- 博客(230)
- 收藏
- 关注
RSS订阅
原创 Goby新一代网络安全工具
Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。我们希望通过智能自动化方式,帮助安全入门者熟悉靶场攻防,帮助攻防服务者、渗透人员更快的拿下目标。Goby主要特性:实战性:Goby并不关注漏洞库的数量有多么多,而是关注真正用于实...
2020-03-31 16:39:14
15279
1
原创 Goby漏洞发布 | CVE-2024-4879 ServiceNowUI /login.do Jelly模板注入漏洞【已复现】
CVE-2024-4879:ServiceNow的Jelly模板和Glide表达式由于输入验证不严格,存在注入漏洞。这些漏洞可以被未经身份验证的攻击者通过构造恶意请求利用,在ServiceNow中获取敏感文件,甚至远程执行代码。
2024-07-17 17:42:20
440
原创 Goby漏洞发布 | 0day NACOS /nacos/v1/cs/ops/data/removal RCE代码执行漏洞【已验证】
最新0day NACOS /nacos/v1/cs/ops/data/removal 存在代码执行漏洞,攻击者可以通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
2024-07-16 18:51:41
560
原创 历年HW已公开漏洞专集!(目前漏洞库更新至84个,Goby持续更新...)
历年HW已公开漏洞专集!(目前漏洞库更新至84个,Goby持续更新...)。截至2024年7月11日,Goby红队版已扩充以下历年HW已公开POC漏洞库,本次更新**84**个
2024-07-11 15:45:58
772
原创 Goby漏洞发布 | Splunk Enterprise for Windows /en-US/modules/messaging 任意文件读取漏洞【漏洞验证】
CVE-2024-36991:在特定版本的 Windows 版 Splunk Enterprise 中,未经身份认证的攻击者可以在 /modules/messaging/ 接口通过目录穿越的方式读取任意文件,造成用户信息的泄露。
2024-07-10 14:57:44
445
原创 Goby漏洞利用优化 | GeoServer远程代码执行漏洞(CVE-2024-36401)(支持回显命令执行、内存马)
GeoSverver 远程代码执行漏洞 CVE-2024-36401:GeoSverver Tools 库的 API 在处理要素类型的属性名称时,会将这些属性名称不安全地传递给 commons-jxpath 库进行解析,由于 commons-jxpath 库在解析 XPath 表达式时可以执行任意代码,从而导致未经身份验证的用户能够利用特定的 OGC 请求参数远程执行代码。
2024-07-09 16:24:29
264
原创 Goby漏洞发布|GeoServer远程代码执行漏洞(CVE-2024-36401)【漏洞复现】
GeoSverver 远程代码执行漏洞 CVE-2024-36401:GeoSverver Tools 库的 API 在处理要素类型的属性名称时,会将这些属性名称不安全地传递给 commons-jxpath 库进行解析,由于 commons-jxpath 库在解析 XPath 表达式时可以执行任意代码,从而导致未经身份验证的用户能够利用特定的 OGC 请求参数远程执行代码。
2024-07-03 17:38:46
571
原创 Goby 漏洞发布|XAMPP Windows PHP-CGI 代码执行漏洞
PHP是一种在服务器端执行的脚本语言,在 PHP 的 8.3.8 版本之前存在命令执行漏洞,由于 Windows 的 “Best-Fit Mapping” 特性,在处理查询字符串时,非ASCII字符可能被错误地映射为破折号(-),导致命令行参数解析错误,当 php_cgi 运行在Windows平台上,且代码页为繁体中文、简体中文或日文时,攻击者可以通过特定的查询字符串注入恶意参数,从而执行任意代码。
2024-06-12 19:22:58
297
原创 Goby 漏洞发布|用友-UFIDA-NC /portal/pt/oacoSchedulerEvents/isAgentLimit SQL 注入漏洞
用友NC是一套全面的企业资源规划软件解决方案,用于管理企业的各个方面,包括财务、人力资源、供应链、生产和销售等。用友NC /portal/pt/oacoSchedulerEvents/isAgentLimit 存在SQL注入漏洞,攻击者可通过该漏洞在服务器端写⼊后⻔,获取服务器权限,进⽽控制整个web服务器。
2024-06-12 19:15:26
356
原创 Goby 漏洞发布|万户ezEIP企业管理系统 /member/success.aspx 命令执行漏洞
万户ezEIP是一种企业资源规划软件,旨在帮助企业管理其各个方面的业务流程。它提供了一套集成的解决方案,涵盖了财务、供应链管理、销售和市场营销、人力资源等各个领域。攻击者可通过该漏洞在服务器端任意执⾏代码,写⼊后⻔,获取服务器权限,进⽽控制整个web服务器。
2024-05-31 19:11:03
286
原创 Goby 漏洞发布|CheckPoint Gateway /clients/MyCRL 文件读取漏洞(CVE-2024-24919)
CheckPoint Gateway 是 CheckPoint 软件技术公司开发的一种网络安全设备,主要用于保护网络基础设施免受各种网络威胁。CheckPoint Gateway /clients/MyCRL 路径下存在文件读取漏洞,攻击者可构造恶意请求遍历读取系统上的文件,造成敏感信息泄漏。
2024-05-30 18:40:15
730
原创 Goby 漏洞发布|Sonatype Nexus Repository Manager 文件读取漏洞(CVE-2024-4956)
【代码】Goby 漏洞发布|Sonatype Nexus Repository Manager 文件读取漏洞(CVE-2024-4956)
2024-05-23 18:48:31
357
原创 Goby 漏洞发布|PBOOTCMS /tag/index 代码执行漏洞
PbootCMS 是全新内核且永久开源免费的 PHP 企业网站开发建设管理系统,是一套高效、简洁、强悍的可免费商用的 PHP CMS 源码,能够满足各类企业网站开发建设的需要。攻击者可通过该漏洞在服务器端任意执⾏代码,写⼊后⻔,获取服务器权限,进⽽控制整个 web 服务器。
2024-05-21 16:06:31
329
原创 Goby 漏洞发布|Masa/Mura CMS /index.cfm/_api/json/v1/default/ SQL 注入漏洞(CVE-2024-32640)
Mura CMS是一个强大的企业网站解决方案,可用于创建和管理公司网站、产品目录、新闻发布、客户支持和联系信息等内容。学校、大学和培训机构也可以使用Mura CMS来创建在线学习平台、课程目录和学生信息系统。Mura CMS /index.cfm/_api/json/v1/default/ 接口存在SQL注入漏洞,攻击者利用该漏洞可以执行sql语句,获取数据库数据。
2024-05-15 11:53:13
382
原创 Goby 漏洞发布| 瑞友天翼应用虚拟化系统 /hmrao.php SQL注入漏洞
瑞友天翼应用虚拟化系统是基于服务器计算(Server-based Computing)架构的应用虚拟化平台。它将用户 各种应用软件(ERP/OA/CRM…)集中部署在瑞友天翼服务器(群)上,客户端通过 WEB 即可快速安全的访问经服务器上授权 的应用软件,实现集中应用、远程接入、协同办公等,从而为用户打造集中、便捷、安全、高效的虚拟化支撑平台。
2024-05-13 18:52:34
366
原创 Goby 漏洞发布|禅道 /api.php/v1/users 未授权访问漏洞
禅道是一款开源的项目管理软件,旨在帮助团队高效地进行项目管理和协作。它提供了诸如需求管理、任务管理、缺陷跟踪、文档管理、团队协作等功能,使团队能够更好地组织项目、分配任务、追踪进度并与团队成员进行沟通。禅道/api.php/v1/users存在未授权访问漏洞,攻击者可以未授权在该接口下创建管理员账户并接管后台,进而可能利用其他后台漏洞实现远程代码执行,严重威胁系统安全。
2024-04-28 18:28:46
473
原创 Goby 漏洞发布|CrushFTP /WebInterface/function 文件读取漏洞
CrushFTP是一款支持FTP、FTPS、SFTP、HTTP、HTTPS等协议的跨平台FTP服务器软件。CrushFTP 10.7.1版本之前和11.1.0版本之前存在服务器端模板注入漏洞,可能导致未经身份验证的威胁者从虚拟文件系统(VFS)沙箱外部的文件系统读取文件、绕过身份验证获得管理访问权限,并在服务器上远程执行代码。
2024-04-26 11:31:45
261
原创 技术分享|某办公系统代码执行漏洞分析及检测优化
文章主要介绍了通过跨语言的方式生成自定义的Phar文件,并且以某办公系统为例实现了检测和利用效果,大幅提升了漏洞检出率。
2024-04-08 18:16:50
4316
1
原创 Goby 漏洞发布|浙大恩特客户资源管理系统 RegulatePriceAction SQL 注入漏洞
浙大恩特客户资源管理系统是一款针对企业客户资源管理的软件产品。该系统旨在帮助企业高效地管理和利用客户资源,提升销售和市场营销的效果。该系统 SQL 注入漏洞可能导致企业内部信息大面积泄露,影响业务流程的正常运转,甚至可能引发系统崩溃、权限被恶意提升等一系列严重后果。浙大恩特客户资源管理系统接口存在 SQL 注入漏洞,攻击者可通过输入恶意 SQL 代码,突破系统原本设定的访问规则,未经授权访问、修改或删除数据库中的各类敏感信息,包括但不限于员工个人资料、企业核心业务数据等。
2024-04-03 17:51:24
305
原创 Goby 漏洞发布|泛微E-Office /eoffice10/server/public/api/attachment/atuh-file 代码执行漏洞
漏洞的关键在于系统处理上传的PHAR文件时存在缺陷。攻击者能够上传伪装的PHAR文件到服务器,利用PHP处理PHAR文件时自动进行的反序列化机制来触发远程代码执行。
2024-04-02 14:45:23
535
原创 Goby 漏洞发布|Adobe ColdFusion /CFIDE/adminapi/_servermanager/servermanager.cfc 文件读取漏洞 (CVE-2024-20767)
Adobe ColdFusion 是 Adobe 公司开发的用于 Web 应用程序开发的商业应用程序服务器。攻击者可通过该漏洞读取系统重要⽂件(如数据库配置⽂件、系统配置⽂件)、数据库配置⽂件等等,导致⽹站处于极度不安全状态。
2024-03-28 18:02:33
332
原创 Goby 漏洞发布|JetBrains TeamCity 权限绕过漏洞(CVE-2024-27198 & CVE-2024-27199)
JetBrains TeamCity是一款由JetBrains开发的持续集成和持续交付(CI/CD)服务器。它提供了一个功能强大的平台,用于自动化构建、测试和部署软件项目。TeamCity旨在简化团队协作和软件交付流程,提高开发团队的效率和产品质量。JetBrains TeamCity 在 2023.11.4 版本之前存在认证绕过漏洞。攻击者可以利用该漏洞绕过认证机制,直接执行管理员操作,并结合后台功能,攻击者可通过该漏洞在服务器端任意执行系统命令,写入后门,获取服务器权限,进而控制整个web服务器。
2024-03-21 18:47:39
264
原创 Goby 漏洞发布|Apache Druid Kafka Connect 远程代码执行漏洞(CVE-2023-25194)
Apache Druid 是一个开源的分布式数据存储和分析系统。它设计用于处理大规模的实时数据,并提供快速的交互式查询和分析。Apache Druid 使用了存在漏洞的 Kafka Connect,攻击者可访问Kafka Connect Worker,且可以创建或修改连接器时,通过设置sasl.jaas.config属性为恶意类,进而可导致JNDI注入漏洞,可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
2024-03-15 19:50:22
410
原创 Goby 漏洞发布|kafka-ui messages 远程代码执行漏洞(CVE-2023-52251)
kafka-ui 项目是由 Provectus 公司开发和维护的,旨在为 Kafka 用户提供一个可视化管理工具,简化 Kafka 集群的管理和监控任务。kafka-ui 在 /api/clusters/local/topics/{topic}/messages 的 q 参数中存在远程代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
2024-02-29 17:04:16
875
3
原创 Goby 漏洞发布|Weblogic ForeignOpaqueReference 远程代码执行漏洞(CVE-2024-20931)
WebLogic Server 是其中的一个适用于云环境和传统环境的应用服务器组件。WebLogic 存在远程代码执行漏洞,该漏洞允许未经身份验证的攻击者通过 IIOP 协议网络访问并破坏易受攻击的 WebLogic Server,成功的漏洞利用可导致 WebLogic Server 被攻击者接管,从而造成远程代码执行。
2024-02-22 11:33:34
565
原创 Goby 漏洞发布|堡塔云 WAF get_site_status 路径 server_name 参数 SQL 注入漏洞
堡塔云WAF是免费的WAF防火墙,首个支持ARM国产系统的WAF防火墙,有超高自由度的自定义拦截规则和可灵活配置各种限制访问,有效防CC攻击、防恶意采集、防刷接口等常见攻击和黑客渗透测试行为。攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2024-02-20 09:51:58
483
原创 Goby 漏洞发布|Ivanti Connect Secure 和 Policy Secure saml20.ws 服务端请求伪造漏洞(CVE-2024-21893)
Ivanti Connect/Policy Secure 是美国 Ivanti 公司的一款安全远程网络连接工具。Ivanti Connect Secure 产品 saml20.ws 存在服务端请求伪造漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
2024-02-06 11:17:18
613
原创 Goby 漏洞发布|亿赛通电子文档安全管理系统 PrintLimitApp 接口远程代码执行漏洞
亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机的结合,在内部构建起立体化的整体信息防泄露体系,使得成本、效率和安全三者达到平衡,实现电子文档的数据安全。
2024-02-05 17:44:17
342
原创 Goby 漏洞发布|亿赛通电子文档安全管理系统 UserLoginOutService1 接口远程代码执行漏洞
亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机的结合,在内部构建起立体化的整体信息防泄露体系,使得成本、效率和安全三者达到平衡,实现电子文档的数据安全。
2024-02-05 16:28:17
403
原创 Goby 漏洞发布|亿赛通电子文档安全管理系统 ClientLoginWeb 接口远程代码执行漏洞
亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机的结合,在内部构建起立体化的整体信息防泄露体系,使得成本、效率和安全三者达到平衡,实现电子文档的数据安全。
2024-01-29 18:48:59
366
原创 插件分享 | 从漏洞扫描到利用,告别手工复现!Goby插件市场等你来大展拳脚!
文章主要介绍了通过插件实现漏洞扫描到漏洞利用自动化,附带插件实现教程,欢迎各位师傅们与我们一起探讨,构建强大的EXP插件市场!
2024-01-29 10:16:58
950
原创 Goby 漏洞发布|亿赛通电子文档安全管理系统 UpgradeService1 接口远程代码执行漏洞
CloudBees Jenkins(前称Hudson Labs)是美国 CloudBees 公司的一套基于Java开发的持续集成工具,它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
2024-01-26 19:36:44
1163
1
原创 Goby 漏洞发布|GoAnywhere MFT InitialAccountSetup.xhtml 绕过漏洞(CVE-2024-0204)
GoAnywhere MFT(Managed File Transfer)是一款由 HelpSystems 公司提供的企业级文件传输解决方案,旨在满足组织对于安全、可管理和自动化文件传输的需求。Fortra 7.4.1 版之前的 GoAnywhere MFT 中的身份验证绕过漏洞。允许未经授权的用户通过管理门户伪装成管理员,任意创建管理用户,从而接管整个系统。
2024-01-24 19:05:50
544
原创 Goby 漏洞发布|亿赛通电子文档安全管理系统 hiddenWatermark/uploadFile 文件上传漏洞
亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心部门和普通部门),部署力度轻重不一的梯度式文档加密防护,实现技术、管理、审计进行有机的结合,在内部构建起立体化的整体信息防泄露体系,使得成本、效率和安全三者达到平衡,实现电子文档的数据安全。
2024-01-24 11:14:58
669
原创 Goby 漏洞发布|Atlassian Confluence template/aui/text-inline.vm 代码执行漏洞(CVE-2023-22527)
Atlassian Confluence 是一款由 Atlassian 开发的企业团队协作和知识管理软件,提供了一个集中化的平台,用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。Atlassian Confluence 在 template/aui/text-inline.vm 存在远程代码执行漏洞,可以让未经授权的攻击者在受影响的版本上执行任意代码。
2024-01-23 16:39:55
564
原创 Goby 漏洞发布|Ivanti Connect Secure 和 Policy Secure keys-status 远程命令执行漏洞(CVE-2023-46805/CVE-2024-21887)
Ivanti 是一家软件和信息技术服务公司,专注于提供用于 IT 管理、安全、服务管理和终端管理等方面的解决方案。Ivanti Connect Secure 和 Ivanti Policy Secure 是 Ivanti 公司提供的两个安全性解决方案的组成部分,主要用于网络安全和连接性管理。
2024-01-18 16:47:47
883
原创 Goby 漏洞发布|用友 NC registerServlet 反序列化远程代码执行漏洞
用友 NC Cloud 是一种商业级的企业资源规划云平台,为企业提供全面的管理解决方案,包括财务管理、采购管理、销售管理、人力资源管理等功能,实现企业的数字化转型和业务流程优化。用友 NC Cloud 存在反序列化代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
2024-01-12 22:11:38
556
原创 功能介绍 | 探秘Goby功能世界:点击URL,即刻畅享快速调起之旅!
Goby全新功能上线啦 我们为用户提供了客户端注册自定义协议处理程序的支持。这一功能已经向所有用户开放。各位师傅们能够充分发挥创意,让您的Goby更加个性化和实用。
2024-01-04 16:16:51
978
原创 Goby 漏洞发布| QNAP NAS authLogin.cgi 命令执行漏洞(CVE-2017-6361)
QNAP NAS(网络附加存储)是一种专为存储、恢复和管理数据而设计的设备。QNAP 提供了许多不同的 NAS 模型,适合家庭、小型办公室和大型企业。QNAP NAS 可通过网络与多个设备共享数据,提供数据备份、文件同步、远程访问等功能。QNAP NAS还支持第三方应用程序,为用户提供更多的功能和服务。攻击者可通过未授权接口发送 shell 元字符利用该漏洞执行任意命令,写入后门,获取服务器权限,进而控制整个 web 服务器。
2023-12-29 18:08:57
538
原创 Goby 漏洞发布| Apache OFBiz webtools/control/ProgramExport 远程代码执行漏洞(CVE-2023-51467)
Apache OFBiz 是一个开源的企业资源规划(ERP)系统,提供了多种商业功能和模块。Apache OFBiz 在 webtools/control/ProgramExport 存在代码执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
2023-12-28 14:59:35
669
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人