Goby漏洞更新 | Altenergy Power System Control Software set_timezone 远程命令执行漏洞(CVE-2023-28343)

最新推荐文章于 2024-04-12 05:34:33 发布
最新推荐文章于 2024-04-12 05:34:33 发布
阅读量614 收藏
点赞数
文章标签: 安全 网络 Althenergy cve 远程命令执行漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/129696193
版权

Goby预置了最具攻击效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞。每天从互联网(如CVE)会产生大量的漏洞信息,我们筛选了会被用于真实攻击的漏洞进行每日更新。Goby也提供了可以自定义的漏洞检查框架,发动了互联网的大量安全从业者贡献POC,保证持续的应急响应能力。同时,我们认为基于实际效果的检查会比基于版本的比对方式更有价值。

获取方式,可查看文末⬇⬇⬇

文章目录

Altenergy Power System Control Software set_timezone 远程命令执行漏洞(CVE-2023-28343)

English name: Altenergy Power System Control Software set_timezone RCE Vulnerability (CVE-2023-28343)

CVSS core : 9.0

漏洞描述: Altenergy Power System Control Software是Altenergy Power System公司的微型逆变器控制软件。

影响范围: AlAltenergy Power System Control Software C1.2.5版本存在安全漏洞,该漏洞源于/set_timezone存在操作系统命令注入漏洞,攻击者可执行任意命令获取服务器权限。

在这里插入图片描述

免费获取社区版:https://gobysec.net/
查看更多漏洞:https://github.com/gobysec/GobyVuls/blob/master/GobyVuls-Document.md
反馈问题:请搜索公众号”GobySec“,发送暗号“加群”

Gobysec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Altenergy电力系统控制软件 RCE漏洞复现(CVE-2023-28343)
0xSec
12-08 744
Altenergy Power System Control Software C1.2.5版本存在安全漏洞,该系统/set_timezone存在操作系统命令注入漏洞,攻击者可执行任意命令获取服务器权限。
altenergy engery powers up
11-16
altenergy engery powers up英语论文,介绍现代新能源(主要是风能)的全球前景
CVE-2023-38831 WinRAR 逻辑漏洞原因分析
CuiXY's Blog
08-29 1710
漏洞编号:CVE-2023-38831 漏洞类型:逻辑漏洞 软件名称:RARLAB WinRAR 模块名称:WinRAR.exe 历史漏洞:根据 vuldb 显示,历史漏洞并不是很多,能稳定利用的更是少之又少
Goby 漏洞更新 |商混ERP系统 DictionaryEdit
最新发布
2401_84247726的博客
04-12 372
IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
DHCP服务远程代码执行漏洞CVE-2023-28231分析及PoC
2301_77732591的博客
04-25 797
分析这类网络协议漏洞,很大一部分帮助来源于Wireshark对数据包的自动分析。它帮助我们理解协议结构以及基本的数据包错误原因和位置。虽然各个系统平台对于同一种协议都有自己的实现方式和处理逻辑,但他们在传输过程中,都遵循同样的标准。另一方面,另一个分析该漏洞的关键在于偶然获取的DHCP服务器对恶意DHCP服务其检查功能。它提供了最原始的参照数据包以及DHCPv6服务可以接收广播消息的事实。这也提示我们该漏洞的确可以以非授权无交互的条件去触发。
CVE漏洞复现-CVE-2023-38831 WinRAR代码执行漏洞
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
10-27 966
WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从 Internet 上下载的RAR、ZIP及其它类型文件,并且可以新建 RAR 及 ZIP 格式等的压缩类文件。从5.60版开始,WinRAR启用了新的图标,但用户仍可以通过官网提供的主题包换回原版风格的图标。
CVE-2023-35843:NocoDB任意文件读取漏洞复现
薛定谔嘚喵博客
09-07 557
NocoDB是一个开源 Airtable 替代品。将任何 MySql、PostgreSql、Sql Server、Sqlite 和 MariaDb 转换为智能电子表格。NocoDB 0.106.0版本及之前版本存在安全漏洞。攻击者利用该漏洞可以访问服务器上的任意文件。
从零复现--NocoDB任意文件读取(CVE-2023-35843)
weixin_44632654的博客
10-16 625
NocoDB目前适用于MySQL、PostgreSQL、Microsoft、SQLServer、SQLite、Amazon Aurora 和 MariaDB 数据库。免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!NocoDB存在路径遍历漏洞,未经身份验证的攻击者可以通过操纵/download路由的路径参数来访问服务器上的任意文件。
Goby 漏洞更新 |secnet-智能路由系统 actpt_5g.data 信息泄露
m0_46699477的博客
05-12 455
secnet安网智能AC管理系统是广州安网通信技术有限公司(简称“安网通信”)的无线AP管理系统。secnet安网智能AC管理系统存在信息漏洞,攻击者可利用该漏洞获取敏感信息。
Goby漏洞更新 | Apache OFBiz xmlrpc 反序列化漏洞 (CVE-2020-9496)
m0_46699477的博客
04-01 175
Apache OFBiz 是一套足够灵活的业务应用程序,可用于任何行业。通用体系结构允许开发人员轻松扩展或增强它以创建自定义功能。 Apache OFBiz xmlrpc 处理接口存在反序列化漏洞,攻击者可以通过发送精心构造的反序列化数据,在目标服务器上执行任意代码,执行系统命令或打入内存马,获取服务器权限。
CVE-2023-35843NocoDB 任意文件读取漏洞(CVE-2023-35843)
m0_46317063的博客
06-29 591
cve-2023-35843
WinRAR 0day漏洞CVE-2023-38831复现最详解
weixin_45971758的博客
08-28 1349
WinRAR 的CVE-2023-38831 漏洞被在野利用来攻击交易类的个人用户。影响版本:WinRar 版本 < 6.23。
2023年6月微软安全更新
luuuone的博客
06-23 702
2.https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2023-29362,找到系统所需的补丁,其中2008R2的补丁是KB5027275和KB5027256,2012R2对应补丁是KB5027271和KB5027282。我们当前windows仍然以2008r2和2012r2为主,均为64位,2012R2为带图形化的服务器。.NET 和 Visual Studio。.NET 和 Visual Studio。
CVE-2023-28432 MiniO信息泄露漏洞复现
Love&Share
04-28 5164
MiniO 是一个基于 Apache License v2.0 开源协议的对象存储服务。它兼容亚马逊 S3 云存储服务接口,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等在集群部署的 Minio 中,未授权的攻击者可发送恶意的 HTTP 请求来获取 Minio 环境变量中的敏感信息(MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD),可能导致攻击者以管理员权限登录 Minio,分布式部署的所有用户都会受到影响,单机用户没有影响。
漏洞复现(CVE-2023-35843)
2301_80127209的博客
10-13 160
文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。可通过读取/etc/shadow读取到加密后的用户名密码,解密后进行后续测试工作。
CVE-2023-35843】NocoDB 任意文件读取漏洞
CommputerMac的博客
10-07 398
NocoDB 是 Airtable 的开源替代方案,可以“一键”将 MySQL、PostgreSQL、SQL Server、SQLite 和 MariaDB 转换为智能电子表格。此软件存在任意文件读取漏洞
Goby 漏洞更新 | 铭飞 CMS list 接口 sqlWhere 参数 sql 注入漏洞
m0_46699477的博客
05-12 661
MCMS 是一套基于 java 开发的轻量级开源内容管理系统。 它简单、安全、开源且免费。 它可以运行在 Linux、Windows、MacOSX、Solaris 等平台上。 系统在 5.2.10 版本之前存在 sql 注入漏洞。 您可以利用此漏洞获取敏感信息
Goby 漏洞更新 | Weaver e-cology ofsLogin.jsp 用户登陆绕过漏洞
m0_46699477的博客
05-17 1039
Weaver e-cology ofsLogin.jsp 用户登陆绕过漏洞
Error系列-CVE CIS-2023系统漏洞处理方案集合
tangdou369098655的博客
06-06 5966
网络安全-CVE - CIS 漏洞分析以及解决

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值