Goby 漏洞更新 | 速达软件 V.NET home 文件 存在 Struts2 代码执行漏洞

最新推荐文章于 2024-06-06 10:32:51 发布
最新推荐文章于 2024-06-06 10:32:51 发布
阅读量202 收藏
点赞数
分类专栏: 漏洞 Goby 红队版 文章标签: 网络安全 速达 代码执行 struts2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/130066098
版权
Goby 同时被 3 个专栏收录
184 篇文章 30 订阅
订阅专栏
漏洞
133 篇文章 3 订阅
订阅专栏
红队版
113 篇文章 4 订阅
订阅专栏

漏洞名称: 速达软件 V.NET home 文件 存在 Struts2 代码执行漏洞

English Name:Superdata Software V.NET Struts2 Code Execution Vulnerability

CVSS core: 9.0

影响资产数:16627

漏洞描述:

速达软件管理系统是一套完整的企业业务管理系统,统有机的将企业进货管理、销售管理、仓储管理、财务管理融为一体,有着极好易用性和实用性,全面提升了企业的管理能力和工作效率。速达软件技术(广州)有限公司多款产品存在代码执行漏洞,代码未对用户可控参数做过滤,导致直接带入执行命令和代码,通过漏洞执行恶意构造的语句,执行任意命令或代码。攻击者可在服务器上执行任意命令,读写文件操作等,危害巨大。

漏洞影响:

由于代码未对用户可控参数做过滤,导致直接带入执行命令和代码,通过漏洞执行恶意构造的语句,执行任意命令或代码。攻击者可在服务器上执行任意命令,读写文件操作等,危害巨大。

FOFA查询语句(点击直接查看结果):

body=“速达软件技术(广州)有限公司”

此漏洞已可在Goby漏扫/红队版进行扫描验证

免费获取Goby:Goby社区版免费下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】速达软件 V.NET-远程命令执行-home
知黑而守白
07-05 28
速达软件专注中小企业管理软件,产品涵盖进销存软件,财务软件,ERP软件,CRM系统,项目管理软件,OA系统,仓库管理软件等,是中小企业管理市场的佼佼者,提供产品、技术、服务等信息,百万企业共同选择。速达软件全系产品存在任意文件上传漏洞,未经身份认证得攻击者可以通过此漏洞上传恶意后门文件执行任意指令,造成服务器失陷。速达软件 V.NET hoem接口处存在RCE漏洞,恶意攻击者可能利用此漏洞执行恶意命令,获取服务器敏感信息,最终可能导致服务器失陷。
速达软件全系产品存在任意文件上传漏洞 附POC
nnn2188185的博客
12-03 185
速达软件全系产品存在任意文件上传漏洞 附POC
struts2代码执行漏洞
收集盒 Book box
06-28 613
刚刚@乌云-漏洞报告平台公布的struts2代码执行漏洞, 具体的漏洞说明地址 https://www.sec-consult.com/files/20120104-0_Apache_Struts2_Multiple_Critical_Vulnerabilities.txt  还是热乎的,我大概白话一下。 这个漏洞的级别很高,都升级修补一下。  影响版本是2.3.1和2.3.1之前的版本 解
让咱连穿俩站的一把梭神器——Struts2全版本漏洞检测工具 by:ABC_123
最新发布
qq_69670063的博客
06-06 512
神器之梭哈连穿俩站
漏洞复现-速达软件全系产品存在任意文件上传漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-07 630
漏洞复现速达软件全系产品任意文件上传漏洞,附带自己写的poc脚本
Struts 2 基本语法
Be_Proud的博客
12-19 786
struts2的三要素:JSP视图部分、业务控制器Action、配置struts.xml
Go代码审计:Gitea远程命令执行漏洞
02-24
在modules/lfs/server.go文件中,PostHandler是POST请求的处理函数:可见,其中间部分包含对权限的检查:在没有权限的情况下,仅执行了requireAuth函数:这个函数做了两件事,一是写入WWW-Authenticate
STS2G:Struts2漏洞扫描利用工具 - Golang版. Struts2 Scanner Written in Golang
05-07
012struts2-013struts2-015struts2-016struts2-045struts2-046struts2-048struts2-053struts2-057开发目的1、适用于命令行下操作,比如webshell下测试内网struts2漏洞.2、可编译Windows/Linux平台可执行文件.3、单...
Struts2漏洞利用工具2017版
02-06
S2-019,又称为“Struts2 Rest Plugin远程代码执行漏洞”,主要是由于Struts2 REST插件处理XML请求时存在的问题,使得攻击者可以通过发送精心构造的XML请求来执行任意代码。解决方法是禁用REST插件或升级Struts2到...
GobyVuls:利用漏洞支持Goby漏洞
05-03
文件夹包含各种与goby一起使用的漏洞利用程序。 运行探索 从下载goby并运行。 扫描可能存在漏洞的ip 点击“验证”按钮 执行诸如执行cmd之类的操作,或获取反向shell 贡献 鼓励并欢迎对此项目的请求和贡献! go...
飞视美 视频会议系统 Struts2 远程命令执行漏洞
LiBai'S BLOG
10-10 1467
飞视美(facemeeting):facemeeting,即飞视美,隶属飞鱼星科技有限公司,坐落在四川成都,以SAAS模式提供国际标准的多媒体通讯服务,为即租即用的全新一代视频会议产品。飞视美专注提供高效、智能的视频会议解决方案,服务中小企业各类会议、协同办公等领域,通过网络进行异地实时的音视频沟通,协助中小企业构建高效、智能的统一通信系统平台。飞视美 视频会议系统存在Struts2远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限。
Struts2及jboss漏洞利用工具
08-06
Struts2及jboss漏洞利用工具。非常好用本人几经尝试过。 Struts2漏洞实用工具 ,以及jboss的jar cmd运行代码,良心出品
Struts2漏洞利用工具(最新版)
07-27
Struts2漏洞利用工具(最新版)
Struts2框架进阶(一)
李阿昀的博客
10-01 2753
Struts2框架入门之后,我们就要踏上Struts2框架漫漫的进阶之路了。我们以Struts2框架入门中的案例开始吧!Struts2框架中Action名称的搜索顺序假设某用户的请求路径的URL是http://localhost:8080/Struts2/path1/path2/path3/test.action,那么Struts2框架是怎么搜索到相应的Action来处理用户的请求呢?答案为: 首先
Struts2框架介绍及其漏洞实战
永不垂头的博客
08-12 307
Struts2框架介绍及其漏洞实战 一、Struts2框架介绍 Struts介绍: Mvc框架 来源于webwork2,与1不兼容 运行环境是web容器 可多人协同,适合复杂可拓展到web应用 用的ognl为表达式引擎 Xwork为struts2底层核心 二、安装struts2、nmap、goby 安装nmap 参考:https://blog.csdn.net/meyo_leo/article/details/77918511 安装goby 三、Goby介绍: 这里以扫描web靶机为例进行
Struts2框架篇
山西信男的博客
12-27 903
刘宝宝开始总结了: 第一章 基础 一.Framework概念: 伴随着软件开发的发展,在多层的软件开发项目中,可重用、扩展性的,而且是经过良好测试的软件组织,越来越为人们所青睐。这意味着人们可以将充裕的时间用来分析、构建业务逻辑的应用上,而非繁杂的代码工程上。于是人们把相同类型问题的解决途径进行抽象,抽取成一个应用框架。这也就是我们所说的Framework。   特点: Framewo
漏洞信息收集之——fofa及nmap使用
温柔小薛的博客
07-13 3072
fofa及nmap使用 fofa hack domain=""||ip=""||host=""||title=""||header="" protocol=“https”,搜索指定协议类型 app="phpinfo"搜索某些组件相关系统 host="oldboyedu.com/"搜索包含有特定字符的 URL title=“powered by” && os==windows 搜索网页标题中包含有特定字符并且系统是 windows的网页 详细请看官方详细文档; https://fofa.so/
漏洞复现】vulhub struts2/s2-062
qq_46421742的博客
06-30 254
Struts 2 最初被称为 WebWork 2,它是一个简洁的、可扩展的框架,可用于创建企业级Java web应用框架。设计这个框架是为了从构建、部署、到应用程序维护方面来简化整个开发周期。Struts 2 是一个基于MVC设计模式MVC模型 --- 属于软件设计模式的底层基础,主要负责数据维护。视图 --- 这部分是负责向用户呈现全部或部分数据。控制器 --- 通过软件代码控制模型和视图之间的交互。
goby更新了poc
09-06
Goby更新了poc,这是一条重要的消息。Goby是一款著名的网络安全扫描工具,它能够帮助安全工程师快速发现系统和应用程序中的漏洞。poc是“Proof of Concept”的缩写,意为“概念证明”,指的是通过编写并运行一段代码来验证漏洞存在性。 Goby更新了poc,意味着Goby增加了新的代码,使其能够更全面、准确地检测出漏洞。每当某个软件或系统发现了新的漏洞,安全研究人员会编写相应的poc来验证漏洞,以帮助用户及时修复风险。Goby更新poc后,用户可以获得更多的漏洞信息,并能够更有效地进行修复和防范。 这一消息对于网络安全行业是非常重要的。随着技术的不断进步,黑客们也会不断寻找新的漏洞来进行攻击。而运用Goby这样的网络安全工具,能够帮助用户及时发现并解决潜在的安全风险。因此,Goby更新poc的消息可视为一种警示,提醒了用户在信息安全方面的重要性。 总的来说,Goby是一款备受赞誉的网络安全扫描工具,而更新了poc则意味着Goby变得更加强大。这一消息对于网络安全行业来说是重要的,它不仅为用户提供了更多漏洞信息,还能提醒大家对信息安全保持高度警惕。网络安全是我们共同关注的重要问题,希望Goby继续发挥作用,保护用户的网络安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值