薛定谔嘚喵博客

WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。

MinIO中存在一处信息泄露漏洞，由于Minio集群进行信息交换的9000端口，在未经配置的情况下通过发送特殊HPPT请求进行未授权访问，进而导致MinIO对象存储的相关环境变量泄露，环境变量中包含密钥信息（MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD），能看到对应权限的存储文件。

fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，的作用就是把java对象转换为json形式，也可 以用来将json转换为java对象。fastjson在解析json的过程中，支持使用autoType来实例化某一个具体的类，并调用该类的set/get方法来访问属性。通过查找代码中相关的方法，即可构造出一些恶意利用链。

Weblogic中存在一个SSRF漏洞，利用该漏洞可以发送任意HTTP请求，进而攻击内网中redis、fastcgi等脆弱组件。

攻击机：Linux kali（IP：192.168.107.129）靶机：Windows 7 Enterprise (x64)（IP：192.168.107.143）实验条件：两台机子可以相互ping通，并且靶机（无补丁）开启了445端口，防火墙是关闭的！永恒之蓝漏洞（MS17-010），它的爆发源于 WannaCry 勒索病毒的诞生，该病毒是不法分子利用NSA（National Security Agency，美国国家安全局）泄露的漏洞 “EternalBlue”（永恒之蓝）进行改造而成。

PHP语言在设计时忽略了Windows系统内部对字符编码转换的Best-Fit特性，当PHP运行在Window平台且使用了如繁体中文(代码页950)、简体中文(代码页936)和日文(代码页932)等语系时，威胁者可构造恶意请求绕过CVE-2012-1823的保护，通过参数注入等攻击在目标PHP服务器上远程执行代码。

迅饶科技X2View物联网设备存在任意用户添加漏洞 ，攻击者可通过该漏洞新建超级管理员账号进行系统登录。

禅道系统某些API设计为通过特定的鉴权函数进行验证，但在实际实现中，这个鉴权函数在鉴权失败后并不中断请求，而是仅返回一个错误标志，这个返回值在后续没有被适当处理。此外，该系统在处理某些API时未能有效检查用户身份，允许未认证的用户执行某些操作，从而绕过鉴权机制。

Telesquare Tlr-2005Ksh是韩国Telesquare公司的Sk Telecom Lte路由器。Telesquare TLR-2005Ksh 1.0.0和1.1.4版本存在未经授权的远程命令执行漏洞。攻击者可以利用此漏洞在未经Cmd参数授权的情况下执行系统命令并获取服务器权限。

OpenMetadata是一个用于数据治理的一体化平台。OpenMetadata condition 接口处存在命令执行漏洞(CVE-2024-28255)，该漏洞源于当请求的路径包含任何排除的端点时，过滤器将返回而不验证 JWT，导致末经身份验证的远程攻击者可以利用该漏洞远程命令执行，获取服务器权限。

京师心智心理健康测评系统MyReport.ashx存在敏感信息泄露。未经身份验证的攻击者可以利用此漏洞获取系统后台管理员账户密码凭证，并且解密后可登录后台页面。

通天星CMSV6车载视频监控平台其接口StandardLoginAction_getAllUser.action存在信息泄露，未经身份认证的攻击者可以通过此漏洞获取系统内部账户密码等敏感信息，登录后台页面，使系统处于极不安全状态。

帮管客云在线免费CRM客户管理系统专注于为企业提供crm客户关系管理、crm管理系统、crm软件产品及企业销售管理流程解决方案服务,助力企业业绩增长。其CRM init接口存在信息泄露漏洞。

Likeshop 2.5.7.20210311及之前版本存在代码问题漏洞，该漏洞源于文件server/application/api/controller/File.php的参数file会导致不受限制的上传。

Jenkins 有一个内置的命令行界面CLI，在处理 CLI 命令时Jenkins 使用args4j 库解析 Jenkins 控制器上的命令参数和选项。此命令解析器具有一个功能，可以将@参数中后跟文件路径的字符替换为文件内容 。

CrateDB 5.3.9之前、5.4.8之前、5.5.4之前和 5.6.1之前版本存在路径遍历漏洞，该漏洞源于COPY FROM函数存在缺陷，攻击者利用该漏洞可以使用COPY FROM函数将任意文件内容导入到数据库表中，从而导致信息泄露。

Man Group D-Tale 3.9.0之前版本存在代码问题漏洞。攻击者利用该漏洞能够访问服务器上的文件。

在SpiderFlow爬虫平台项目中spider-flow-web\src\main\java\org\spiderflow\controller\FunctionController.java文件的FunctionService.saveFunction函数调用了saveFunction函数，该调用了自定义函数validScript，该函数中用户能够控制 functionName、parameters 或 script 中的内容，从而构造恶意输入来执行任意的 JavaScript 代码，从而导致代码注入

由于全程云oa办公系统/oa/pm/svc.asmx?op=GetUsersInfo接口访问之后可以发现获取用户信息接口中userIdList参数存在SQL注入，经过验证SOAP1.1和SOAP1.2两个请求示例数据包均存在。以及/OA/common/mod/ajax.ashx该ajax接口中使用POST传参时存在dll、class、method和id四个参数，其中id参数存在SQL注入，可以通过显错获取数据库信息。

由于Apache OFBiz XML-RPC存在历史的反序列化漏洞（CVE-2020-9496）（未修复，XML-RPC官方不再维护），未经身份验证的恶意攻击者通过构造特殊请求，成功利用此漏洞可在目标服务器上执行任意代码，获取目标服务器的控制权限。

用友 NC Cloud，大型企业数字化平台， 聚焦数字化管理、数字化经营、数字化商业，帮助大型企业实现 人、财、物、客的全面数字化，从而驱动业务创新与管理变革，与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、建筑、房地产、金融保险等14个行业大类，68个细分行业，涵盖数字营销、智能制造、财务共享、数字采购等18大解决方案，帮助企业全面落地数字化。用友NC Cloud soapFormat.ajax接口XXE漏洞。

任我行CRM是CRM（客户关系管理）、OA（自动化办公）、OM（目标管理）、KM（知识管理）、HR（人力资源）一体化的企业管理软件。通过建立组织运营管理铁三角（目标行动-企业文化-知识复制），一切围绕以客户为中心的全方位、透明化业务管理（市场-销售-生产-服务），打造企业组织高效协同的运营管理平台。任我行CRM系统SmsDataList接口存在SQL注入漏洞。

officeWeb365服务的客户 提供office在线预览及PDF在线预览服务，支持Word文档在线预览、Excel在线预览、PowerPoint在线预览、WPS等Office文件在线预览，支持所有浏览器及移动设备Mobile预览，无需安装ActiveX控件，无需客户端部署即可实现办公文档在线预览。其接口Indexs存在任意文件读取漏洞。

天融信上网行为管理系统基于天融信公司开放的系统架构及模块化设计，具有高效实时的网络数据采集能力、智能的信息处理能力、强大的内容审计分析能力、精细的行为管理能力，是一款高性能、智能灵活、易于管理和扩展的上网行为管理产品。该系统static_convert接口存在远程命令执行漏洞。

本检测信息管理系统能够实现检验工作的计算机化和网络化管理，基本实现检测数据的自动采集,确保检验数据的公正性、科学性和准确性，确保检验报告的规范性和权威性，确保检验工作的高效率和服务的及时性。湖南建研-检测系统 admintool 接口存在任意文件上传漏洞。

“ADKFP”人员出入口管控系统提供安全、智慧、便捷地安防应用，为山鹰国际量身定制人员进出安全管控方案，该项目应用多元化识读技术，实现门禁系统刷卡、二维码、业务系统整合等综合管理。该系统aDKManageUser接口未存在授权访问漏洞。

Ruckus Wireless Admin是ruckuswireless的多个路由器和硬件设备的后台管理系统。Ruckus Wireless Admin版本10.4及更早版本存在命令执行漏洞。

KubePi 中存在 JWT硬编码，攻击者通过硬编码可以获取服务器后台管理权限，添加任意用户。

Hikvision Intercom Broadcasting System 3.0.3_20201113_RELEASE(HIK)版本存在操作系统命令注入漏洞，该漏洞源于文件/php/ping.php的参数jsondata[ip]会导致操作系统命令注入。

用友U8客户关系管理全面解决方案是基于中国企业最佳营销管理实践，更符合中国企业营销管理特点，客户关系管理的整合营销平台。用友crm pub/help2.php接口存在任意文件读取漏洞。

Tenda是一家专门提供网络设备和解决方案的公司，其中最知名的产品之一是路由器。Tenda路由器在家庭和小型办公室中非常受欢迎，因为它们提供了稳定的无线网络连接和易于设置的功能。该产品存在信息泄露漏洞，攻击者可获得路由器后台账号密码。其接口/cgi-bin/DownloadCfg.jpg，/cgi-bin/DownloadCfg/RouterCfm.jpg存在账户密码信息泄露。

大华 DSS只安防监控系统平台是一款集视频、报警、存储、管理于一体的综合安防解决方案。大华DSS安防 监控系统Q平台采用ApacheStruts2作为网站应用框架。大华 DSS 登录接口存在 Struct2-045漏洞，可执行系统命令并回显。由于应用程序框架存在远程命令执行漏洞，攻击者可以通过在上传文件时修改HTTP请求标头中的Content Type值来触发该漏洞，然后执行该漏洞。系统命令以获取服务器权限。

Hasura GraphQL Engine是Hasura开源的一个非常快速的 GraphQL 服务器。Hasura GraphQL Engine 接口/v1/query存在远程命令执行漏洞。

艾科思应用接入系统(霆智科技的VA虚拟应用平台)是一个创新的技术平台，旨在为用户提供虚拟助手（Virtual Assistant）的功能和服务。虚拟助手是一种人工智能系统，通过自然语言处理、机器学习和其他相关技术，能够与用户进行对话，并执行各种任务和服务。该系统存在任意文件读取漏洞。

Secnet安网 智能AC管理系统 actpt_5g 接口存在信息泄露漏洞，可获取用户密码信息。

华为 Auth-HTTP Server 1.0 是华为公司提供的一种身份验证及授权解决方案。它是一个基于HTTP协议的身份认证服务器，旨在为企业网络和系统提供安全的访问控制服务。该服务存在任意文件读取漏洞。

为了满足高校培养人才和教学管理的需求，顺应时代的发展，奥威亚围绕大数据下的学习和教育，推出升级版的高校视频应用云平台。奥威亚视频云平台VideoCover.aspx接口存在任意文件上传漏洞。

大华智慧园区综合管理平台是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配，满足多元化的管理需求，同时通过提供智能服务，增强使用体验。由于该平台searchJson接口未对用户输入数据做限制，攻击者可以直接将恶意代码拼接进SQL查询语句中，导致系统出现SQL注入漏洞。

大华智慧园区综合管理平台是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配，满足多元化的管理需求，同时通过提供智能服务，增强使用体验。大华智慧园区综合管理平台 video 接口存在任意文件上传漏洞，攻击者通过漏洞可以上传任意文件到服务器中，控制服务器权限。

JeecgBoot 受影响版本中由于积木报表 /jeecg-boot/jmreport/queryFieldBySql Api接口未进行身份校验，使用 Freemarker 处理用户用户传入的 sql 参数，未经授权的攻击者可发送包含恶意 sql 参数的 http 请求，通过 SSTI 在应用端执行任意代码。