【hw】2024护网漏洞情报-第十一弹

免责声明

此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时私信我们！

又是一天，么么哒！

别打蜜罐了，蜜罐要废啦！！！

0x01 情报列表

A11-2AspCMS--SQLA40-1Apache-Tomcat-拒绝服务A41-1Apache-HTTPServer-身份验证绕过C18-1Calibre--RCEC18-2Calibre--任意文件读取C19-1驰骋-CCFlow-SQLD21-1D-LINK-DI-8100-RCEP16-1PerkinElmer-ProcessPlus-任意文件读取T20-2同享-TXEHR-人力管理管理平台-任意文件上传W1-26万户-ezOffice-SQLX16-1小狐狸-Chatgpt付费创作系统-任意文件上传

‍0x02 POC

http://kpanda.wiki/#/navbar/hw

0x03 每日一键梭哈工具

后期会根据漏洞提供每日的一键漏洞验证工具。知识星球实时更新漏洞验证工具，同时会提供HW期间汇总的漏洞验证工具。

北极星安全团队在这里保障不会在工具中加入后门利用，同时每日的工具会上传到云沙箱进行查杀。

同步提供linux版本和windows版本，经过测试linux版本比windows版本速度更快，推荐使用Linux版本!!!

温馨提示：最新日期相关漏洞一键梭哈工具已在知识星球中更新啦！安全小好奇们，敬请大展身手吧。

后台回复【8月3日工具】获取最新的验证工具
工具测试结果仅供参考，不具有权威性。禁止使用工具进行非法操作和攻击，非法操作和攻击须有使用者本人承担，与该文章以及工具开发作者无关。

0x04 护网蓝队情报群

护网蓝队情报群的特色之一是信息来源的多样性。他们不仅会收集来自各大厂商的安全漏洞信息，还会实时更新0day,并在群里通知更新情况。这些信息来源包括但不限于群友的主动打听以及告知。

群满的话，可以添加运营微信，方便拉你进群喔！！！