李火火安全阁
致力于IT领域深耕安全前沿技术,阿里云社区"乘风者计划"专家博主、华为云享专家,擅长渗透测试、红蓝对抗,活跃于CSDN社区,善于分享相关领域知识,追求极致!
展开
-
【系统安全】Windows 远程桌面授权服务(RDL)远程代码执行漏洞(CVE-2024-38077)
Windows远程桌面授权服务(RDL)是一个用于管理远程桌面服务许可证的组件,确保对远程桌面连接的合法性。该服务被广泛部署于开启了Windows远程桌面服务(3389端口)的服务器上,但漏洞的利用不是通过3389端口,需要先连接135端口发送访问请求,然后服务器给出一个连接RDL服务的动态高端口,再连接访问,如果服务器对外不开放135端口则不可利用原创 2024-08-14 19:17:55 · 461 阅读 · 0 评论 -
海康威视 isecure center 综合安防管理平台任意文件上传漏洞
海康威视部分综合安防管理平台管理平台基于 统一软件技术架构 理念设计,采用业务组件化技术,满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务,对各系统资源进行了整合和集中管理,实现统一部署、配置、管理和调度。海康威视综合安防管理平台keepAlive接口存在Fastjson远程命令执行漏洞,攻击者可通过构造恶意Payload执行并获取服务器系统权限以及敏感数据信息。原创 2024-06-19 22:47:43 · 1307 阅读 · 0 评论 -
Windows CSC服务特权提升漏洞(CVE-2024-26229)
(CVE-2024-26229)Windows CSC服务特权提升漏洞,csc.sys驱动程序中带有METHOD_NEITHER I/O控制代码的IOCTL地址验证不正确。当IOCTL使用METHOD_NEITHER选项进行I/O控制时,IOCTL有责任验证提供给它的地址,如果验证缺失或不正确,攻击者可以提供任意内存地址,从而导致代码执行或拒绝服务。原创 2024-06-17 16:19:14 · 1303 阅读 · 0 评论 -
PHP-CGI Windows平台远程代码执行漏洞(CVE-2024-4577)
PHP 在设计时忽略 Windows 中对字符转换的Best-Fit 特性,当 PHP-CGI 运行在Window平台且使用了如下语系(简体中文936/繁体中文950/日文932等)时,攻击者可构造恶意请求绕过 CVE-2012-1823 补丁,从而可在无需登陆的情况下执行任意PHP代码。原创 2024-06-11 16:21:13 · 2150 阅读 · 1 评论 -
Linux Kernel nf_tables 本地权限提升漏洞(CVE-2024-1086)
2024年1月,各Linux发行版官方发布漏洞公告,修复了一个 netfilter:nf_tables 模块中的释放后重用漏洞(CVE-2024-1086)。在nft_verdict_init()函数的错误处理导致nf_hook_slow()函数在NF_DROP的分支的时候以NF_ACCEPT返回,进而在NF_HOOK()函数产生释放后重用漏洞。鉴于该漏洞易于利用,并且允许本地攻击者提升至ROOT权限。原创 2024-06-06 15:02:04 · 8216 阅读 · 19 评论 -
帮管客CRM(jiliyu)接口SQL注入漏洞
帮管客CRM客户管理系统专注于为企业提供crm客户关系管理、crm管理系统、crm软件产品及企业销售管理流程解决方案服务,助力企业业绩增长。帮管客CRM jiliyu接口存在SQL注入漏洞。原创 2024-03-12 15:30:47 · 686 阅读 · 0 评论 -
WeiPHP5.0远程代码执行漏洞
weiphp 是一个开源,高效,简洁的微信开发平台,它是基于 oneThink 这个简单而强大的内容管理框架实现的。weiphp 的目的是最大化的简化微信开发的流程,使用开发者能把最好的精力放到微信具体业务开发,并能以最快的时间完成。把一些常规而频繁的工作交由 weiphp 来处理即可。原创 2024-03-12 15:10:38 · 826 阅读 · 0 评论 -
鸿运(通天星CMSV6车载)主动安全监控云平台敏感信息泄露漏洞
鸿运主动安全监控云平台实现对计算资源、存储资源、网络资源、云应用服务进行7*24小时全时区、多地域、全方位、立体式、智能化的IT运维监控,保障IT系统安全、稳定、可靠运行。鸿运(通天星CMSV6车载)主动安全监控云平台存在敏感信息泄露漏洞。原创 2024-02-28 22:47:09 · 1085 阅读 · 0 评论 -
九思OA软件user_list_3g.jsp存在SQL注入漏洞
九思软件为中国高端OA系统知名品牌,九思OA软件`user_list_3g.jsp`存在SQL注入漏洞。原创 2024-02-28 17:19:41 · 719 阅读 · 0 评论 -
Panalog大数据日志审计系统libres_syn_delete.php存在命令执行漏洞
Panalog大数据日志审计系统定位于将大数据产品应用于高校、 公安、 政企、 医疗、 金融、 能源等行业之中,针对网络流量的信息进行日志留存,可对用户上网行为进行审计,逐渐形成大数据采集、 大数据分析、 大数据整合的工作模式,为各种网络用户提供服务。原创 2024-02-19 11:57:22 · 836 阅读 · 0 评论 -
【漏洞复现】Atlassian Confluence远程代码执行漏洞(CVE-2023-22527)
Atlassian Confluence是澳大利亚Atlassian公司的一套专业的企业知识管理与协同软件,也可以用于构建企业WiKi。Atlassian Confluence Data Center and Server存在安全漏洞,该漏洞源于存在模板注入漏洞,允许未经身份验证的攻击者在受影响的实例上实现远程代码执行。原创 2024-01-24 15:28:47 · 1288 阅读 · 0 评论 -
用友 GRP U8 UploadFile 命令执行漏洞
用友GRP-U8是一款功能全面、灵活度高、可定制性强的ERP软件,能够协助企业实现资源的高效管理,优化企业运营流程,提升整体管理水平。该产品存在任意文件上传漏洞。原创 2024-01-23 22:38:11 · 838 阅读 · 0 评论 -
【漏洞复现】用友NC Cloud portal/file接口任意文件读取漏洞
用友 NC Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现 人、财、物、客的全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、建筑、房地产、金融保险等14个行业大类,68个细分行业,涵盖数字营销、智能制造、财务共享、数字采购等18大解决方案,帮助企业全面落地数字化。用友NC Cloud portal/file接口存在任意文件读取漏洞。原创 2024-01-23 16:15:49 · 1084 阅读 · 0 评论 -
【漏洞复现】CloudPanel makefile接口远程命令执行漏洞(CVE-2023-35885)
CloudPanel是CloudPanel开源的一款免费软件,是一个基于 Web 的控制面板或管理界面,旨在简化云托管环境的管理。它提供了一个集中式平台,用于管理云基础架构的各个方面,包括 (VM)、存储、网络和应用程序、配置和管理服务器。CloudPanel 2.3.1之前版本存在安全漏洞,该漏洞源于具有不安全的文件管理器cookie身份验证。原创 2024-01-22 15:01:43 · 1170 阅读 · 0 评论 -
【漏洞复现】SpringBlade export-user接口SQL注入漏洞
SpringBlade 是一个由商业级项目升级优化而来的微服务架构 采用Spring Boot 2.7 、Spring Cloud 2021 等核心技术构建,完全遵循阿里巴巴编码规范。提供基于React和Vue的两个前端框架用于快速搭建企业级的SaaS多租户微服务平台。原创 2024-01-22 11:43:00 · 1427 阅读 · 0 评论 -
Yearning存在任意文件读取漏洞
Yearning MYSQL SQL语句审核平台。提供查询审计,SQL审核,SQL回滚,自定义工作流等多种功能。该平台存在任意文件读取漏洞。原创 2024-01-19 15:29:33 · 695 阅读 · 0 评论 -
【漏洞复现】Hikvision SPON IP网络对讲广播系统命令执行漏洞(CVE-2023-6895)
Hikvision Intercom Broadcasting System是中国海康威视(Hikvision)公司的一个对讲广播系统。Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞,该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致操作系统命令注入。原创 2024-01-19 15:19:14 · 1236 阅读 · 0 评论 -
【漏洞复现】某检测系统(admintool)接口任意文件上传漏洞
本检测信息管理系统能够实现检验工作的计算机化和网络化管理,基本实现检测数据的自动采集 确保检验数据的公正性、科学性和准确性,确保检验报告的规范性和权威性,确保检验工作的高效率和服务的及时性, admintool 接口存在任意文件上传漏洞。原创 2023-12-27 21:44:13 · 685 阅读 · 0 评论 -
【漏洞复现】OpenSSH ProxyCommand命令注入漏洞(CVE-2023-51385)
OpenSSH 是 SSH(Secure SHell)协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类似服务。一个存在于OpenSSH中的命令注入漏洞,攻击者可利用该漏洞注入恶意Shell字符导致命令注入。原创 2023-12-27 16:46:16 · 5184 阅读 · 11 评论 -
【漏洞复现】浙大恩特客户资源管理系统 fileupload.jsp 任意文件上传漏洞
杭州恩软信息技术有限公司(简称浙大恩特)提供外贸管理软件、外贸客户管理软件等外贸软件,是一家专注于外贸客户资源管理及订单管理产品及服务的综合性公司,该系统旨在帮助企业高效管理客户关系,提升销售业绩,促进市场营销和客户服务的优化。系统支持客户数据分析和报表展示,帮助企业深度挖掘客户数据,提供决策参考。原创 2023-11-15 14:36:54 · 923 阅读 · 0 评论 -
【漏洞复现】JumpServer未授权访问漏洞(CVE-2023-42442)
JumpServer是一款开源的堡垒机和权限管理系统,旨在帮助企业实现对服务器和网络设备的安全管理和访问控制。JumpServer的权限管理存在缺陷,未经授权的远程攻击者可以下载历史会话连接期间的所有操作日志。经过分析和研判,该漏洞利用难度低,可导致敏感信息泄漏。原创 2023-09-20 10:20:42 · 1682 阅读 · 0 评论 -
【漏洞复现】Smanga未授权远程代码执行漏洞(CVE-2023-36076) 附加SQL注入+任意文件读取
无需配置,docker直装的漫画流媒体阅读工具。以emby plex为灵感,为解决漫画阅读需求而开发的漫画阅读器。在windows环境部署smanga安装环境面板,首先安装小皮面板,下载smanga项目,导入数据库,登录smanga,windows部署smanga。Smanga系统存在多处漏洞,攻击者可利用该漏洞获取服务器敏感数据信息。原创 2023-09-18 16:57:49 · 1059 阅读 · 0 评论 -
【漏洞复现】广联达OA漏洞合集(信息泄露+SQL注入+文件上传)
广联达 Linkworks 办公OA(Office Automation)是一款综合办公自动化解决方案,旨在提高组织内部的工作效率和协作能力。它提供了一系列功能和工具,帮助企业管理和处理日常办公任务、流程和文档。广联达OA曝出多处漏洞,攻击者可通过该漏洞获取服务器敏感数据信息,注入恶意Payload获得服务器控制权限。原创 2023-09-18 14:21:44 · 3994 阅读 · 0 评论 -
【漏洞复现】WordPress插件wp-file-manager任意文件上传漏洞(CVE-2020-25213)
WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把WordPress当作一个内容管理系统(CMS)来使用。文件管理器允许您直接从WordPress后端编辑、删除、上传、下载、压缩、复制和粘贴文件和文件夹。有史以来功能最强大、最灵活、最简单的WordPress文件管理解决方案。WordPress插件WPFileManager中存在一个严重的安全漏洞,攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程代码执行。原创 2023-09-15 14:02:46 · 1034 阅读 · 0 评论 -
某ERP系统存在RCE漏洞
企望制造纸箱行业ERP系统涉及纸箱企业管理的各个方面,包括成本核算、报价定价、订单下达、生产排单、现场管理、成品入库、出货配送、全业务流程财务结算,质量管理贯穿始终,将纸箱企业管理水平提升到一个全新的高度,实现精确计算,合理规划,高效监管,分工合作,充分沟通的管理理念。原创 2023-09-14 10:36:55 · 898 阅读 · 0 评论 -
【漏洞复现】大华智慧园区综合管理平台前台任意文件上传漏洞
大华智慧园区综合管理平台是由大华技术股份有限公司(Dahua Technology)开发的一款综合管理解决方案。该平台旨在帮助园区管理者提高管理效率、提升安全水平、优化资源利用,并实现智能化的园区运营。大华智慧园区综合管理平台采用模块化设计和开放式架构,可根据不同园区的需求进行定制和扩展。同时,它还支持云端部署和移动端访问,方便管理者随时随地监控园区运营情况。大华智慧园区综合管理平台存在前台任意文件上传漏洞,攻击者可通过特定Payload获取服务器敏感信息,进而获取服务器控制权限。原创 2023-09-13 16:13:50 · 780 阅读 · 0 评论 -
【漏洞复现】泛微e-office OfficeServer2.php 存在任意文件读取漏洞复现
泛微e-office OfficeServer2.php 存在任意文件读取漏洞,攻击者可通过构造特定Payload获取敏感数据信息。原创 2023-09-12 14:37:45 · 824 阅读 · 0 评论 -
【漏洞复现】RARLAB WinRAR 代码执行漏洞RCE (CVE-2023-38831)
WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在 Windows环境下的图形界面。该软件可用于备份数据,缩减电子邮件附件的大小,解压缩从 Internet 上下载的RAR、ZIP及其它类型文件,并且可以新建 RAR 及 ZIP 格式等的压缩类文件。WinRAR在处理压缩包内同名的文件与文件夹时代码执行漏洞,攻击者构建由恶意文件与非恶意文件构成的特制压缩包文件,诱导受害者打开此文件后,将在受害者机器上执行任意代码。原创 2023-09-11 16:21:50 · 986 阅读 · 0 评论 -
【漏洞复现】2023HVV WPS Office 远程代码执行漏洞(RCE)
Office中的WebExtension是一种用于扩展Microsoft Office功能的技术。Office插件使第三方开发者能够在Office应用程序中集成自己的服务和功能。这些插件采用跨平台的Web技术(如HTML,CSS和JavaScript)开发,可以在不同的平台和设备上运行。简单理解就是Office内置了一个浏览器,可以解析html/javascript/css代码,本次的漏洞,就是WPS在处理WebExtension时,未能正确的处理javascript代码,造成了溢出RCE。原创 2023-09-08 11:43:56 · 2997 阅读 · 0 评论 -
【漏洞复现】Ruijie RG-BCR860 后台命令执行漏洞(CVE-2023-3450)
北京星网锐捷网络技术有限公司,行业领先的ICT基础设施及行业解决方案提供商,主营业务为网络设备、网络安全产品及云桌面解决方案的研发、设计和销售。Ruijie Networks RG-BCR860是该公司的一款商业云路由器。Ruijie RG-BCR860 2.5.13版本存在操作系统命令注入漏洞,该漏洞源于组件Network Diagnostic Page存在问题,会导致操作系统命令注入。原创 2023-08-03 14:20:58 · 1039 阅读 · 0 评论 -
【漏洞复现】Metabase 远程命令执行漏洞(CVE-2023-38646)
Metabase是美国Metabase公司的一个开源数据分析平台。Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。Metabase 0.46.6.1之前版本和Metabase Enterprise 1.46.6.1之前版本存在安全漏洞,该漏洞源于允许攻击者以服务器的权限级别在服务器上执行任意命令。原创 2023-08-03 10:41:44 · 4957 阅读 · 0 评论 -
【漏洞复现】金蝶云星空管理中心反序列化命令执行漏洞(RCE)
金蝶云星空管理中心是金蝶软件(中国)有限公司基于云计算、大数据、社交、人工智能、物联网等前沿技术研发的新一代战略性企业管理软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。以 “开放、标准、社交”三大特性为数字经济时代的企业提供开放的 ERP 云平台,帮助企业实现数字化营销新生态及管理重构等,提升企业数字化能力。该软件存在远程命令执行漏洞,外部攻击者可通过使用恶意攻击手段对目标系统进行权限获取,进而接管服务器控制权。原创 2023-07-23 15:09:53 · 3866 阅读 · 0 评论 -
【漏洞复现】厦门才茂通信网关formping远程命令执行漏洞
厦门才茂网关,采用开放式软件架构设计,是一款金属外壳设计,带4路千兆LAN、1路千兆WAN,采用 3G/4G/5G 广域网络上网通信的工业级设计无线网关,支持2.4GWiFi和5.8GWiFi,厦门才茂网关系统formping存在命令执行漏洞,攻击者通过漏洞可以执行任意命令,导致服务器失陷。原创 2023-07-23 11:50:51 · 684 阅读 · 0 评论 -
【漏洞复现】nginxWebUI 存在前台远程命令执行漏洞
nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以及SSL证书的自动申请、续签和配置,配置完成后可以一键生成nginx.conf文件,并控制nginx使用此文件进行启动和重载。nginxWebUI 存在前台远程命令执行漏洞,攻击者通过该漏洞获取服务器控制权限进而进一步获取敏感数据信息。原创 2023-07-09 14:15:30 · 2462 阅读 · 0 评论 -
【未授权漏洞】PowerJob未授权访问漏洞(CVE-2023-29922)
PowerJob是一个开源分布式计算和作业调度框架,它允许开发人员在自己的应用程序中轻松调度任务。PowerJob V4.3.1版本存在安全漏洞,该漏洞源于存在不正确访问控制。受影响版本中由于 JobController#listJobs 方法未对用户身份进行校验,攻击者可通过向 /job/list 接口发送POST请求,指定 appId 参数即可列出对应的正在运行的任务列表以及它们的状态信息。原创 2023-06-11 15:33:45 · 2299 阅读 · 0 评论 -
【漏洞复现】Apache RocketMQ 命令注入漏洞(CVE-2023-33246)
RocketMQ是一款分布式消息中间件,专为万亿级超大规模的消息处理而设计,具有高吞吐量、低延迟、海量堆积、顺序收发等特点。同时它是一个分布式消息和流数据平台。在RocketMQ 5.1.0及以下版本在一定条件下,会存在远程命令执行风险;由于RocketMQ的NameServer、Broker、Controller等多个组件暴露在外网且缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。此外攻击者还可以通过伪造 RocketMQ 协议内容来达到同样的效果。原创 2023-06-11 14:42:15 · 4908 阅读 · 5 评论 -
【漏洞复现】联软科技安全准入门户平台RCE(命令执行)漏洞
联软科技安全准入门户平台 commondRetStr处存在远程代码执行漏洞,攻击者可以获取服务器权限。原创 2023-06-06 16:05:31 · 2371 阅读 · 0 评论 -
【漏洞复现】海康威视iVMS综合安防系统任意文件上传漏洞复现 (在野0day)
海康威视 iVMS 集中监控应用管理平台,是以安全防范业务应用为导向,以视频图像应用为基础手段,综合视频监控、连网报警、智能分析、运维管理等多种安全防范应用系统,构建的多业务应用综合管理平台。海康威视 iVMS系统存在在野利用 0day漏洞,攻击者可通过获取密钥任意构造token,请求/resourceOperations/upload 接口任意上传文件,导致获取服务器WebShell权限,同时可远程进行恶意代码执行。原创 2023-06-02 10:30:01 · 11860 阅读 · 3 评论 -
【漏洞复现】DedeCMS存在文件包含漏洞导致后台getshell(CVE-2023-2928)
uploads/dede/article_allowurl_edit.php存在缺少对该文件中写入内容的任何过滤是导致该漏洞的因素之一,在5.7.106之前的DedeCMS中发现了一个漏洞。它已被宣布为关键。受此漏洞影响的是文件uploads/dede/article_allowurl_edit.php的未知功能。操纵参数allurls会导致代码注入。可以远程发起攻击获得网站控制权限。原创 2023-05-31 14:19:32 · 3730 阅读 · 0 评论 -
【漏洞复现】ZeroShell防火墙存在远程命令执行漏洞(CVE-2019-12725)
ZeroShell是一个微型的Linux发行版本,它功能强大,具有强大的router、radius、web门户、防火墙、virtual**、Qos、DHCP、dns转发等功能,可以用来安装到服务器上为内网提供网络服务。 ZeroShell防火墙版本小于3.9.0存在命令执行(CVE-2019-12725) , 攻击者可通过特定URL Payload对目标实施攻击,从而进行命令执行获取目标服务器敏感信息。原创 2023-05-24 10:25:11 · 513 阅读 · 0 评论