1. 漏洞简介深信服 VPN 某个特定产品存在远程代码执行, 2019 攻防演练使用过2. 影响组件深信服 VPN3. 漏洞指纹Set-Cookie: TWFID=welcome to ssl vpnSinfor4. Fofa Dorkheader="Set-Cookie: TWFID="5. 漏洞分析深信服vpnweb登录逆向学习 – potatso – 博客园https://ww.......

1. 漏洞简介Smartbi /vision/RMIServlet 接口存在SQL注入, 无需身份认证的攻击者可利用该漏洞查看数据库中的敏感信息或删除任意用户.2. 影响组件Smartbi3. 漏洞指纹SmartBi4. Fofa Dorkapp="Smartbi"5. 漏洞分析Smartbi软件SQL注入漏洞安全修复通报(厂商已修复)https://mp.weixin.qq.com.......

1. 漏洞简介帆软报表 (seeyonreport) 很多时候会跟合致远OA一起出现, 通常用户还不知道, 所以这里有几个漏洞点2. 影响组件帆软报表 seeyonreport3. 漏洞指纹https://seeyoon.com/seeyonreport/ReportServer?op=fs_load&cmd=fs_signin&_=1560911828892seeyonreport.......

1. 漏洞简介致远 OA 在国内的用户也比较多, 2019年攻防演练暴出来 htmlofficeservlet getshell 漏洞2. 影响组件致远 OA3. 漏洞指纹/seeyon/htmlofficeservlet/seeyon/index.jspseeyon4. Fofa Dorkapp="用友-致远OA"5. 漏洞分析致远 OA A8 htmlofficeservlet .......

1. 漏洞简介通达OA 在国内的用户也比较多, 虽说代码加了密, 奈何是Zend5.4, 解码很简单, 然后代码中的漏洞就很清楚, 尤其是变量覆盖和注入2. 影响组件通达OA3. 漏洞指纹"/images/tongda.ico">Office Anywhere 20xx版 网络智能办公系统/ispirit/interface/gateway.php4. Fofa Dorkapp.......

1. 漏洞简介泛微OA 在国内的用户很多, 漏洞以前也很多, 但现在在漏洞盒子托管了企业SRC https://weaversrc.vulbox.com/, 情况有所好转2. 影响组件泛微OA3. 漏洞指纹Set-Cookie: ecology_JSessionId=ecology/mobile/DBconfigReader.jsp4. Fofa Dorkapp="泛微-协同办公OA.......

1. 漏洞简介泛微OA 在国内的用户很多, 漏洞以前也很多, 但现在在漏洞盒子托管了企业SRC https://weaversrc.vulbox.com/, 情况有所好转2. 影响组件泛微OA3. 漏洞指纹Set-Cookie: ecology_JSessionId=ecologyWorkflowCenterTreeData/mobile/plugin/SyncUserInfo.js.......

1. 漏洞简介2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁, 泛微e-cology OA系统的Java Beanshell接口可被未授权访问, 攻击者调用该Beanshell接口, 可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程命令执行, 漏洞等级严重.2. 影响组件泛微OA3. 漏洞指纹Set-Cookie: ecology_JSessionId=e.......

1. 漏洞简介Xstream Java 中经常用于处理 xml 的库, 最近一次修复中(1.4.10版本)重现了历史反序列化远程代码执行漏洞, 所以也需要关注2. 影响组件Xstream <1.4.6, =1.4.103. 漏洞指纹xml4. Fofa Dork5. 漏洞分析XStream反序列化组件攻击分析 | angelwhu_bloghttps://www.angelwh.......

1. 漏洞简介Jackson 跟Fastjson一样, 当enableDefaultTyping开启时, 也是可以进行反序列化到代码执行2. 影响组件Jackson3. 漏洞指纹无损检测Fastjson DoS漏洞以及盲区分Fastjson与Jackson组件 – 斗象能力中心 (<1.2.60)https://blog.riskivy.com/%e6%97%a0%e6%8d%.......

1. 漏洞简介Fastjosn 无疑是这两年的漏洞之王, 一手反序列化RCE影响无数厂商, 目前1.2.48以下版本稳定受影响, 1.2.68以下版本开启Autotype会受到影响(不排除传说中的1.2.67以下RCE漏洞, 期待八仙过海)2. 影响组件Fastjson < 1.2.48 (<1.2.68?)3. 漏洞指纹可以通过DNS回显的方式检测后端是否使用Fastj.......

1. 漏洞简介Apache Shiro 是企业常见的Java安全框架, 由于Shiro的拦截器和spring(Servlet)拦截器对于URI模式匹配的差异, 导致出现鉴权问题2. 影响组件Apache Shiro < 1.5.23. 漏洞指纹set-Cookie: rememberMe=deleteMe或者URL中有shiro字样有一些时候服务器不会主动返回 remember.......