- 博客(100)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 英飞达影像存档系统文件上传漏洞复现
英飞达影像存档与通讯PACS系统INFINITT_PACS_WebJobUpload存在任意文件上传漏洞。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
2024-05-17 21:52:21
23
原创 金蝶云ScpSupRegHandler任意文件上传漏洞复现
金蝶云星空管理中心ScpSupRegHandler接口存在任意文件上传漏洞。攻击者可在无需登录的情况下利用构造的文件名(如使用"../../../../"等路径穿越技巧)将恶意脚本文件上传至服务器上的非预期目录,最终可导致远程执行恶意命令,控制服务器。没有人规定,一朵花,一定要成长为向日葵或者玫瑰。
2024-05-16 15:40:57
46
原创 瑞友天翼应用虚拟化系统SQL注入漏洞复现
瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权,基于服务器计算(Server-based Computing)架构的应用虚拟化平台。其hmrao.php接口存在SQL注入漏洞,未经身份验证的恶意攻击者利用攻击者可以利用SQL注入漏洞执行命令,进而控制服务器系统。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
2024-05-15 17:47:09
17
原创 用友U8_dialog_moreUser_check.jsp_SQL注入漏洞复现
用友GRP-U8是用友软件针对政府及公共部门推出的管理软件产品。GRP是Government Resource Planning的缩写,即政府资源计划。这个产品设计用于满足政府部门在财务管理、人力资源管理、资产管理、供应链管理等方面的需求。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
2024-05-15 16:20:32
15
原创 新中新中小学智慧校园信息管理系统SQL注入漏洞复现
新中新中小学智慧校园信息管理系统是一套专为中小学校园打造的集学生校园安全,家校互动,校园金融以及校园一卡通为一体的基础教育信息化整体解决方案。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
2024-05-15 10:27:41
6
原创 用友U8_bx_historyDataCheck.jsp SQL注入漏洞复现
用友GRP-U8 bx_historyDataCheck.jsp存在sql注入,攻击者可利用该漏洞执行任意SQL语句,如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。接收传参后并未进行任何过滤,从而导致sql注入没有人规定,一朵花,一定要成长为向日葵或者玫瑰。
2024-04-07 14:54:22
55
原创 明御运维审计与风险控制系统漏洞复现
明御®运维审计与风险控制系统是安恒信息在多年运维安全管理的理论和实践经验积累的基础上,采用B/S架构,集“身份认证、账户管理、控制权限、日志审计”于一体,支持多种字符终端协议、文件传输协议、图形终端协议、远程应用协议的安全监控与历史查询,具备全方位运维风险控制能力的统一安全管理与审计产品。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
2024-02-21 10:49:46
260
1
原创 Tosei 自助网络店铺管理系统network_test.php_RCE漏洞复现
Tosei 自助洗衣机是日本一家公司的产品,在 network_test.php 文件存在命令执行没有人规定,一朵花一定要成长为向日葵或者玫瑰。
2024-01-25 11:01:13
312
原创 安恒明御安全网关aaa_local_web_preview 任意文件上传漏洞复现
安恒明御安全网关是一个网络安全产品,由安恒信息技术股份有限公司开发和提供。它是一个综合性的安全管理平台,用于保护企业网络免受各种网络威胁的攻击。该产品aaa_local_web_preview端点存在文件上传漏洞。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
2023-12-18 14:32:59
549
原创 网神防火墙后台用户敏感信息泄露漏洞复现
网神防火墙是一款由中国知名网络安全公司启明星辰开发的防火墙产品。它提供了全面的网络安全防护功能,旨在保护企业网络免受各种网络威胁和攻击。该产品存在用户账号信息泄露漏洞,通过构造特定数据包,获取防火墙管理员登录的账号密码。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
2023-12-18 14:00:07
677
原创 灯塔资产管理系统魔改版搭建(ARL-Puls)
ARL-Puls是基于斗象灯塔ARL修改后的版本。相比原版,增加了OneForAll、中央数据库,修改了altDns。GitHub地址:https://github.com/ki9mu/ARL-plus-docker没有人规定,一朵花一定要成长为向日葵或者玫瑰。
2023-12-07 17:20:19
2848
1
原创 速达软件任意文件上传漏洞复现
速达软件专注中小企业管理软件,产品涵盖进销存软件,财务软件,ERP软件,CRM系统,项目管理软件,OA系统,仓库管理软件等,是中小企业管理市场的佼佼者,提供产品、技术、服务等信息,百万企业共同选择。速达软件全系产品存在任意文件上传漏洞,未经身份认证得攻击者可以通过此漏洞上传恶意后门文件,执行任意指令,造成服务器失陷。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
2023-12-07 14:03:46
504
原创 CVE-2020-11651(SaltStack认证绕过)漏洞复现
SaltStack是使用Python开发的一个服务器基础架构集中化管理平台,底层采用动态的连接总线,使其可以用于编配,远程执行, 配置管理等等。Salt非常容易设置和维护,而不用考虑项目的大小。从数量可观的本地网络系统,到跨数据中心的互联网部署,Salt设计为在任意数量的server下都可工作。Salt的拓扑使用简单的server/client模式,需求的功能内建在一组daemon中。salt在几乎不改动配置的情况下就可以工作,也可以调整从而满足特定的需求。
2023-11-28 11:21:53
516
原创 CISP模拟考试(二)
以本地IP地址为基础,取随机IP地址,疯狂的试探连接445端口,试图利用windows的LSASS 中存在一个缓冲区溢出漏洞进行攻击,一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播,攻击失败也会造成对方机器的缓冲区溢出,导致对方机器程序非法操作,以及系统异常等。:当出现计算机信息系统安全事件和案件时,将以下信息报告给当地网监处,包括:报告单位、事故或案件的发生部门以及联系电话和联系人,事故或案件的发生时间,计算机信息系统所在地,系统的主要应用用途和覆盖范围,以及事故或案件的基本情况。
2023-11-21 16:47:39
142
原创 CISP模拟考试(一)
.在最近一次工资数据更新之后,一个未经授权的员工从公司的计算机中心得到了打印的公司数据表,为保证只有经授权的员工才能得到敏感的打印数据,控制手段包括日志和:A。文章仅做经验分享用途,利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!9、程序安全对应用安全有很大的影响,因此安全编程的一个重要环节。84.你所属的机构为了保护一些重要的信息需要一个系统范围内的访问控制软件,在对这类软件产品的评价过程中,哪一条是最重要的原则?
2023-11-21 16:45:50
66
原创 CISP模拟试题(六)
57、被以下哪种病毒感染后,会使计算机产生下列现象:系统资源被大量占用,有时会弹出RPC服务终止的对话框,并且系统反复重启,不能收发邮件、不能正常复制文件、无法正常浏览网页,复制粘贴等操作受到严重影响的,DNS和IIS服务遭到非法拒绝等。文章仅做经验分享用途,利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!94、《刑法》第六章第285、286、287条对与计算机犯罪的内容和量刑进行了明确的规定,以下哪一项不是其中规定的罪行?
2023-11-21 16:43:35
86
原创 CISP模拟试题(五)
38. 攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,这是哪种类型的漏洞?80. 攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚步将被解释执行,这是哪种类型的漏洞?文章仅做经验分享用途,利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!
2023-11-21 16:42:03
83
原创 CISP模拟试题(四)
31.攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,这是哪种类型的漏洞?文章仅做经验分享用途,利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!84 何种情况下,一个组织应当对公众和媒体公告其信息系统中发生的信息安全-----------?85一家商业公司的网站发生黑客非法入侵和攻击事件后,应及时向那一家--------------?
2023-11-21 16:40:56
87
原创 CISP模拟试题(三)
因此迫切需要加强对开发阶段的安全考虑,特别是要加强对数据安全性的考虑,以下哪项工作是在IT项目的开发阶段不需要重点考虑的安全因素?由于这不是你的办公室,你要求在这办公的员工请维修工来把窗户修好。文章仅做经验分享用途,利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!D. Bob 可以读银行a的中的数据,Alice可以读取银行b中的数据,他们都能读取在油公司u中的数据,由则Bob 可以往石油公司u中写数据。
2023-11-20 23:07:03
925
原创 CISP模拟试题(二)
78、信息系统安全保障工程是一门跨学科的工程管理过程,他是基于对信息系统安全保障需求的发掘和对——————的理解,以经济,科学的方法来设计、开发、和建设信息系统,以便他能满足用户安全保障需求的科学和艺术。D、对是否属于国家和属于何种密级不明确的事项,由国家保密工作部门,省、自治区、直辖市的保密工作部门,省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定。56、资产管理是信息安全管理的重要内容,而清楚的识别信息系统相关的财产,并编制资产清单是资产管理的重要步骤。
2023-11-20 22:46:34
162
原创 CISP全真模式测试题(二)
NIDS不能处理加密后的数据,如果数据传输中被加密,即使只是简单的替换,NIDS也难以处理,例如采用SSH、HTTPS、带密码的压缩文件等手段,都可以有效的防止NIDS的检测。安全的概念是相对的,任何一个系统都具有潜在的危险,没有绝对的安全,安全程度随着时间的变化而改变。但是随着时间的演化和环境的变迁(如攻击技术的进步、新漏洞的暴露),系统可能会变的不安全。文章仅做经验分享用途,利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!
2023-11-20 22:41:41
318
原创 CISP全真模拟测试题(一)
A、XSS攻击指的是恶意攻击者往web页面里插入恶意代码,当用户浏览该页之时,嵌入其中web里面的代码会被执行,从而达到恶意攻击用户的特殊目的。A、Bob的安全级是(机密,{NUC,EUR}),文件的安全级是(机密,{NUC,EUR,AMC}),Bob请求写该文件。C、Alice的安全级是(机密,{NUC,EUR}),文件的安全级是(机密,{NUC,US }),Alice请求写该文件。D、Alice的安全级是(机密,{NUC,US}),文件的安全级是(秘密,{NUC,US }),Alice请求读该文件。
2023-11-20 22:34:52
339
原创 CISP练习测试题
D.较完整的安全管理制度应在基本的安全管理制度的基础上,增加设备使用管理规定,人员安全管理规定,安全审计管理规定,用户管理规定,信息分类分级管理规定,安全事件报告规定,事故处理规定,应急管理规定和灾难恢复管理规定等;C.基本的安全管理制度应包括网络安全管理规定,系统安全管理规定,数据安全管理规定,防病毒规定,机房安全管理规定,以及相关的操作规程等;A.基本的安全管理制度应包括网络安全管理规定,系统安全管理规定,数据安全管理规定,防病毒规定,以及机房安全管理规定等;
2023-11-20 22:32:11
341
原创 CISP模拟试题(一)
73、某公司正在对一台关键业务服务器进行风险评估,该服务器价值138000元,针对某个特定威胁的暴露因子(EF)是45%,该威胁的年度发生率(ARO)为每10年发生一次,根据以上信息,该服务器的年度预期损失值(ALE)是多少?65、你来到服务器机房股比的一间办公室,发现窗户坏了,由于这不是你的办公室,你要求在这里办公的员工请维修工来把窗户修好,你离开后,没有再过问这扇窗户的事情。D.信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施各种保障要素,在系统的生命周期内确保信息的安全属性。
2023-11-20 22:28:11
203
原创 NC Cloud uploadChunk文件上传漏洞复现
NC Cloud是指用友公司推出的大型企业数字化平台。支持公有云、混合云、专属云的灵活部署模式。该产品uploadChunk文件存在任意文件上传漏洞。没有人规定,一朵花一点要成长为向日葵或者玫瑰。
2023-11-20 11:09:54
367
原创 IP-guard WebServer 命令执行漏洞复现
IP-guard是一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。在旧版本申请审批的文件预览功能用到了一个开源的插件 flexpaper,使用的这个插件版本存在远程命令执行漏洞,攻击者可利用该漏洞执行任意命令,获取服务器控制权限。影响版本:IP-guard<4.81.0307.0没有人规定,一朵花一定要成长为向日葵或者玫瑰。
2023-11-13 16:40:05
800
原创 MSF图形化工具Viper快速安装
Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.Viper(炫彩蛇)集成杀软绕过,内网隧道,文件管理,命令行等基础功能.Viper(炫彩蛇)当前已集成70+个模块,覆盖初始访问/持久化/权限提升/防御绕过/凭证访问/信息收集/横向移动等大类.Viper(炫彩蛇)目标是帮助红队工程师提高攻击效率,简化操作,降低技术门槛.Viper(炫彩蛇)支持在浏览器中运行原生msfconsole,且支持多人协作.没有人规定,一朵花一定要成长为向日葵或者玫瑰。
2023-11-12 22:50:14
489
原创 泛微E-Office信息泄露漏洞复现
Weaver E-Office是中国泛微科技(Weaver)公司的一个协同办公系统。Weaver E-Office 9.5版本存在安全漏洞。攻击者利用该漏洞可以访问文件或目录。漏洞编号:CVE-2023-2766没有人规定,一朵花一定要成长为向日葵或者玫瑰。
2023-11-11 23:39:14
453
原创 易思智能物流无人值守系统文件上传漏洞复现
智能物流无人值守是针对流程生产企业原料采购、产成品销售及厂内物流的统一管控智能信息化平台。目的:全企业产供销业务的集成管理,无人值守计量、降本增效、机器替代人工,优化物流资源管控体系。该系统5.0版本/Sys_ReportFile/ImportReport接口处存在任意文件上传漏洞没有人规定,一朵花一定要成长为向日葵或者玫瑰。
2023-11-11 14:37:36
232
原创 中远麒麟堡垒机SQL注入漏洞复现
中远麒麟堡垒机用于运维管理的认证、授权、审计等监控管理,在该产品admin.php处存在SQL 注入漏洞。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
2023-11-07 23:20:08
391
原创 时空智友企业信息管理系统任意文件读取漏洞复现
时空智友企业信息管理系统是一个用于企业流程管理和控制的软件系统。它旨在帮助企业实现流程的规范化、自动化和优化,从而提高工作效率、降低成本并提升管理水平。时空智友企业信息管理系统存在任意文件读取漏洞,攻击者可以在未授权的情况下读取系统上的文件。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
2023-11-07 14:56:38
396
原创 明御安全网关任意文件上传漏洞复现
安恒信息明御安全网关(NGFW) 秉持安全可视、简单有效的理念,以资产为视角的全流程防御的下一代安全防护体系,并融合传统防火墙、入侵防御系统、防病毒网关、上网行为管控、VPN网关、威胁情报等安全模块于一体的智慧化安全网关。较低版本的系统存在任意文件上传漏洞,可导致直接getshell。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
2023-11-06 21:42:34
333
原创 泛微OA_lang2sql 任意文件上传漏洞复现
泛微OA E-mobile系统 lang2sql接口存在任意文件上传漏洞,由于后端源码中没有对文件没有校验,导致任意文件上传。攻击者可利用该参数构造恶意数据包进行上传漏洞攻击。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
2023-11-06 21:21:57
777
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人