超级会员免费看
本文汇总了2023年国家护网行动中涉及的安全事件,包括0day漏洞、SQL注入、文件上传、命令执行等多个方面。从Sxf-报表系统到大华智慧园区综合管理平台,覆盖多个知名产品,如泛微E-Cology、金和OA、用友时空等。文中列举了漏洞详细信息、POC及影响范围,并提醒读者注意漏洞修复与系统安全防护。
文章目录
- 前言
-
- 0x01 Sxf-报表系统:版本有限制
- 0x02 E-Cology 某版本 SQL注入漏洞:
- 0x03 某恒明御运维审计与风险控制系统xmlrpc.sock任意用户添加漏洞
- 0x04 泛微 E-Cology 某版本 SQL注入漏洞 POC:
- 0x05 金和OA C6-GetSqlData.aspx RCE命令执行漏洞:(已确认)
- 0x06 大华智慧园区综合管理平台 searchJson SQL注入漏洞:
- 0x07 大华智慧园区综合管理平台 文件上传漏洞:
- 0x08 用友时空KSOA PayBill SQL注入漏洞:
- 0x09 绿盟 SAS堡垒机 local_user.php 任意用户登录漏洞:
- 0x10 安恒蜜罐2.0.11提权漏洞:
- 0x11 绿盟 SAS堡垒机 Exec 远程命令执行漏洞 POC:
- 0x12 网神 SecGate 3600 防火墙 obj_app_upfile 任意文件上传:
- 0x13 辰信景云终端安全管理系统 login SQL注入漏洞:
- 0x14 广联达oa sql注入漏洞:
- 0x15 广联达oa 后台文件上传漏洞:
- 0x16 金山WPS RCE:
- 0x17 用友文件服务器存在用户绕过登陆:
- 0x18 华天动力oa注入漏洞:
- 0x19 启明天玥前台注入漏洞:
- 0x20 绿盟sas安全审计系统任意文件读取:
- 0x21 锐捷 NBR 路由器 fileupload.php 任意文件上传漏洞:(已验证)
- 0x22 yongyou 移动管理系统 uploadApk.do 任意文件上传漏洞:
- 0x23 Coremail 邮件系统未授权访问获取管理员账密POC:
- 0x24 fanwei Weaver E-Office9 前台文件包含:
- 0x25 启明星辰-4A统一安全管控平台信息泄露漏洞:
- 0x26 锐捷交换机 WEB 管理系统 EXCU_SHELL 信息泄露:
- 0x27 360 新天擎终端安全管理系统信息泄露漏洞:
- 0x28 网神 SecSSL 3600安全接入网关系统 任意密码修改漏洞:
- 0x29 Nacos-Sync未授权漏洞:
- 0x30 企业微信漏洞:
- 0x31 某达OA sql注入漏洞 CVE-2023-4165 POC:
- 0x32 汉得SRM tomcat.jsp 登录绕过漏洞 POC:
- 0x33 某微E-Office9文件上传漏洞 CVE-2023-2648 POC:
- 0x34 某微E-Office9文件上传漏洞 CVE-2023-2523 POC:
- 0x35 HiKVISION 综合安防管理平台 report 任意文件上传漏洞 POC:
- 0x36 HiKVISION 海康威视综合安防管理平台 files 任意文件上传漏洞 POC:
- 0x37 锐捷交换机 WEB 管理系统 EXCU_SHELL 信息泄露:
- 0x38 飞企互联 FE 业务协作平台 magePath 参数文件读取漏洞:
- 0x39 锐捷交换机 WEB 管理系统 EXCU_SHELL 信息泄露:
- 0x40 nginx配置错误导致的路径穿越风险:
- 0x41 红帆OA zyy_AttFile.asmx SQL注入漏洞:
- 0x42 网御 ACM 上网行为管理系统bottomframe.cgi SQL 注入漏洞:
- 0x43 蓝凌EKP远程代码执行漏洞:
- 0x44 Panel loadfile 后台文件读取漏洞:
- 0x45 Smartx超融合远程命令执行漏洞:
- 0x46 Openfire身份认证绕过漏洞(CVE-2023-32315):
- 0x47 宏景OA文件上传:
- 0x48 金和OA 未授权:
- 0x49 Kuboard默认口令:
- 0x50 QAX奇安信-Vpn存在x遍历及任意账号密码修改漏洞:
- 0x51 畅捷通T+GetStoreWarehouseByStore RCE漏洞:
- 0x52 契约锁电子签章系统 RCE:
- 0x53 任我行 CRM SmsDataList SQL注入漏洞:
- 0x54 深信服数据中心管理系统 XML 实体注入漏洞:
- 0x55 明源云 ERP ApiUpdate.ashx 文件上传漏洞:
- 0x56 泛微 HrmCareerApplyPerView SQL注入漏洞:
- 0x57 Metabase validate 远程命令执行漏洞(CVE-2023-38646):
- 0x58 KubePi JwtSigKey 登陆绕过漏洞(CVE-2023-22463):
- 0x59 禅道 16.5 router.class.php SQL注入漏洞:
- 0x60 金山EDR RCE漏洞:
- 0x61 Panabit iXCache网关RCE漏洞CVE-2023-38646:
- 0x62 致远OA任意管理员登录:
- 0x63 用友nc-cloudRCE:
- 0x64 用友 NC Cloud jsinvoke 任意文件上传漏洞:
- 0x65 Jeecg-Boot Freemarker 模版注入漏洞:
- 0x66 远秋医学技能考试系统SQL注入:
- 0x67 新开普智慧校园系统代码执行漏洞:
- 0x68 金山终端安全系统V9任意文件上传漏洞:
- 0x69 Eramba任意代码执行漏洞:
- 0x70 Adobe ColdFusion 反序列化漏洞CVE-2023-29300:
- 0x71 1Panel loadfile 后台文件读取漏洞:
- 0x72 金蝶云星空 CommonFileserver 任意文件读取漏洞:
- 0x73 中远麒麟堡垒机SQL注入:
- 0x74 OfficeWeb365 远程代码执行漏洞:
- 0x75 PigCMS action_flashUpload 任意文件上传漏洞:
- 0x76 绿盟 NF 下一代防火墙 任意文件上传漏洞:
- 0x77 金盘图书馆微信管理后台 getsysteminfo 未授权访问漏洞:
- 0x78 蓝凌oa文件上传:
- 0x79 Citrix ADC&Citrix Gateway 远程代码执行漏洞(CVE-2023-3519):
- 0x80 gitlab路径遍历读取任意文件:
- 0x81 安恒安全网关远程命令执行漏洞:
- 0x82 Hytec Inter HWL-2511-SS popen.cgi命令注入漏洞:
- 0x83 傲盾信息安全管理系统前台远程命令执行漏洞:
- 0x84 致远OA_V8.1SP2文件上传漏洞:
- 0x85 深信服SG上网优化管理系统 catjs.php 任意文件读取漏洞:
- 0x86 明御 SQL注入:
- 0x87 赛思 SuccezBl前台任意文件上传:
- 0x88 安恒明御安全网关rce:
- 0x89 泛微历史sql漏洞:
- 0x90 在野0day nginxWebUI 远程代码执行漏洞poc:
- 0x91 大华智慧园区综合管理平台 文件上传漏洞:(历史漏洞)
- 总结
前言
看到很多人都在发,但是零零散散,没有统一的整理,所以我自己也整理了一份,方便以后查看。
提示:以下是本篇文章正文内容,下面案例可供参考
0x01 Sxf-报表系统:版本有限制
POST /rep/login HTTP/1.1
Host: URL
Cookie:
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac 0s X 10.15: ry:109.0)Gecko/20100101 Firefox/115.0
Accept:text/html,application/xhtml+xml,application/xml;g=
订阅专栏 解锁全文
扫一扫
4979
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
