Fly_鹏程万里

在JBoss AS 4.x及之前版本的JbossMQ实现过程中，JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞，远程攻击者可构造序列化数据利用该漏洞来执行任意代码并获取服务器端的权限。

Elasticsearch使用Groovy作为默认的动态脚本语言并且增加了沙盒机制，但是默认仍然可以支持直接执行动态语言，在Elasticsearch1.3.8之前的版本及版本1.4.x在1.4.3之前的版本中Groovy脚本引擎存在漏洞，远程攻击者可通过精心构造的脚本绕过沙箱保护机制并执行任意Shell命令来获取服务器端的权限。

Apache JMeter是美国阿帕奇(Apache)软件基金会的一套使用Java语言编写的用于压力测试和性能测试的开源软件，其2.x版本和3.x版本中存在反序列化漏洞，攻击者可以利用该漏洞在目标服务器上执行任意命令。

福建科立讯通信指挥调度管理平台弱口令漏洞。

赛蓝企业管理系统是一款为企业提供全面管理解决方案的软件系统，它能够帮助企业实现精细化管理，提高效率，降低成本。系统集成了多种管理功能，包括但不限于项目管理、财务管理、采购管理、销售管理以及报表分析等，旨在为企业提供一站式的管理解决方案。该系统以先进的管理思想为引导，结合企业实际业务流程，通过信息化手段提升企业管理水平。

赛蓝企业管理系统是一款为企业提供全面管理解决方案的软件系统，它能够帮助企业实现精细化管理，提高效率，降低成本。系统集成了多种管理功能，包括但不限于项目管理、财务管理、采购管理、销售管理以及报表分析等，旨在为企业提供一站式的管理解决方案。该系统以先进的管理思想为引导，结合企业实际业务流程，通过信息化手段提升企业管理水平。

AnalyticsCloud分析云存在任意文件读取。

经测试，发现闪灵CMS后台运行备份当前数据库文件且备份名称中包含当前网站的web物理路径，同时允许上传本地备份的数据库文件，攻击者在登陆后台账号的情况下可以先备份当前数据库文件到本地，之后在数据库备份文件中插件恶意代码，之后再通过数据库恢复来getshell~

闪灵CMS 5.0后台网站安全->安全设置界面规定了允许上传的文件格式，且不允许管理员添加php、asp、cgi等格式，但是却忽略了.htaccess，攻击者可以添加htaccess文件格式，并构造一个恶意.htaccess文件使其将当前目录下的所有文件解析为php，然后上传一个图片木马文件到服务器，从而获取服务器的管理权限~

Jupyter Notebook(此前被称为IPython notebook)是一个交互式笔记本，支持运行40多种编程语言，Jupyter Notebook的本质是一个Web应用程序，便于创建和共享程序文档，支持实时代码，数学方程，可视化和 markdown，如果管理员未为Jupyter Notebook配置密码将导致未授权访问漏洞，游客可在其中创建一个console并执行任意Python代码和命令。

Hadoop Hadoop是一个开源的分布式计算框架，用于存储和处理大规模数据集，它提供了可靠、可扩展和高性能的数据处理能力，使得用户可以在廉价的硬件集群上进行大数据处理和分析，Hadoop适用于处理大规模的结构化和非结构化数据并且在处理大数据集时具有良好的可扩展性和容错性，它被广泛应用于互联网公司、科学研究、金融行业等领域，用于大数据处理、日志分析、机器学习和数据挖掘等任务，而由于服务器直接在开放了Hadoop机器HDFS的50070 Web端口及部分默认服务端口，黑客可以通过命令行操作多个目录下的数据，

Pyspider是一个采用Python语言编写的爬虫系统，功能非常强大，它采用分布式架构，支持多种数据库后端，强大的WebUI支持脚本编辑器，任务监视器，项目管理器以及结果查看器，而偏偏有些开发人员把这个webui开到公网上面，而webui本身没有任何形式的验证机制并且允许远程执行python代码漏洞检测反弹shell。