机 ocal user.php接口处存在权限绕过漏洞，未经身份认证的攻击者可以访问他们通常无权访问的敏感资源，最终导致系统处于极度不安全状态。

2023-12-14 21:32:48 978

原创宇视科技视频监控 main-cgi 文件信息泄露漏洞

宇视(Uniview)高清网络摄像机是一种高性能的网络摄像机，它可以通过网络进行视频传输和监控。该摄像机采用先进的视频技术，具有高清晰度、低照度、宽动态等特点，能够提供高质量的视频图像。宇视(Uniview)高清网络摄像机存在信息泄露漏洞，攻击者可以通过解密泄露信息获取管理员账号密码，登陆后台控制整个系统，最终导致系统处于极度不安全状态。

2023-12-12 15:56:45 1169

原创 HWL-2511-SSpopen.cgi命令执行漏洞

Hytec Inter HWL-2511-SS 是日本Hytec Inter公司的一种工业 LTE 路由器和 Wi-Fi 接入点。Hytec Inter HWL-2511-SS v1.05 及之前存在安全漏洞，该漏洞源于 CLI 允许攻击者以 root 权限执行任意命令。

2023-11-23 14:45:57 504

原创思福迪运维安全管理系统 test_qrcode_b 远程命令执行漏洞

思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。思福迪运维安全管理系统 test_qrcode_b 路由存在命令执行漏洞。

2023-11-22 15:01:25 1378

原创优卡特脸爱云一脸通智慧管理平台权限绕过漏洞复现【CVE-2023-6099】

脸爱云一脸通智慧管理平台是一套功能强大，运行稳定，操作简单方便，用户界面美观，轻松统计数据的一脸通系统。无需安装，只需在后台配置即可在浏览器登录。功能包括：系统管理中心、人员信息管理中心、设备管理中心、消费管理子系统、订餐管理子系统、水控管理子系统、电控管理子系统、考勤管理子系统、门禁通道管理子系统、会议签到管理子系统、访客管理子系统。

2023-11-20 14:15:52 770

原创 XETUX 软件 dynamiccontent.properties.xhtml 远程代码执行漏洞

XETUX 是一个全面的解决方案，包括一套安全、强大和可监控的软件程序，专为自动控制餐厅和零售而设计和开发。XETUX 存在代码执行漏洞，攻击者可通过 dynamiccontent.properties.xhtml 执行任意代码获取服务器权限。

2023-11-14 16:50:28 418

原创 IP-guard Webserver view 远程命令执行漏洞【2023最新漏洞】

IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件，旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。

2023-11-12 11:42:59 2574 1

原创奇安信360天擎getsimilarlist存在SQL注入漏洞

奇安信天擎是奇安信集团旗下一款致力于一体化终端安全解决方案的终端安全管理系统（简称“天擎”）产品。通过“体系化防御、数字化运营”方法，帮助政企客户准确识别、保护和监管终端，并确保这些终端在任何时候都能可信、安全、合规地访问数据和业务 [1] 。 [2] 天擎基于奇安信全新的“川陀”终端安全平台构建，集成高性能病毒查杀、漏洞防护、主动防御引擎，深度融合威胁情报、大数据分析和安全可视化等创新技术，通过系统合规与加固、威胁防御与检测、运维管控与审计、终端数据防泄漏、统一管理与运营等功能

2023-11-09 10:48:49 851

原创 1.IntelliJ-IDEA修改CobaltStrike

记录一种比较方便的修改cobaltstrike的小技巧，不需要借助其他的反编译工具，双击会自动进行反编译

2023-11-07 11:56:49 146

原创 Confluence未授权管理用户添加漏洞复现 (CVE-2023-22515)

Atlassian Confluence是企业广泛使用的wiki系统。2023年10月4日，Atlassian官方发布了对于CVE-2023-22515漏洞的补丁。这个漏洞是由属性覆盖导致，利用该漏洞攻击者可以重新执行Confluence安装流程并增加管理员账户。

2023-11-02 16:59:13 791

原创泛微e-office系统存在SQL注入漏洞

泛微e-office系统是标准、易用、快速部署上线的专业协同OA软件,国内协同OA办公领域领导品牌,致力于为企业用户提供专业OA办公系统、移动OA应用等协同OA整体解决方案。

2023-11-02 09:56:48 842

原创蓝凌EIS智慧协同平台saveImg接口存在任意文件上传漏洞

蓝凌智慧协同平台eis集合了非常丰富的模块，满足组织企业在知识、协同、项目管理系统建设等需求。

2023-10-30 14:11:12 1078

原创 EasyCVR 视频管理平台存在信息泄露

EasyCVR 视频管理平台是 TSINGSEE 青犀视频旗下一款软硬一体的产品，可提供多协议的设备接入、采集、AI 智能检测、处理、分发等服务，攻击者可通过泄露的账户密码登录后台，从而进一步攻击。

2023-10-30 09:50:23 389

原创华测监测预警系统 2.2 存在任意文件读取漏洞

华测监测预警系统是一套科学完善的地质灾害监测预警平台，实现了地质灾害防治管理的科学化、信息化、标准化和可视化。

2023-10-10 14:22:41 1078

原创 Juniper Networks Junos OS EX远程命令执行漏洞(CVE-2023-36845)

Juniper Networks Junos OS EX是美国瞻博网络（Juniper Networks）公司的一套专用于该公司的硬件设备的网络操作系统。它存在一个 PHP 环境变量操纵漏洞，影响 Juniper SRX防火墙和EX交换机。攻击者可未经授权进行远程命令执行。

2023-10-10 10:37:55 746

原创 KALI 各种工具的使用与介绍

使用模式中，cmd-line表示单条命令形式，shell表示交互shell形式，gui表示是图形界面形式。名称类型使用模式功能功能评价dmitry信息收集whois查询/子域名收集/端口扫描whois并不简单明了；子域名和邮箱依赖google；端口扫描速度一般dnmap信息收集用于组建分布式nmap，dnmap_server为服务端；dnmap_client为客户端用起来并不是那么方便，不是实在不行不是很必要ike-scan信息收集收集ipsec vpn server指纹信息。

2023-10-08 17:54:38 360

原创用友U8 crm客户关系管理存在任意文件上传漏洞

用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践，更符合中国企业营销管理特点，客户关系管理的整合营销平台。产品融合数年来积累的知识、方法和经验，目标是帮助企业有效获取商机、提升营销能力。

2023-09-27 14:07:00 527

原创信息收集进阶版-张榜公告型收集

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。还有一种可能性，你得到了一个资产，这个资产你想了解跟他相关联的内容，就好比你要知道对方整体的关联资产，要对其(九族)进行株连，这只是一个比喻，那么你要从各个层面来出发考虑。就是你得到了你想要搜索的或者说是大概的漏洞，想知道在整个网络中，到底有谁出现了这样的或者多种的漏洞；所以在判断漏洞之前，先看下他请求的状态是不是正常的200。

2023-09-26 17:37:16 185

原创 JumpServer未授权访问漏洞 CVE-2023-42442

JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。 JumpServer 使用Python / Django 进行开发。2021年1月15日，阿里云应急响应中心监控到开源堡垒机JumpServer发布更新，修复了一处远程命令执行漏洞。由于 JumpServer 某些接口未做授权限制，攻击者可构造恶意请求获取到日志文件获取敏感信息，或者执行相关API操作控制其中所有机器。

2023-09-20 09:59:30 953 1

原创日本SolarView Compact光伏发电测量系统目录遍历漏洞复现(CVE-2023-40924)

Contec（康泰克）是一家专注于定制化嵌入式计算、工业自动化和IoT通信技术的公司。Contec SolarView Compact是Contec公司的一个应用系统，系统可用于远程性能监测、故障排除、系统优化和其他功能，以便对可再生能源生产单位进行远程管理。

2023-09-13 12:02:10 628

原创网御ACM上网行为管理系统存在SQL注入漏洞【小龙检测工具已更公开】

网御上网行为管理系统（简称Leadsec ACM）是网御为互联网接入用户在信息内容安全、网络应用管理、组织运营效率、网络资源利用、法律风险规避及网络投资回报等方面提供的全方位解决方案。网御上网行为管理系统存在SQL注入漏洞。

2023-09-04 09:32:41 607

原创 Typora 远程代码执行漏洞(CVE-2023-2317)

Typora是一款编辑器。Typora 1.6.7之前版本存在安全漏洞，该漏洞源于通过在标签中加载，可以在Typora主窗口中加载JavaScript代码。

2023-08-30 11:33:24 539

原创易思智能物流无人值守系统文件上传漏洞

易思无人值守智能物流系统是一款集成了人工智能、机器人技术和物联网技术的创新产品。它能够自主完成货物存储、检索、分拣、装载以及配送等物流作业，帮助企业实现无人值守的智能物流运营，提高效率、降低成本，为现代物流行业带来新的发展机遇。易思无人值守智能物流系统/Sys_ReportFile/ImportReport接口处存在任意文件上传漏洞，未经授权的攻击者可通过此漏洞上传恶意后门文件，从而获取服务器权限。

2023-08-23 15:26:44 711

原创时空智友企业流程化管控系统文件上传漏洞

时空智友企业流程化管控系统是一个功能丰富、灵活可定制的企业管理工具。通过该系统，企业能够实现流程的自动化、协同的提升、数据的洞察和决策的优化，从而提高工作效率、管理水平和企业竞争力。时空智友企业流程化管控系统 formservice接口处存在任意文件上传漏洞，未经认证的攻击者可通过此接口上传后门文件，最终可导致服务器失陷。

2023-08-23 14:53:32 668

原创 2023-腾讯QQ客户端远程代码执行漏洞

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

2023-08-22 17:54:41 467

原创深信服 SG上网优化管理系统 catjs.php 任意文件读取漏洞[2023-HW]

深信服 SG上网优化管理系统 catjs.php 存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器上的敏感文件

2023-08-19 00:46:50 692 2

原创金盘微信管理平台 getsysteminfo 未授权访问漏洞[2023-HW]

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

2023-08-18 16:09:51 1377

原创企望制造ERP系统 RCE漏洞[2023-HW]

企望制造纸箱业erp系统由深知纸箱行业特点和业务流程的多位IT专家打造，具有国际先进的管理方式，将现代化的管理方式融入erp软件中，让企业分分钟就拥有科学的管理经验。erp的功能包括成本核算、报价定价、订单下达、生产下单、现场管理等多种功能。由于企望制造 ERP comboxstore.action接口权限设置不当，默认的配置可执行任意SQL语句，利用xp_cmdshell函数可远程执行命令，未经认证的攻击者可通过该漏洞获取服务器权限。

2023-08-18 15:44:51 763

原创亿赛通电子文档安全管理系统任意文件上传漏洞(2023-HW)

亿赛通电子文档安全管理系统（简称：CDG）是一款电子文档安全加密软件，该系统利用驱动层透明加密技术，通过对电子文档的加密保护，防止内部员工泄密和外部人员非法窃取企业核心重要数据资产，对电子文档进行全生命周期防护，系统具有透明加密、主动加密、智能加密等多种加密方式，用户可根据部门涉密程度的不同（如核心部门和普通部门），部署力度轻重不一的梯度式文档加密防护，实现技术、管理、审计进行有机的结合，在内部构建起立体化的整体信息防泄露体系，使得成本、效率和安全三者达到平衡，实现电子文档的数据安全。

2023-08-17 14:24:23 2509

原创用友移动管理系统任意文件上传漏洞[2023-HW]

用友移动系统管理是用友公司推出的一款移动办公解决方案，旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具，方便用户在移动设备上管理和处理企业的系统和业务。用友移动管理系统 uploadApk.do 接口存在任意文件上传漏洞，未经授权攻击者通过漏洞上传任意文件，最终可以获取服务器权限。

2023-08-16 10:41:19 575

原创任我行CRM系统存在 SQL注入漏洞[2023-HW]

任我行CRM（Customer Relationship Management）是一款专业的企业级CRM软件，旨在帮助企业有效管理客户关系、提升销售效率和提供个性化的客户服务。任我行 CRM SmsDataList 接口处存在SQL注入漏洞，未经身份认证的攻击者可通过该漏洞获取数据库敏感信息及凭证，最终可能导致服务器失陷。

2023-08-16 02:31:54 1024

原创用友时空KSOA SQL注入漏洞[2023-HW]

用友时空KSOA是建立在SOA理念指导下研发的新一代产品，是根据流通企业最前沿的I需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的IT系统之间彼此轻松对话，帮助流通企业保护原有的IT投资，简化IT管理，提升竞争能力，确保企业整体的战略目标以及创新活动的实现。

2023-08-16 02:14:50 911

原创 2023企业微信0day漏洞复现以及处理意见

漏洞编号：无企业微信0day漏洞可以在/cgi-bin/gateway/agentinfo接口未授权情况下可直接获取企业微信secret等敏感信息，可导致企业微信全量数据被获取。漏洞危害①可导致企业微信全量数据被获取、文件获取，②存在使用企业微信轻应用对内发送钓鱼文件和链接等风险。

2023-08-13 20:23:45 13395 1

原创用友-NC-Cloud远程代码执行漏洞[2023-HW]

该漏洞是通过请求特定的接口，然后调用"nc.itf.iufo.IBaseSPService"服务中的"saveXStreamConfig"方法进行请求；直接往webapps/nc_web/目录写马。最后访问刚才写的马，调用 Runtime.getRuntime().exec(“command”) 来执行系统命令，并通过getInputStream()获取该命令的输出流；然后IOUtils.toString() 方法将输出流转换为字符串。

2023-08-13 12:11:31 1765 1

原创大华智慧园区综合管理平台SQL注入漏洞

大华智慧园区综合管理平台”是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配，满足多元化的管理需求，同时通过提供智能服务，增强使用体验。大华智慧园区综合管理平台未对用户的输入进行有效的过滤，直接将其拼接进了SQL查询语句中，导致系统出现SQL注入漏洞。远程未授权攻击者可利用此漏洞获取敏感信息，进一步利用可能获取目标系统权限。

2023-08-11 15:26:17 521

空空如也

空空如也