被攻击的一些重点系统漏洞整理

最新推荐文章于 2024-09-10 10:37:42 发布
最新推荐文章于 2024-09-10 10:37:42 发布
阅读量1.4k 收藏 6
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35688430/article/details/119781887
版权
本文详述了包括OA系统、邮件系统、Web中间件、源代码管理和项目管理系统等在内的多个关键系统的常见安全漏洞,如泛微、致远、通达、金蝶OA的SQL注入、文件上传和权限漏洞,以及Exchange、Coremail的电子邮件服务漏洞。同时,还涵盖了Apache、Tomcat、Weblogic等Web中间件的RCE和文件操作漏洞,以及GitLab、SVN的源码管理漏洞。此外,还提及了禅道和Jira项目管理系统的安全问题,以及Redis、MySQL和Mssql数据库的未授权访问和提权漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、OA系统
泛微(Weaver-Ecology-OA)
🔸 泛微OA E-cology RCE(CNVD-2019-32204) - 影响版本7.0/8.0/8.1/9.0

https://xz.aliyun.com/t/6560

🔸 泛微OA WorkflowCenterTreeData接口注入(限oracle数据库)

https://zhuanlan.zhihu.com/p/86082614

🔸 泛微ecology OA数据库配置信息泄露

https://www.cnblogs.com/whoami101/p/13361254.html

🔸 泛微OA云桥任意文件读取 - 影响2018-2019 多个版本

https://www.cnblogs.com/yuzly/p/13677238.html

🔸 泛微 e-cology OA 前台SQL注入漏洞

https://www.cnblogs.com/ffx1/p/12653555.html

🔸 泛微OA系统 com.eweaver.base.security.servlet.LoginAction 参数keywordid SQL注入漏洞

https://www.seebug.org/vuldb/ssvid-91089

🔸 泛微 OA sysinterface/codeEdit.jsp 页面任意文件上传

https://www.seebug.org/vuldb/ssvid-90524

致远(Seeyon)

🔸 致远OA-A8 htmlofficeservlet getshell 漏洞

https://www.cnblogs.com/nul1/p/12803555.html

🔸 致远OA Session泄漏漏洞

https://www.zhihuifly.com/t/topic/3345

🔸 致远OA A6 search_result.jsp sql注入漏洞

https://www.cnblogs.com/AtesetEnginner/p/12106741.html

🔸 致远OA A6 setextno.jsp sql注入漏洞

https://www.cnblogs.com/AtesetEnginner/p/12106741.html

🔸 致远OA A6 重置数据库账号密码漏洞

https://www.cnblogs.com/AtesetEnginner/p/12106741.html

🔸 致远OA A8 未授权访问

https://www.cnblogs.com/AtesetEnginner/p/12106741.html

🔸 致远OA A8-v5 任意用户密码修改

http://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2015-0104942

🔸 致远OA A8-m 后台万能密码

https://www.cnblogs.com/AtesetEnginner/p/12106741.html

🔸 致远OA 帆软报表组件 前台XXE漏洞

https://landgrey.me/blog/8/

蓝凌OA

暂无(希望大佬能提供)

通达OA

🔸 通达OA任意文件删除&文件上传RCE分析(2020年hw 8月0day)

最低0.47元/天 解锁文章
网络安全红队常用的攻击方法及路径
2301_76786857的博客
01-06 2641
3.对上面域名解析获得的单个IP输入查询框,会有一个IP范围4.使用FOFA等互联网资产收集工具直接搜索公司名称5.C段扫描。
GitLab CVE-2025-0475 漏洞解决方案
最新发布
GitLab 中国发行版
03-05 757
GitLab CVE-2025-0475 安全漏洞解决方案。
网络安全红队常用的攻击方法及路径_网络攻击怎么获得网站域名控制权限
shanguicsdn000的博客
09-10 1763
一、信息收集 收集的内容包括目标系统的组织架构、IT资产、敏感信息泄露、供应商信息等各个方面,通过对收集的信息进行梳理,定位到安全薄弱点,从而实施下一步的攻击行为。 域名收集 1.备案查询 天眼查 爱企查 官方ICP备案查询 通过以上三个平台,可以查询获得一批主域名、微博、邮箱等。 2.FOFA、Google查询:直接输入公司名称、主域名等进行搜索 domain="xxxx.com" header="xxxx.com" cert="xxxx.com" host="xxxx.com" body="x
网络安全学习笔记——红队实战攻防(中)
just do it
11-18 1931
防守工作中,要找出关键点,集中力量进行防守。任何攻击都要经过网络,并产生流量。任何攻击最终的目标都是主机(服务器或终端)权限。
FineReport/FineBI channel反序列化漏洞分析
errorr0
07-18 2万+
漏洞分析
红队中易被攻击的一些重点系统漏洞整理.pdf
03-24
综上所述,红队中易被攻击的一些重点系统漏洞整理文件涵盖了办公自动化系统和电子邮件服务器中多个潜在的安全漏洞。文档提供了对这些漏洞的基本描述、影响范围及可能的利用方法。了解和掌握这些漏洞对于提升网络安全...
红队中易被攻击的一些重点系统漏洞整理
08-29
红队中易被攻击的一些重点系统漏洞整理
相关业务问题+系统问题+设计问题整理统计
热门推荐
张彦峰的博客
04-07 170万+
业务系统及其他相关面试问题整理:线上相关问题排查+高并发系统的限流+高并发秒杀系统设计+负载均衡+一个网站有 20 亿 url 存在一个黑名单中,这个黑名单要怎么存?若此时随便输入一个 url,你如何快速判断该 url 是否在这个黑名单中?并且需在给定内存空间(比如:500M)内快速判断出?
浅谈境外黑客组织利用SonarQube漏洞攻击事件
m0_57648401的博客
11-25 6693
随着件产业的快速发展,现代件大多数是被“组装”出来的,不是被“开发”出来的。各类信息系统件供应链也越发复杂多元,复杂的件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。如今件供应链已经成为国内外对抗的焦点,直接影响关键基础设施和重要信息系统安全。 一、近期某件供应链安全事件及原因分析 近期SonarQube件供应链安全事件频发,充分揭露出件开发使用第三方组件,带来了便利同时也带来了巨大的件供应链安全风险,直接影响到各行业安全健康发展。在“无科技不件”背景下,件新
漏洞通报】最新工具RCE漏洞POC
guanjian_ci的博客
07-26 2375
1、删除 sqlite 驱动:请从工程的 webapps\webroot\WEB-INF\lib 目录中删除sqlite-jdbc-x.x.x.xjar驱动文件,并重启工程以完成更改。2、调整配置文件:在url.properties文件中,请添加以下规则:rule3=/view/ReportServer、rule4=/view/ReportServer/。3、安装 web 应用防火墙插件:请安装并配置相应的最新版 Web 应用防火墙插件。
【nday】HVV 致远OA漏洞合集
伏一
05-27 8909
然后调用未授权的文件上传接口上传webshell文件,webshell地址: /seeyon/apps_res/addressbook/images/config.jspx。致远A8+协同管理件V7.0、V7.0sp1、V7.0sp2、V7.0sp3。致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3。app="致远互联-OA" && title="V8.0SP2"body="yyoa" && app="致远互联-OA"title="致远A8+协同管理件.A6"
报表 V8.0 组合拳漏洞分析及复现
2301_80115097的博客
12-15 5637
FineReport是一款企业级报表设计和数据可视化件,纯Java编写的企业级web报表工具。它提供了强大的报表设计、数据分析和数据可视化功能,旨在帮助企业用户轻松地创建高质量的报表和数据分析图表。
V9 Getshell 漏洞
swordheart的博客
07-08 6022
0x00 任意文件上传漏洞【FineReport V9】0x01 漏洞描述此漏洞是任意文件覆盖,上传 JSP 马,需要找已存在的 JSP 文件进行覆盖,寻找Tomcat 启动后默认存在的 JSP 文件0x02 漏洞详情 payload 替换成冰蝎的马,即可getshell0x03 临时修复建议排查是否使用系统,并同步在AF自定义禁止访问webroot/ReportServer路径。...
泛微OA E-cology(CNVD-2019-32204)远程命令执行漏洞复现分析
洋洋的小黑屋
03-16 2931
漏洞复现 影响版本: E-cology 7.0 E-cology 8.0 E-cology 8.1 E-cology 9.0 直接在网站根目录后加入组件访问路径 /weaver/bsh.servlet.BshServlet/,如下图执行了命令“whoami” 绕过方式: 1.unicode编码 2.字符串拼接 bsh.script=eval%00("ex"%2b"ec(bsh.httpSer...
报表 channel 反序列化漏洞复现
0xSec
11-27 8323
FineReport、FineBI 存在反序列化漏洞攻击者可向 /webroot/decision/remote/design/channel 接口发送精心构造的反序列化数据,在目标服务器上执行任意代码,获取服务器权限。
OA检测工具-I-Wanna-Get-All(四)
SuperherRo的博客
02-26 1084
基于Apt-T00ls二次开发工具,I Wanna Get All 安全工具, 严禁一切未授权漏洞扫描攻击。使用工具前建议判断系统指纹框架,部分漏洞为接口探测存活判断是否成功,实际利用情况以执行情况为准。
【OA漏洞检测利用】IWannaGetAll v1.2.1
qq_21039641的博客
05-22 880
是由Github作者R4gd0ll开发的一款针对主流OA漏洞检测利用工具,包含Nday、1day等POC。用友、泛微、蓝凌、万户、致远、通达、、金蝶、金和、红、宏景、浪潮等漏洞的检测和利用。同时包含了功能模块:OA漏洞检测利用、MemShell模块、Sqlmap模块、Crypt模块、TaskList模块。
2021-泛微OA V8 SQL注入漏洞
weixin_43227251的博客
04-13 1万+
泛微OA V8 SQL注入漏洞 漏洞描述 泛微OA V8 存在SQL注入漏洞攻击者可以通过漏洞获取管理员权限和服务器权限 漏洞影响 泛微OA V8 FOFA app=“泛微-协同办公OA” 漏洞复现 在getdata.jsp中,直接将request对象交给 weaver.hrm.common.AjaxManager.getData(HttpServletRequest, ServletContext) : 方法处理 在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法 P
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值