以下所有漏洞完整poc均已上传至“追洞学苑”知识星球。
演练期间重点关注漏洞:
1.万户 ezOFFICE接口graph_include.jsp存在SQL注入漏洞
2.JeecgBoot-:jmreport:save表达式注入漏洞-补上次
3.H3C-iMC智能管理中心autoDeploy.xhtml存在远程代码执行漏洞
4.亿赛通电子文档安全管理系统CDGAuthoriseTempletService1存在SQL注
5.H3C-iMC智能管理中心login.jsf存在远程代码执行漏洞
6.赛蓝企业管理系统SubmitUploadify存在任意文件上传漏洞
7.云时空社会化商业ERP系统online存在身份认证绕过漏洞
8.DzzOffice协同办公平台存在目录遍历漏洞
9.H3C iMC智能管理中心byod:index.xhtml远程代码执行漏洞
10.赛蓝企业管理系统GetCssFile存在任意文件读取漏洞
11.同享人力系统hdlUploadFile接口存在任意文件上传
12.Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856)
13.用友NC系统complainjudge存在SQL注入漏洞
14.易捷OA协同办公软件ShowPic存在任意文件读取漏洞
15.宏景人力资源信息管理系统ajaxService存在SQL注入漏洞
16.泛微E-Cology系统deleteRequestInfoByXml存在XXE漏洞【老】
17.赛蓝企业管理系统AuthToken接口存在任意账号登录漏洞
18.契约锁电子签章平台edits远程代码执行漏洞
19.Apache HTTP Server存在SSRF漏洞(CVE-2024-38472)
20.Apache HTTP Server存在身份验证绕过(CVE-2024-38473)
其他漏洞:
1.WBCE CMS接口ajax_delete_message.php存在SQL注入漏洞
2.ALR-F800存在未授权命令执行漏洞
3.ALR-F800存在命令注入漏洞
4.Open WebUI存在任意文件上传(CVE-2024-6707)
5.Journyx存在未经身份验证的XML外部实体注入
6.驰骋CCFlow接口Handler.ashx存在SQL注入
7.Atmail存在SQL注入漏洞
8.MTab存在SQL注入漏洞
9.ELADMIN后台管理系统存在SSRF漏洞
10.易采集EasySpider存在任意文件读取漏洞
11.PerkinElmer ProcessPlus存在文件读取漏洞(CVE-2024-6911)
12.Calibre任意文件读取漏洞(CVE-2024-6781)
13.龙腾CMS存在SSRF漏洞
14.龙腾CMS存在任意文件读取漏洞
15.龙腾CMS存在文件下载漏洞致远程命令执行
16.Calibre远程代码执行漏洞(CVE-2024-6782)
17.BladeX企业级开发平台notice:list存在SQL注入漏洞
18.章管家saveUser.htm存在任意用户创建漏洞
19.方天云智慧平台系统GetSalQuatation存在SQL注入漏洞
20.PEPM系统Cookie请求头存在远程代码执行漏洞
21.Apache Tomcat拒绝服务漏洞(CVE-2024-24549)
22.D-LINK-DI-8100远程命令执行漏洞(CVE-2024-7436)
23.3C环境自动监测监控系统ReadLog存在文件读取漏洞
24.D-link DIR-600存在命令注入(CVE-2024-7357)
25.CVE-2024-7366
追洞学苑
【追洞学苑】知识星球会分享最新的漏洞 nday/1day/0day poc,非常欢迎红蓝队朋友们的加入,也支持投稿原创漏洞或复现文章免费加入。
注:关注本公众号满6个月可后台领取8折优惠券。
FOOTER
承接CTF培训,代码审计,渗透测试,物联网、车联网、工控设备漏洞挖掘等安全项目,长期收一手涉网犯罪案源,如有其他商务合作也可以联系微信:littlefoursec(备注来由,否则不通过)。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...