近期公开0day及漏洞汇总 (近期公开的明星情侣)
近期公开0day及漏洞汇总 (近期公开的明星情侣)
下面对获取到的一些信息进行了汇总...
请勿使用以下漏洞进行非法活动及未授权测试!!
一、深信服EDR设备RCE
Payload:
二、深信服EDR设备任意用户登录登录
Payload:
通过更改user参数的值即可实现任意用户登录
三、通达OA-v11.6 Getshell
复现该漏洞会删除auth.inc.php,可能会导致应用的正常使用请勿进行未授权测试
利用代码:
四、天融信dlp-未授权+越权
漏洞细节:管理员登录系统系统之后修改密码,未采用原密码校验,且存在未授权访问导致存在越权修改管理员密码。
默认用户superman的uid=1
POST /?module-auth_useraction=mod_edit.pwd HTTP/1.1
五、致远OA-A8-V5最新版:GETshell-某大佬暂未公开六、奇安信天擎EDR设备RCE:漏洞详情暂未知
影响范围:使用奇安信天擎EDR产品的主机
可以利用深信服vpn漏洞进入内网,然后利用此漏洞控制所有装有edr的机器、
七、深信服vpn RCE:漏洞详情暂未知
最后:
近期蓝队应该关注的漏洞:
来源:
进内部交流群,领黑客教程资料,可私信我
以上就是(近期公开0day及漏洞汇总 (近期公开的明星情侣))全部内容,收藏起来下次访问不迷路!
86%的人还看了:[贤华]嗜好 (贤华)