随笔分类 - 漏洞复现
摘要:漏洞简介 金蝶 EAS 及 EAS Cloud 是金蝶软件公司推出的一套企业级应用软件套件,旨在帮助企业实现全面的管理和业务流程优化。金蝶EAS及EAS cloud存在任意文件上传漏洞 影响版本 金蝶 EAS 8.0,8.1,8.2,8.5 金蝶 EAS Cloud 8.6私有云,8.6公有云,8.
阅读全文
摘要:漏洞简介 蓝凌 EIS智慧协同平台saveImg存在任意文件上传漏洞 漏洞复现 fofa语法:body="欢迎登录智慧协同平台" 登录页面如下: POC: POST /eis/service/api.aspx?action=saveImg HTTP/1.1 Host: User-Agent: Moz
阅读全文
摘要:漏洞概述 宏景HCM OfficeServer.jsp接口处存在任意文件上传漏洞,未经过身份认证的远程攻击者可利用此漏洞上传任意文件,最终可导致服务器失陷。 漏洞复现 鹰图指纹:app.name="宏景 HCM" fofa语法:app="HJSOFT-HCM" 登录页面如下: POC: POST /
阅读全文
摘要:漏洞概述 宏景HCM 存在SQL注入漏洞,未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令,从而窃取数据库敏感信息。 影响范围 宏景HCM<8.2 漏洞复现 fofa语法:FOFA:body='<div class="hj-hy-all-one-logo"' 鹰图语法:app.name="宏
阅读全文
摘要:## 漏洞描述 银澎云计算 好视通视频会议系统 存在任意文件下载,攻击者可以通过漏洞获取敏感信息 ## 漏洞复现 fofa语法:`app="好视通-视频会议"` 登录页面如下: ![](https://img2023.cnblogs.com/blog/2541080/202309/2541080-2
阅读全文
摘要:## 漏洞简介 万户协同办公平台存在未授权访问漏洞,攻击者可以从evoInterfaceServlet接口获得系统登录账号和用MD5加密的密码。 ## 影响版本 version<=12.4.12.25 ## 漏洞复现 fofa语法:`app="万户网络-ezOFFICE"` 登录页面如下: ![](
阅读全文
摘要:## 漏洞描述 辰信领创 辰信景云终端安全管理系统 login存在 SQL注入漏洞,攻击者通过漏洞可以获取数据库敏感信息 ## 漏洞复现 fofa语法:`"辰信景云终端安全管理系统" && icon_hash="-429260979"` 登录页面如下: ![](https://img2023.cnb
阅读全文
摘要:## Jeecg-boot简介 jeecgBoot是一款基于BPM的低代码平台!前后端分离架构 SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shiro,JWT,支持微服务。强大的代码生成器让前后端代码一键生成,实现低代码开发! Jee
阅读全文
摘要:## 漏洞简介 JeecgBoot 受影响版本中由于积木报表 /jeecg-boot/jmreport/queryFieldBySql Api接口未进行身份校验,使用 Freemarker 处理用户用户传入的 sql 参数,未经授权的攻击者可发送包含恶意 sql 参数的 http 请求,通过 SST
阅读全文
摘要:## 漏洞简介 网神 SecGate 3600 防火墙 obj_app_upfile接口存在任意文件上传漏洞,攻击者通过构造特殊请求包即可获取服务器权限 ## 影响范围 网神SecGate 3600防火墙 ## 漏洞复现 fofa语法:`fid="1Lh1LHi6yfkhiO83I59AYg=="`
阅读全文
摘要:## 漏洞描述 网御 ACM上网行为管理系统 bottomframe.cgi 存在SQL注入漏洞,攻击者通过漏洞可以获取服务器数据库敏感信息 ## 漏洞复现 fofa语法:`app="网御星云-上网行为管理系统"` 登录页面如下: ,可在未经身份验证的情况下通过T3、IIOP协议远程访问并破坏易受攻击的WebLogic Server,成功利用该漏洞可能导致未授权访问和敏感信息泄露。 ## 影响
阅读全文
摘要:# Nacos简介 Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 # 复现环境搭建 两种方式搭建环境
阅读全文
摘要:# 若依管理系统简介 若依管理系统(Ruoyi Admin System)是一款基于Java开发的开源后台管理系统,旨在提供一个快速开发和部署企业级管理系统的解决方案。若依管理系统采用前后端分离架构,前端使用Vue.js框架,后端使用Spring Boot框架。 # 复现环境搭建 首先上若依官网下载
阅读全文
摘要:漏洞汇总 1、weblogic弱口令 weblogic常见的用户名和密码组合 system/password weblogic/weblogic admin/security joe/password mary/password system/security wlcsystem/wlcsystem
阅读全文
摘要:tomcat介绍 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。Tomcat是Apache 服务器的扩展,但运行时它是独立运行的,所以当你运行tomcat 时,它实际上作为一
阅读全文
摘要:漏洞原理 漏洞相关的代码在 tomcat\java\org\apache\catalina\servlets\CGIServlet.java 中,CGIServlet提供了一个cgi的调用接口,在启用 enableCmdLineArguments 参数时,会根据RFC 3875来从Url参数中生成命
阅读全文
摘要:漏洞编号 CVE-2020-1948 漏洞原理 Dubbo协议默认采用Hessian作为序列化反序列化方式,而Hessian存在危险的反序列化漏洞,攻击者发送未经验证的服务名或方法名的RPC请求,使Dubbo服务端加载远程恶意类从而执行恶意代码. 影响版本 Apache Dubbo 2.7.0 ~
阅读全文
摘要:影响版本 WebLogic Server 10.3.6.0.0 WebLogic Server 12.1.3.0.0 WebLogic Server 12.2.1.3.0 WebLogic Server 12.2.1.4.0 WebLogic Server 14.1.1.0.0 漏洞poc 以get
阅读全文
摘要:漏洞描述 Weblogic WLS组件中存在CVE-2017-10271远程代码执行漏洞,可以构造请求对运行weblogic中间件的主机进行攻击。 受影响weblogic版本 10.3.6.0.0,12.1.3.0.0,12.2.1.1.0,12.2.1.2.0 漏洞复现 靶场环境为:vulhub
阅读全文