- 博客(5)
- 收藏
- 关注
RSS订阅原创 【漏洞复现】用友NC-Cloud soapFormat XXE漏洞
用友NC-Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现人、财、物、客的 全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。该系统/uapws/soapFormat.ajax接口存在XXE漏洞,攻击者可以在xml中构造恶意命令,会导致服务器被远控。
2024-01-12 10:31:07
575
1
原创 致远M3-server 反序列化RCE漏洞
致远M3 server中 mobile_portal接口处存在fastjson反序列化漏洞,漏洞是通过接口/mobile_portal/api/pns/message/send/batch/6_1sp1将恶意payload存入日志中,然后利用/mobile_portal/api/systemLog/pns/loadLog/app.log接口会将日志中的JSON数据进行反序列化的机制触发Fastjson漏洞,造成反序列化远程代码执行。
2024-01-10 15:59:47
1196
1
原创 海康威视综合安防管理平台 files 文件读取漏洞
HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台,通过接入视频监控、一卡通、停车场、报警检测等系统的设备。在其某接口处存在任意文件读取漏洞,攻击者可以读取系统任意敏感文件。
2024-01-10 15:53:38
1829
原创 天融信TOPSEC Cookie 远程命令执行漏洞
天融信TOPSEC解决方案包括综合管理系统,各类安全产品如防火墙、VPN、安全网关、宽带管理、入侵检测、内容过滤、个人安全套件以及综合安全审计系统等多种安全功能。该系统Cookie参数存在RCE漏洞,会导致服务器失陷。命令:nuclei.exe -t 选择脚本 -u 扫描地址。
2024-01-10 15:37:57
456
原创 【漏洞复现】安恒明御安全网关远程命令执行漏洞
明御安全网关秉持安全可视、简单 有效的只理念,以资产为视角,构建全流程防御的下一代安全防护体系,并融合传统防火墙、入侵检测、入侵防御系统、防病毒网关、上网行为管控、VPN网关、威胁情报等安全模块于一体的智慧化安全网关。明御安全网关aaa_portal_auth_config_reset接口处存在RCE漏洞,攻击者通过漏洞可以获取服务器权限。地址:http://xxx.xxxx.xxx/xxx.php
2024-01-10 15:28:32
835
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人