前言 背景是由于一次和友商共同的渗透项目测试中,其中一个系统使用了蓝凌OA,但当时由于一些原因觉得版本挺新应该是打了补丁的故在测试中没有仔细遍历复现蓝凌OA的历史常见RCE漏洞,后续对比了友商的报告发...
通达OA down.php接口存在未授权访问漏洞
一、漏洞描述通达OA(Office Anywhere网络智能办公系统) inc/package/down.php 接口存在未授权访问漏洞,通过此漏洞攻击者构造特殊链接,下载敏感文件,获取企业...
【漏洞预警】JumpServer 命令绕过漏洞CVE-2023-48193
漏洞描述:JumpServer 是一款开源的堡垒机,受影响版本中,当JumpServer在设置命令过滤功能时,攻击者可以通过将过滤后的命令保存在一个.sh 脚本中,直接执行.sh脚本,可以绕过命令过滤...
【补档】防勒索不能只靠事后救援
近日,某公司在美子公司遭勒索攻击事件引起了广泛关注。据该公司官网声明称,该公司遭受了勒索软件攻击,导致部分系统中断,万幸的是,在发现攻击后,该公司很快切断并隔离受影响的系统,已经展开彻底的调查,并在信...
【漏洞复现】华为Auth-Http服务存在任意文件读取
漏洞描述:华为Auth-Http服务,华为Auth-Http Server是一款安全认证服务器,在提供安全的远程登录和网络资源访问控制。支持多种认证方式和协议AAA、Radius、TACACS+等,可...
【漏洞预警】minizip-ng<4.0.3 存在堆缓冲区溢出漏洞CVE-2023-48106
漏洞描述:minizip-ng 是一个开源的压缩库,用于创建和解压ZIP格式文件。minizip-ng 4.0.3之前版本中的 mz_os.c#mz_path_resolve 方法存在堆缓冲区溢出漏洞...
红帆OA ioFileDown.aspx 任意文件读取
阅读须知悟空安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此...
【漏洞预警】Redis Labs Redis 安全漏洞CVE-2023-45145
漏洞描述:Redis是一款将数据存储在磁盘上的内存数据库。在受影响版本中,Redis在启动时会在Unix socket上监听连接,然后根据用户提供的配置来调整权限。如果系统上使用了过于宽松的umask...
<漏洞复现>中**麟堡垒机SQL注入漏洞
一:漏洞描述麒麟堡垒机用于运维管理的认证、授权、审计等监控管理,在该产品admin.php处存在SQL 注入漏洞二:漏洞影响版本--中远麒麟堡垒机三:网络空间测绘查询fofa语句:cert.subje...
【漏洞扫描】网络安全等级保护测评中常见漏洞修复方案
网络安全等级保护测评中常见漏洞修复方案一、高危漏洞:1、HTTP.sys remote code execution vulnerability(HTTP.sys 远程代码执行漏洞)漏洞描述:HTTP...
【漏洞预警】OctoPrint<1.9.3 任意命令执行漏洞CVE-2023-41047
漏洞描述:OctoPrint是一个开源的3D打印机管理和控制软件,提供用户界面以监控和控制3D打印过程,支持远程访问和插件扩展。在OctoPrint受影响的版本中,允许恶意管理员配置特定的 GCODE...
【漏洞预警】10.10号多个漏洞预警
1 ThingsBoard FreeMarker模板注入漏洞(CVE-2023-45303)一、漏洞描述:ThingsBoard是一个开源的物联网平台,可用于数据收集、处理、可视化和设备管理,支持云和...
11