【漏洞汇总】近十日漏洞汇总(已公布poc)

最新推荐文章于 2024-06-20 16:53:12 发布
最新推荐文章于 2024-06-20 16:53:12 发布
阅读量802 收藏 5
点赞数 15
文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45840241/article/details/138210393
版权

严正声明

1. 本文仅用于技术交流,目的是向相关安全人员展示漏洞的存在和利用方式,以便更好地提高网络安全意识和技术水平。

2. 任何人不得利用本文中的技术手段进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为,责任自负。

3. 本文中提到的漏洞验证 poc 仅用于授权测试,任何未经授权的测试均属于非法行为。请在法律许可范围内使用此 poc。

4. CVES实验室对使用此 poc 导致的任何直接或间接损失不承担任何责任。使用此 poc 的风险由使用者自行承担。

漏洞列表(已公布poc)

以下所有漏洞完整poc均已上传致“追洞学苑”知识星球,文末可付费加入。

1. 用友某系统任意文件读取

2. 蓝凌EIS智慧协同平台SQL注入漏洞

SM/rpt_listreport_definefield.aspx

3. 广州图创图书馆集群管理系统SQL注入漏洞

interlib/websearch/WebBookNew

4. RUOYI-v4.7.8远程代码执行漏洞

https://github.com/luelueking/RuoYi-v4.7.8-RCE-POC

5. RG-UAC锐捷统一上网行为管理与审计系统远程代码执行漏洞

view/vpn/autovpn/online_check.php

6. 西软云XXE漏洞两个

XopServerRS/rest/futurehotel/operate
XopServerRS/rest/futurehotel/query

7. 用友U9文件读取漏洞

u9/OnLine/UMWebService.asmx

8. 宏景eHR-HCM文件读取漏洞

templates/attestation

9. 用友U8 反序列化漏洞

service/~iufo/com.ufsoft.iufo.web.appletinvoke.CacheInvokeServlet

10. 用友U8 SQL注入漏洞

service/~iufo/nc.itf.iufo.mobilereport.data.KeyWordReportQuery

11. 用友U8 SQL注入漏洞

u8cuapws/rest/archive/verify

12. 用友U8 SQL注入漏洞

service/~iufo/nc.itf.iufo.mobilereport.data.KeyWordDetailReportQuery

13. 用友U8 SQL注入漏洞

service/~erm/nc.pubitf.erm.mobile.appservice.AppPhoneServletService

14. 用友U8 SQL注入漏洞

service/~iufo/nc.itf.iufo.mobilereport.data.BlurTypeQuery

15. 蓝凌OA SQL注入漏洞

third/wechat/wechatLoginHelper.do

16. CVE-2024-23334​​​​​​​

Poc for windows: /static/../D:\flag.txtPoc for Linux: /static/../../../../etc/passwd [need to fuzz "../"]
https://gist.github.com/W01fh4cker/2b570b1d0df40aa94808184c231d7ecb

17. 九思OA软件SQL注入漏洞

jsoa/wap2/personalMessage/user_list_3g.jsp

18. 万户OA 命令执行漏洞

defaultroot/services/./././RhinoScriptEngineService

19. 宏景eHR 任意文件读取漏洞

templates/attestation/../../servlet/DisplayFiles

20. 通天星CMSV6车载视频监控平台Sta任意文件读取漏洞

808gps/StandardReportMediaAction_getImage.action

21. 红帆SQL注入漏洞

ioffice/prg/interface/iocomGetAtt.aspx

22. 通达OA 反射XSS漏洞

module/html_editor/editor/plugins/td_listview/td_listview.php

23. 通达OA URL跳转漏洞

ispirit/go.php

24. 广联达 未授权访问漏洞

/WebService/Lk6SyncService/MrMMSSvc/DataSvc.asmx/Get*******

25. 通天星CMSV6-车载视频监控平台 信息泄露漏洞

808gps/StandardLoginAction_get******.action

26. 东胜物流软件 SQL注入漏洞

MvcShipping/MsBaseInfo/SaveUserQuerySetting

27. 东胜物流软件 SQL注入漏洞

FeeCodes/TCodeVoynoAdapter.aspx

28. 东胜物流软件 SQL注入漏洞

TruckMng/MsWlDriver/GetDataList

29. JeePlus快速开发平台 SQL注入漏洞

a/sys/user/validateMobileExist

30. JeePlus快速开发平台 SQL注入漏洞

a/sys/user/validateMobile

31. 飞企互联-FE企业运营管理平台SQL注入漏洞

common/parseTree.js%70
亿林等保
关注
  • 15
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现】蓝凌OA wechatLoginHelper存在SQL注入漏洞
失心少年
02-29 339
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!蓝凌是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商,是专业从事组织的知识化咨询、软件研发、实施、技术服务的国家级高新技术企业。蓝凌OA存在SQL注入漏洞。SQLMP 也可以直接跑。
蓝凌OA wechatLoginHelper.do SQL注入漏洞复现
0xSec
02-27 1245
蓝凌OA wechatLoginHelper.do接口处存在SQL注入漏洞,攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
weixin_72543266的博客
04-22 1321
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
通达OA反射型xss漏洞复现
柳岸花又明的博客
02-27 868
通达OA(0fice Anywhere网络智能办公系统)是由北京 通达信Q科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等,帮助广大用户降低沟通和管理成本,提升生产和决策效率。通达OA 存在反射型xss漏洞,攻击者通过漏洞可以获取cookie.
通达OA 前台任意用户登录漏洞复现(更新手工获取cookie过程)
thelostworld
05-12 3038
新增内容1:范围今天不是炒冷饭:主要是昨天有个兄弟看了文章后问了一下怎么手动获取cookie,相互交流了一下,觉得还是有必要发一下,这个手工获取cookie的流程。一、漏洞描述通达OA是一套办公系统。通达OA官方于4月17日发布安全更新。经分析,在该次安全更新中修复了包括任意用户登录在内的高危漏洞。攻击者通过构造恶意请求,可以直接绕过登录验证逻辑,伪装为系统管理员身份登录OA系统。二、影响版本通达OA2017、V11.X<V11.5环境搭建:自行镜像环境搭建(后台回复“tongda”获取环境和POC
【复现】蓝凌OA SQL注入漏洞_61
fushuang333的博客
02-29 1177
【复现】蓝凌OA SQL注入漏洞,​攻击者未经授权可以访问数据库中的数据,盗取用户的隐私以及个人信息,造成用户的信息泄露。
大华智慧园区综合管理平台存在未授权高危漏洞(0Day)及以往漏洞POC合集
02-27
大华智慧园区综合管理平台存在未授权高危漏洞(0Day)及以往漏洞POC合集
基于lstm的poc漏洞扫描检测
12-13
基于LSTM(Long Short-Term Memory)的POC(Proof of Concept)漏洞扫描检测是一种利用深度学习技术进行安全检测的方法。本文将详细介绍这种技术及其应用。 首先,LSTM是一种特殊的循环神经网络(RNN),它特别适用...
OpenSSH用户枚举漏洞poc(CVE-2018-15473)
08-24
OpenSSH用户枚举漏洞poc(CVE-2018-15473),通过poc可以直接检查目标服务器是否存在此漏洞,通过检查漏洞,来及早发现漏洞,打上补丁
常见Exp漏洞POC集合
01-21
《常见Exp漏洞POC集合详解》 在网络安全领域,了解并掌握各种Exp(Exploit,利用)漏洞的Proof of Concept(POC,概念验证)至关重要。"常见Exp漏洞POC集合"是一个珍贵的资源,包含了多种不同的Exploit POC,为安全...
漏洞复现】图书馆集群管理系统存在逻辑绕过
失心少年
10-12 671
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!广州图创计算机软件开发有限公司图书馆集群管理系统存在逻辑绕过,攻击者可通过此漏洞登录后台,从而造成不良影响。
[未公开]广州图创interlib3 sendMessage SQL注入 漏洞复现
最新发布
LiangYueSec的博客
06-20 551
[未公开]广州图创interlib3 sendMessage SQL注入 漏洞复现
漏洞复现】广联达-Linkworks-DataSvc-GetAllData-未授权
知黑而守白
02-23 269
广联达 LinkWorks(也称为 GlinkLink 或 GTP-LinkWorks)是广联达公司(Glodon)开发的一种BIM(建筑信息模型)协同平台。广联达是中国领先的数字建造技术提供商之一,专注于为建筑、工程和建筑设计行业提供数字化解决方案。由于广联达 GetAllData 接口处设置不当,未经身份认证的攻击者通过构造特殊的数据包,可以访问系统敏感信息。
广州图创 图书馆集群管理系统 updOpuserPw SQL注入漏洞复现
0xSec
04-12 642
​由于广州图创 图书馆集群管理系统updOpuserPw 接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
图书管理系统(有很多漏洞)怎么改最好
mhx531的专栏
07-14 984
<br />/*题目:简单图书管理系统<br />要求:<br />综合运用C语言的基本知识和程序设计方法,开发一个简单的图书管理系统。<br />具体功能要求如下:<br />1. 图书管理:增加图书、修改图书、删除图书、统计图书;<br />2. 借阅管理:查找图书、借阅图书、归还图书、借阅图书统计;<br />3. 读者管理:申请读者卡、删除读者卡、修改读者卡;<br />4. 馆员管理:添加管理员、修改管理员信息、删除管理员。<br />根据以上功能说明,设计馆员信息、读者信息、读者卡信息、图书信息
漏洞复现】广州图创 图书馆集群管理系统 WebBookNew SQL注入漏洞
qq_67810151的博客
03-13 437
由于广州图创 图书馆集群管理系统 WebBookNew 接口处未对用户输入的SQL语句进行过滤或验证导致出现SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库敏感信息。
用友U8 Cloud 多处反序列化RCE漏洞复现
0xSec
12-10 1760
用友U8 Cloud存在多处(TableInputOperServlet、LoginServlet、FileTransportServlet、CacheInvokeServlet、ActionHandlerServlet、ServletCommander、MxServlet 、MonitorServlet、LoggingConfigServlet、ClientRequestDispatch)反序列化漏洞,系统未将用户传入的序列化数据进行过滤就直接执行反序列化操作,最终造成服务器失陷
漏洞细节、poc 及 exp 已在互联网上流传
12-16
漏洞细节、POC(Proof of Concept)以及EXP(Exploit)是指揭示和证明系统中存在的漏洞的详细信息、漏洞利用和利用脚本。这些信息通常是研究人员或黑客根据自己的研究和测试发现的,并在互联网上公开分享。 泄露漏洞细节、POC和EXP在一定程度上可以促进信息安全领域的发展。通过公开这些信息,可以让用户和厂商了解系统的安全问题,进而采取相应的防护措施和修复漏洞。这有助于增强系统的安全性,并推动整个安全行业的进步。 然而,漏洞细节、POC和EXP的公开也存在一些风险和问题。首先,黑客可以利用这些信息对系统进行攻击,从而造成安全威胁。其次,厂商可能不及时修复漏洞,导致用户信息泄露或其他损失。此外,某些黑客可能使用这些信息进行非法活动,危害他人。 因此,在公开漏洞细节、POC和EXP之前,我们需要权衡风险和利益。对于研究人员来说,他们应该遵守道德和法律规定,在公开之前与相关方协商,并按照合适的方式发布信息。对于厂商和用户来说,他们应及时关注漏洞信息,采取相应的安全措施,如及时升级补丁、增强防护措施等。 总之,漏洞细节、POC和EXP在互联网上流传的现象存在一定的利与弊。合理的披露和利用可以推动整个信息安全领域的进步,但也需要各方共同关注和努力,以确保漏洞信息的安全和可持续发展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值