Goby 漏洞更新 | 速达软件 V.NET home 文件 存在 Struts2 代码执行漏洞

最新推荐文章于 2023-12-07 18:29:54 发布
最新推荐文章于 2023-12-07 18:29:54 发布
阅读量176 收藏
点赞数
分类专栏: 漏洞 Goby 红队版 文章标签: 网络安全 速达 代码执行 struts2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/130066098
版权
Goby 同时被 3 个专栏收录
181 篇文章 28 订阅
订阅专栏
漏洞
130 篇文章 3 订阅
订阅专栏
红队版
110 篇文章 3 订阅
订阅专栏

漏洞名称: 速达软件 V.NET home 文件 存在 Struts2 代码执行漏洞

English Name:Superdata Software V.NET Struts2 Code Execution Vulnerability

CVSS core: 9.0

影响资产数:16627

漏洞描述:

速达软件管理系统是一套完整的企业业务管理系统,统有机的将企业进货管理、销售管理、仓储管理、财务管理融为一体,有着极好易用性和实用性,全面提升了企业的管理能力和工作效率。速达软件技术(广州)有限公司多款产品存在代码执行漏洞,代码未对用户可控参数做过滤,导致直接带入执行命令和代码,通过漏洞执行恶意构造的语句,执行任意命令或代码。攻击者可在服务器上执行任意命令,读写文件操作等,危害巨大。

漏洞影响:

由于代码未对用户可控参数做过滤,导致直接带入执行命令和代码,通过漏洞执行恶意构造的语句,执行任意命令或代码。攻击者可在服务器上执行任意命令,读写文件操作等,危害巨大。

FOFA查询语句(点击直接查看结果):

body=“速达软件技术(广州)有限公司”

此漏洞已可在Goby漏扫/红队版进行扫描验证

免费获取Goby:Goby社区版免费下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
软件全系产品存在任意文件上传漏洞 附POC
nnn2188185的博客
12-03 182
软件全系产品存在任意文件上传漏洞 附POC
飞视美 视频会议系统 Struts2 远程命令执行漏洞
LiBai'S BLOG
10-10 1457
飞视美(facemeeting):facemeeting,即飞视美,隶属飞鱼星科技有限公司,坐落在四川成都,以SAAS模式提供国际标准的多媒体通讯服务,为即租即用的全新一代视频会议产品。飞视美专注提供高效、智能的视频会议解决方案,服务中小企业各类会议、协同办公等领域,通过网络进行异地实时的音视频沟通,协助中小企业构建高效、智能的统一通信系统平台。飞视美 视频会议系统存在Struts2远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限。
struts2代码执行漏洞
收集盒 Book box
06-28 609
刚刚@乌云-漏洞报告平台公布的struts2代码执行漏洞, 具体的漏洞说明地址 https://www.sec-consult.com/files/20120104-0_Apache_Struts2_Multiple_Critical_Vulnerabilities.txt  还是热乎的,我大概白话一下。 这个漏洞的级别很高,都升级修补一下。  影响版本是2.3.1和2.3.1之前的版本 解
漏洞复现-软件全系产品存在任意文件上传漏洞(附漏洞检测脚本)
最新发布
jjjj1029056414的博客
12-07 612
漏洞复现软件全系产品任意文件上传漏洞,附带自己写的poc脚本
Struts 2 基本语法
Be_Proud的博客
12-19 756
struts2的三要素:JSP视图部分、业务控制器Action、配置struts.xml
Go代码审计:Gitea远程命令执行漏洞
02-24
在modules/lfs/server.go文件中,PostHandler是POST请求的处理函数:可见,其中间部分包含对权限的检查:在没有权限的情况下,仅执行了requireAuth函数:这个函数做了两件事,一是写入WWW-Authenticate
STS2G:Struts2漏洞扫描利用工具 - Golang版. Struts2 Scanner Written in Golang
05-07
012struts2-013struts2-015struts2-016struts2-045struts2-046struts2-048struts2-053struts2-057开发目的1、适用于命令行下操作,比如webshell下测试内网struts2漏洞.2、可编译Windows/Linux平台可执行文件.3、单...
Struts2漏洞利用工具2017版
02-06
S2-019,又称为“Struts2 Rest Plugin远程代码执行漏洞”,主要是由于Struts2 REST插件处理XML请求时存在的问题,使得攻击者可以通过发送精心构造的XML请求来执行任意代码。解决方法是禁用REST插件或升级Struts2到...
goby红队&社区版-win-64-2.4.7
11-27
用户在下载后,可以通过解压来获取两个版本的安装或执行文件,根据实际需求选择使用红队版进行深度安全测试,或者使用社区版进行日常的漏洞扫描。 总的来说,Goby是一款强大且灵活的工具,无论你是专业红队成员还是...
Struts2框架进阶(一)
李阿昀的博客
10-01 2748
Struts2框架入门之后,我们就要踏上Struts2框架漫漫的进阶之路了。我们以Struts2框架入门中的案例开始吧!Struts2框架中Action名称的搜索顺序假设某用户的请求路径的URL是http://localhost:8080/Struts2/path1/path2/path3/test.action,那么Struts2框架是怎么搜索到相应的Action来处理用户的请求呢?答案为: 首先
Struts2及jboss漏洞利用工具
08-06
Struts2及jboss漏洞利用工具。非常好用本人几经尝试过。 Struts2的漏洞实用工具 ,以及jboss的jar cmd运行代码,良心出品
Struts2漏洞利用工具(最新版)
07-27
Struts2漏洞利用工具(最新版)
Struts2框架介绍及其漏洞实战
永不垂头的博客
08-12 307
Struts2框架介绍及其漏洞实战 一、Struts2框架介绍 Struts介绍: Mvc框架 来源于webwork2,与1不兼容 运行环境是web容器 可多人协同,适合复杂可拓展到web应用 用的ognl为表式引擎 Xwork为struts2底层核心 二、安装struts2、nmap、goby 安装nmap 参考:https://blog.csdn.net/meyo_leo/article/details/77918511 安装goby 三、Goby介绍: 这里以扫描web靶机为例进行
Struts2框架篇
山西信男的博客
12-27 899
刘宝宝开始总结了: 第一章 基础 一.Framework概念: 伴随着软件开发的发展,在多层的软件开发项目中,可重用、扩展性的,而且是经过良好测试的软件组织,越来越为人们所青睐。这意味着人们可以将充裕的时间用来分析、构建业务逻辑的应用上,而非繁杂的代码工程上。于是人们把相同类型问题的解决途径进行抽象,抽取成一个应用框架。这也就是我们所说的Framework。   特点: Framewo
漏洞信息收集之——fofa及nmap使用
温柔小薛的博客
07-13 3058
fofa及nmap使用 fofa hack domain=""||ip=""||host=""||title=""||header="" protocol=“https”,搜索指定协议类型 app="phpinfo"搜索某些组件相关系统 host="oldboyedu.com/"搜索包含有特定字符的 URL title=“powered by” && os==windows 搜索网页标题中包含有特定字符并且系统是 windows的网页 详细请看官方详细文档; https://fofa.so/
漏洞复现】vulhub struts2/s2-062
qq_46421742的博客
06-30 245
Struts 2 最初被称为 WebWork 2,它是一个简洁的、可扩展的框架,可用于创建企业级Java web应用框架。设计这个框架是为了从构建、部署、到应用程序维护方面来简化整个开发周期。Struts 2 是一个基于MVC设计模式MVC模型 --- 属于软件设计模式的底层基础,主要负责数据维护。视图 --- 这部分是负责向用户呈现全部或部分数据。控制器 --- 通过软件代码控制模型和视图之间的交互。
详解Struts2 Action名称的搜索顺序
TAOSST的Blog
03-05 2893
详解Struts2 Action名称的搜索顺序
[工具使用]黑暗引擎FOFA
热门推荐
网络安全知识分享
08-29 3万+
黑暗引擎FOFAFOFA(点我进入)逻辑运算符搜索子域名domain搜索指定内容的host全部域名bodycert搜索选定应用的网站搜索指定开放端口的IP搜索指定协议的IP搜索IP或者网段的信息搜索指定CSS/JS网站常用的一些内容其他 FOFA(点我进入) 官网这样描述:FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。 简单理解就是,一个本土加强版shodan,知道某产品在互联网的部署情况、
Struts2 S2-057远程代码执行漏洞
weixin_46801402的博客
11-01 833
Struts2 S2-057远程代码执行漏洞
goby更新了poc
09-06
Goby更新了poc,这是一条重要的消息。Goby是一款著名的网络安全扫描工具,它能够帮助安全工程师快发现系统和应用程序中的漏洞。poc是“Proof of Concept”的缩写,意为“概念证明”,指的是通过编写并运行一段代码来验证漏洞存在性。 Goby更新了poc,意味着Goby增加了新的代码,使其能够更全面、准确地检测出漏洞。每当某个软件或系统发现了新的漏洞,安全研究人员会编写相应的poc来验证漏洞,以帮助用户及时修复风险。Goby更新poc后,用户可以获得更多的漏洞信息,并能够更有效地进行修复和防范。 这一消息对于网络安全行业是非常重要的。随着技术的不断进步,黑客们也会不断寻找新的漏洞来进行攻击。而运用Goby这样的网络安全工具,能够帮助用户及时发现并解决潜在的安全风险。因此,Goby更新poc的消息可视为一种警示,提醒了用户在信息安全方面的重要性。 总的来说,Goby是一款备受赞誉的网络安全扫描工具,而更新了poc则意味着Goby变得更加强大。这一消息对于网络安全行业来说是重要的,它不仅为用户提供了更多漏洞信息,还能提醒大家对信息安全保持高度警惕。网络安全是我们共同关注的重要问题,希望Goby继续发挥作用,保护用户的网络安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值