声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。

 

情报来源：网络，由网络安全情报攻防站整理

漏洞详细POC/EXP获取：网络安全情报攻防站

后续情报发布“李白你好”欢迎关注

0x01 今日漏洞【红字体为有POC】

红色字体的漏洞均有POC且已公开，请各单位自查并进行加固

泛微 OA E-Office 9.5 敏感信息泄露漏洞 Nday

H3C 多系列设备远程命令执行漏洞 Nday

傲盾信息安全管理系统前台远程命令执行漏洞 nday

辰信领创 辰信景云终端安全管理系统 login SQL 注入漏洞 Nday

汉得 SRM 一站式采购管理平台 tomcat.jsp 登录绕过漏洞 nday

网神 SecSSL3600 安全接入网关系统任意用户密码重置漏洞 Nday

网神 SecGate 3600 防火墙 objapp upfile 任意文件上传漏洞 Nday

广联达 OA 协同办公系统后台文件上传漏洞 0day

广联达 OA 协同办公系统前台 SQL 注入漏洞 0day

永洪 Bl 报表前台任意文件读取与文件上传漏洞 1day

Openfire 控制台身份认证绕过漏洞（CVE-2023-32315） Nday

普元 EOS 低代码开发平台前台远程代码执行漏洞 1day

TRS WAS 存在未授权文件上传漏洞 1day

万江科技山洪灾害预警系统任意文件读取漏洞(CVE-2023-4172)nday

泛微 OA ecology 9 前台文件上传+后台代码执行漏洞 0day

华天动力 OA 协同办公系统任意文件上传漏洞 1day

Apache Airflow Run Task 权限绕过漏洞（CVE-2023-39508）nday

金蝶云星空前台反序列化漏洞 nday

红帆 Ioffice iorepsavexml 文件上传漏洞 nday

锐捷 RIIL-BMC 综合业务管理系统命令执行漏洞 1day

锐捷无线路由器密码重置漏洞 nday

用友移动管理系统 uploadApk.do 任意文件上传漏洞

致远 OA 8 前台 XXE 漏洞

泛微 E-Cology 某版本 SQL注入漏洞 POC

金和OA C6-GetSqlData.aspx SQL注入漏洞 POC

大华智慧园区综合管理平台 searchJson SQL注入漏洞 POC

大华智慧园区综合管理平台 文件上传漏洞 POC

用友时空KSOA PayBill SQL注入漏洞 POC

绿盟 SAS堡垒机 local_user.php 任意用户登录漏洞 POC

绿盟 SAS堡垒机 GetFile 任意文件读取漏洞 POC

绿盟 SAS堡垒机 Exec 远程命令执行漏洞 POC

安恒 明御运维审计与风险控制系统 xmlrpc.sock 任意用户添加漏洞 POC

 

有需求的可加入星球获取漏洞POC

无需求的也可来学习嫖资料

0x02 威胁IP整理

以下IP存在扫描、攻击行为疑似红队IP，建议封禁

0x03 今日娱乐

今天发现客户一直盯着我，我也没有说什么眼看他向我走来，我连忙刷新态势装作很忙的样子 也许是早已看破了我的伪装 在我背后站了一分钟左右摇摇头又走了……下班了我还在想客户到底想说什么呢。

往 期 精 彩

HV-8月9日情报速递【13个漏洞有POC】

 

 

2023年HV即将开始，网上传闻的一些情报【系统/OA产品存在0day】

 

 

列举一些常见payloads: 反弹shell, webshell，Upload Bypass

 

 

 

原文始发于微信公众号（李白你好）：HV-8月10日情报速递【13个漏洞有POC】