- 博客(21)
- 收藏
- 关注
RSS订阅原创 华测监测预警系统2.2任意文件读取
华测监测集成事业部充分利用在地质灾害监测方面的技术积累,建立了一套科学完善的地质灾害监测预警平台,实现了地质灾害防治管理的科学化、信息化、标准化和可视化。该产品2.2版本FileDownLoad.ashx存在任意文件读取漏洞。2.资产测绘title="华测监测预警系统2.2"
2023-11-08 18:07:34
226
1
原创 泛微移动管理平台E-mobile lang2sql接口存在任意文件上传
E-mobile系统 lang2sql接口存在任意文件上传漏洞,由于后端源码中没有对文件没有校验,导致任意文件上传。攻击者可利用该参数构造恶意数据包进行上传漏洞攻击。2.资产测绘web.body="当前版本: 20190924"
2023-11-07 17:50:06
821
原创 XXL-JOB远程命令执行漏洞
经工作发现,该漏洞是由于XXL-JOB 在默认配置下,用于调度通讯的 accessToken 不是随机生成的,而是使用 application.properties 配置文件中的默认值,如果用户没有修改该默认值,攻击者可利用该默认值在未授权的情况下绕过认证可能导致攻击者远程代码执行。2.资产测绘。
2023-11-07 17:19:23
1425
原创 RPCBind反射DDOS攻击复现
原理发送虚假UDP请求,伪造源IP地址,将请求包中的源IP地址替换成攻击目标,反射服务器收到请求包发送响应来完成整个攻击流程。2.资产测绘在渗透测试过程中,如果发现111端口,基本就会存在该漏洞。
2023-11-07 16:59:19
1558
1
原创 oracle之远程数据投毒漏洞(CVE-2012-1675)复现
CVE-2012-1675漏洞是Oracle允许攻击者在不提供用户名/密码的情况下,向远程“TNS Listener”组件处理的数据投毒的漏洞。举例:攻击者可以在不需要用户名密码的情况下利用网络中传送的数据消息(包括加密或者非加密的数据),如果结合(CVE-2012-3137漏洞进行密码破解)从而进一步影响甚至控制局域网内的任何一台数据库。COST 是class of secure transports 的缩写。是为了控制实例注册提供的一种安全控制机制。
2023-11-07 16:54:50
2381
原创 用友U8 crm客户关系管理任意文件上传漏洞
工作发现,用友U8 crm客户关系管理任意文件上传该漏洞是由于ajax/getemaildata.php任意文件上传漏洞,可能导致未经身份验证的恶意攻击者可以上传恶意文件,从而获取目标服务器的控制权限。2.资产测绘鹰图:body="“用友U8CRM”"&&ip.country=="中国"或title="“用友U8CRM”"&&ip.country=="中国"
2023-10-07 14:34:31
335
1
原创 海康威视isecure center 综合安防管理平台文件上传漏洞复现
工作发现,海康威视isecure center存在文件上传漏洞,该漏洞是由于海康威视isecure center存在不严谨可能导致存在任意文件上传漏洞。
2023-09-07 17:00:07
3695
1
原创 狮子鱼cms-sql注入漏洞复现
工作发现,狮子鱼cms存在sql注入漏洞,该漏洞是由于狮子鱼CMS ApiController.class.php 参数过滤存在不严谨可能导致SQL注入漏洞。
2023-09-06 18:10:28
3187
4
原创 人工智能在现代科技中的应用和未来发展趋势
例如,现在的图像识别技术已经可以区分出不同的物品和场景,同时,智能风控、推荐系统、金融风险评估等也都是基于机器学习技术实现的。它涉及计算机科学、数学、工程学、心理学等多个学科,其应用范围也十分广泛,下面将详细探讨人工智能在现代科技中的应用和未来发展趋势。人工智能技术的未来发展趋势是进一步提高智能化水平,实现更智能化、更精准化和更高效率的服务。例如,在医疗领域,智能医疗将能够为患者提供更加全面、个性化的医疗服务。总的来说,人工智能是一项充满前景和挑战的技术,其应用领域将不断扩大,未来的发展前景也十分广阔。
2023-08-31 17:06:11
2776
转载 泛微 E-Office文件上传漏洞复现(CVE-2023-2523、CVE-2023-2648)
网神 SecGate 3600 防火墙 obj_app_upfile 接口存在任意文件上传漏洞,未经授权的攻击者通过漏洞可以上传任意文件,获取服务器权限。
2023-08-16 09:40:50
3958
1
原创 SmartBI 权限绕过漏洞复现
Smartbi在特定情况下可被获取用户token,未经授权的攻击者可通过这种方式获取管理员权限,从而以管理员权限接管后台,进一步利用可实现任意代码执行。利用此漏洞需目标可出网。
2023-08-15 14:55:59
4171
1
原创 企业知识管理与协同软件系统Atlassian Confluence 远程代码执行漏洞
Atlassian Confluence 远程代码执行漏洞高危漏洞,该漏洞是由于上传功能的异常处理函数没有正确处理用户输入的错误信息,导致远程攻击者可通过修改HTTP请求头中的Content-Type值所造成的可能导致远程攻击者构造发送恶意的数据包,利用该漏洞进而在受影响服务器上执行任意系统命令。
2023-08-01 11:41:03
3544
1
原创 ERP 管理软件系统存在任意文件读取漏洞
ERP 管理软件系统任意文件读取高危漏洞,该漏洞是由于对用户查看或下载的文件不做限制,可能导致读取配置信息甚至系统重要文件。严重的话,就可能导致SSRF,进而漫游至内网。
2023-08-01 11:37:42
4138
1
原创 opensns综合性社交软件系统存在远程命令执行高危漏洞
opensns综合性社交软件系统远程命令执行高危漏洞,该漏洞是由于漏洞入口在 weibo/share/sharebox通过 get请求提交query参数存在变量覆盖,可能导致攻击者通过漏洞发送特定的请求包执行任意命令。
2023-08-01 11:27:55
3622
1
原创 Tenda W15E企业级路由器 RouterCfm.cfg 配置文件泄漏漏洞
简介:腾达W15E路由器外置4根5dBi高增益无线天线,同时还内置独立PA和LNA模块,大大增强无线信号的发射和接收能力,可以覆盖300平米的空间,走到哪里都不用担心信号问题。腾达W15E路由器系统存在密码泄露漏洞,攻击者通过漏洞可以获取应用后台权限。/cgi-bin/DownloadCfg/RouterCfm.cfg,可以获得RouterCfm.cfg文件。执行poc,泄露密码在sys.userpass=位置,base64解码即可登录。2.漏洞URL:http://www.xxx.com。
2023-07-31 14:33:28
3755
1
原创 Druid未授权高危漏洞复现方法
证明漏洞存在,泄露了网站后台功能模块的url地址,大多数都是一些api接口,有时候也会泄露一些敏感文件。这里泄露的主要是登录用户的session,不管是登陆成功的,没登陆成功的,还是失效的都会储存在这里。是阿里巴巴数据库出品的,为监控而生的数据库连接池,并且Druid提供的监控功能,监控SQL的执行时间、监控Web URI的请求、Session监控,首先Druid是不存在什么漏洞的。但当开发者配置不当时就可能造成未授权访问。4.利用session,替换cookie,绕过登录验证,成功登录。
2023-07-28 15:19:07
5642
5
原创 拿下ms17-010后的后续操作
使用时一般配合查看远程用户的空闲时长,空闲时间长再进行远程登陆,减小被发现的风险。Kiwi在32位系统中能够正常使用,到了64位系统中需要用到进程迁移。6.启用远程桌面,配合上一步获取到的密码。7.使用 rdesktop 命令远程连接桌面。登录rdp会把对方顶掉。
2023-04-20 10:53:15
3320
1
原创 log4j漏洞复现
2021年12月8号爆出的log4j2的远程代码执行漏洞【cve-2021-44228】,堪称史诗级核弹漏洞,虽然过了这么久,大部分现网中的相关漏洞已经修复,但任然可以捡漏…,网上也有不少大佬和研究机构都对该漏洞做了分析和复盘,年前年后比较忙,一直没有好好的分析总结该漏洞,最近学习下刚好补上。
2023-04-20 10:22:59
4985
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人