2020 年 9月随笔档案 - 雨中落叶

（CVE-2019-8449）Atlassian Jira 信息泄露漏洞复现

摘要：一、漏洞简介 Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题、缺陷进行跟踪管理。 Atlassian Jira 8.4.0之前版本中的/rest/api/latest/groupuserpicker资源存在信息泄露漏洞。该漏洞源于网阅读全文

posted @ 2020-09-30 16:41 雨中落叶阅读(4708) 评论(0) 推荐(0) 编辑

（CVE-2019-8451）Atlassian Jira 未授权SSRF漏洞复现

摘要：一、简介 JIRA是Atlassian公司出品的项目与事务跟踪工具，被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。二、漏洞描述 Jira的/plugins/servlet/gadgets/makeRequest资源存在SSRF漏洞，原因在于JiraWh 阅读全文

posted @ 2020-09-30 11:20 雨中落叶阅读(1627) 评论(0) 推荐(0) 编辑

Fastadmin前台Getshell漏洞复现

摘要：Fastadmin前台Getshell漏洞复现一、简介 FastAdmin是一款基于ThinkPHP5+Bootstrap开发的极速后台开发框架。FastAdmin基于Apache2.0开源协议发布，目前被广泛应用于各大行业应用后台管理。二、漏洞复现注:在Linux下，通过这种方法会失效，因为阅读全文

posted @ 2020-09-24 11:18 雨中落叶阅读(8635) 评论(0) 推荐(0) 编辑

通达OA 11.7 后台sql注入getshell漏洞复现

摘要：通达OA 11.7 后台sql注入漏洞复现一、漏洞描述通达OA 11.7存在sql注入二、漏洞影响版本通达oa 11.7 利用条件:需要账号登录三、漏洞复现 1、下载通达OA 11.7，https://cdndown.tongda2000.com/oa/2019/TDOA11.7.exe，阅读全文

posted @ 2020-09-18 15:16 雨中落叶阅读(5137) 评论(0) 推荐(0) 编辑

ThinkAdminV6未授权列目录、任意文件读取漏洞复现

摘要：ThinkAdminV6漏洞复现一、简介 ThinkAdmin是基于 ThinkPHP 的微信后台管理平台二、漏洞影响版本 ThinkAdminV6 三、漏洞复现未授权列目录: POC： POST /admin.html?s=admin/api.Update/node HTTP/1.1 Hos 阅读全文

posted @ 2020-09-18 11:41 雨中落叶阅读(3585) 评论(0) 推荐(2) 编辑

用友GRP-u8 注入漏洞复现

摘要：用友GRP-u8 注入漏洞复现一、漏洞描述用友GRP-u8存在XXE漏洞，该漏洞源于应用程序解析XML输入时没有进制外部实体的加载，导致可加载恶意外部文件。二、漏洞利用条件无需登录三、漏洞复现 POC: POST /Proxy HTTP/1.1 Content-Type: applicat 阅读全文

posted @ 2020-09-17 15:15 雨中落叶阅读(6447) 评论(0) 推荐(0) 编辑

泛微OA云桥未授权任意文件读取

摘要：泛微OA云桥未授权任意文件读取一、漏洞描述泛微云桥（e-Bridge）是上海泛微公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。泛微云桥存在任意文件读取漏洞，攻击者成功利用该漏洞，可实现任意文件读取，获取敏感信息。二、漏洞影响版本 2018-2019 阅读全文

posted @ 2020-09-16 09:17 雨中落叶阅读(7474) 评论(0) 推荐(0) 编辑

天融信TopApp-LB 负载均衡系统漏洞总结(历史漏洞)

摘要：天融信TopApp-LB 负载均衡系统漏洞总结(历史漏洞) 一、漏洞描述 1、天融信负载均衡TopApp-LB系统无需密码直接登陆 2、天融信TopApp-LB负载均衡命令执行漏洞 3、天融信TopApp-LB 负载均衡系统Sql注入漏洞二、漏洞复现 1、使用poc:：用户名随意密码：;id 2 阅读全文

posted @ 2020-09-15 16:50 雨中落叶阅读(2670) 评论(0) 推荐(0) 编辑

通达OA 11.5 sql注入漏洞复现

摘要：通达OA sql注入漏洞复现一、漏洞描述通达OA 11.5存在sql注入二、漏洞影响版本通达oa 11.5 三、漏洞复现 1、下载通达OA 11.5，https://cdndown.tongda2000.com/oa/2019/TDOA11.5.exe，点击安装 2、创建一个普通账户test 阅读全文

posted @ 2020-09-05 10:27 雨中落叶阅读(5830) 评论(0) 推荐(0) 编辑

通达OA 任意文件上传+文件包含导致RCE

摘要：通达OA 任意文件上传+文件包含导致RCE 一、漏洞描述 ispirit/im/upload.php存在绕过登录(任意文件上传漏洞)，结合gateway.php处存在的文件包含漏洞，最终导致getshell，或者直接利用日志文件写入shell，然后结合文件包含漏洞getshell 二、漏洞影响版本阅读全文

posted @ 2020-09-04 12:44 雨中落叶阅读(4058) 评论(1) 推荐(0) 编辑

通达OA 11.2后台getshell漏洞复现

摘要：通达OA 11.2后台getshell漏洞复现一、漏洞描述通达OA 11.2 "组织"-》"管理员"-》附件上传处存在任意文件上传漏洞，结合 "系统管理"-》"附件管理"-》"添加存储目录"，修改附件上传后保存的路径，最终导致getshell 二、漏洞影响版本通达OA 11.2 三、漏洞复现阅读全文

posted @ 2020-09-03 10:45 雨中落叶阅读(3282) 评论(0) 推荐(0) 编辑

通达OA 前台任意用户登录漏洞复现

摘要：通达OA 前台任意用户登录漏洞复现一、漏洞描述通达OA是一套国内常用的办公系统，其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下，通过利用此漏洞，可以直接以任意用户身份登录到系统（包括系统管理员）二、漏洞影响版本通达OA < 11.5.200417版本通达OA 阅读全文

posted @ 2020-09-02 17:25 雨中落叶阅读(2601) 评论(0) 推荐(0) 编辑

通达OA任意文件删除/OA未授权访问+任意文件上传RCE漏洞复现

摘要：通达OA任意文件删除/OA未授权访问+任意文件上传RCE漏洞复现一、简介通达OA采用基于WEB的企业计算，主HTTP服务器采用了世界上最先进的Apache服务器，性能稳定可靠。数据存取集中控制，避免了数据泄漏的可能。提供数据备份工具，保护系统数据安全。多级的权限控制，完善的密码验证与登录验证机制阅读全文

posted @ 2020-09-02 14:10 雨中落叶阅读(2924) 评论(0) 推荐(0) 编辑

雨中落叶

你疯狂的爱上了成功的状态，却不曾想到梦想实现的背后，从不像你看到的那样简单。

09 2020 档案

公告

搜索

常用链接

最新随笔

我的标签

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论