qq_53003652的博客

Atlassian Confluence是一款由Atlassian开发的企业团队协作和知识管理软件，提供了一个集中化的平台，用于创建、组织和共享团队的文档、知识库、项目计划和协作内容。微步漏洞团队于近日捕获到Confluence远程代码执行漏洞（CVE-2023-22527）情报，攻击者可在无需登录的情况下，利用该漏洞构造恶意请求，导致远程代码执行。

Likeshop是一个100%开源免费的B2B2C多商户商城系统，支持官方旗舰店，商家入驻，平台抽佣+商家独立结算，统一下单+订单拆分等功能。该产品存在任意文件上传，攻击者可通过此漏洞上传木马获取服务器权限。

2024年1月11日，Gitlab 官方披露 CVE-2023-7028，GitLab 任意用户密码重置漏洞，官方评级严重。攻击者可利用忘记密码功能，构造恶意请求获取密码重置链接从而重置密码。官方已发布安全更新，建议升级至最新版本，若无法升级，建议利用安全组功能设置Gitlab 仅对可信地址开放。可以看到提示，如果两个邮箱都成功注册过，那么攻击者邮箱将会收到目标用户的重置密码邮件。访问找回密码页面：/users/password/new，输入目标邮箱，抓包。

金蝶云星空是金蝶集团面向大中型企业的一个核心产品，聚焦多组织，多利润中心的企业。它以“开放、标准、社交”三大特性为数字经济时代的企业提供开放的ERP云平台。该产品存在反序列化漏洞，攻击者可通过此漏洞执行任意命令。

用友移动系统管理是用友公司推出的一款移动办公解决方案，旨在帮助企业实现移动办公、提高管理效率和员工工作灵活性。它提供了一系列功能和工具，方便用户在移动设备上管理和处理企业的系统和业务。该产品存在任意文件上传，攻击者可通过此漏洞获取服务器权限。访问/maupload/img/test.jsp。

天融信（TOPSEC）是国内领先的网络安全解决方案提供商之一。他们专注于网络安全技术和产品的研发、生产和服务，为政府机构、企业和个人用户提供全面的网络安全解决方案。访问/site/image/vul.txt。

海康威视网络对讲广播系统是海康威视提供的安防解决方案的一部分，用于管理和实现对讲和广播功能。该产品存在远程命令执行漏洞，攻击者可通过此漏洞获取服务器权限。IP网络对讲广播系统。

Apache OFBiz（Apache Open For Business）是一个开源的企业资源规划（ERP）系统和企业应用开发框架。它由Apache软件基金会开发和维护，提供了一套完整的工具和组件，用于构建和定制企业级应用。

NC Cloud是指用友公司推出的大型企业数字化平台。支持公有云、混合云、专属云的灵活部署模式。该产品soapFormat和IUpdateService存在XXE漏洞，可导致文件读取和RCE。

用友GRP-U8是一款功能全面、灵活度高、可定制性强的ERP软件，能够协助企业实现资源的高效管理，优化企业运营流程，提升整体管理水平。该产品存在任意文件上传漏洞。访问/R9iPortal/upload/test.jsp。

Huawei Auth-HTTP Server 1.0 是华为公司提供的一种身份验证及授权解决方案。它是一个基于HTTP协议的身份认证服务器，旨在为企业网络和系统提供安全的访问控制服务。该产品存在任意文件读取漏洞。

JeecgBoot 是一款基于代码生成器的低代码开发平台,该产品存在testConnection 远程命令执行漏洞。JeecgBoot积木报表。

金和OA协同办公管理系统C6软件（简称金和OA），本着简单、适用、高效的原则，贴合企事业单位的实际需求，实行通用化、标准化、智能化、人性化的产品设计，充分体现企事业单位规范管理、提高办公效率的核心思想，为用户提供一整套标准的办公自动化解决方案，以帮助企事业单位迅速建立便捷规范的办公环境。该产品存在SQL注入漏洞。

SysAid On-premise 提供了诸如故障报告、资产管理、服务台支持、自动化流程等功能，以帮助 IT 团队更高效地工作。这种部署模式可以满足那些对数据安全性有更高要求的组织，同时也提供了更多的自定义和控制能力，以适应特定的业务需求和流程。该产品存在远程代码执行。

Smartbi大数据分析产品融合BI定义的所有阶段，对接各种业务数据库、数据仓库和大数据分析平台，进行加工处理、分析挖掘和可视化展现，满足所有用户的各种数据分析应用需求，如大数据分析、可视化分析、探索式分析、复杂报表、应用分享等等。该产品存在接口绕过漏洞，攻击者可通过此漏洞绕过登录流程。获取到的cookie为管理用户，可直接利用进入后台。

用友NC是一套功能全面、灵活度高、可定制性强的企业管理软件，能够帮助企业提升管理效率、优化资源配置、提高竞争力.该产品存在未授权访问漏洞。

速达进存销管理系统是一套完整的企业业务管理系统，统有机的将企业进货管理、销售管理、仓储管理、财务管理融为一体，有着极好易用性和实用性，全面提升了企业的管理能力和工作效率。该产品存在任意文件上传，攻击者看上传木马文件获得服务器权限。访问/test.jsp。

近日，亚信安全CERT监控到Apache OFBiz发布更新公告，修复了Apache OFBiz中的一个未授权远程代码执行(CVE-2023-49070)。该漏洞源于Apache OFBiz中存在不再维护的XML-RPC组件。XML-RPC是一种远程过程调用协议，它支持应用程序之间通过XML进行通信。虽然XML-RPC曾经被广泛使用，但由于安全问题，它已被弃用。利用该漏洞攻击者可以在受影响的Apache OFBiz服务器上执行任意代码，而无需事先进行任何身份验证。

云时空商业ERP以大型集团供应链系统为支撑，是基于互联网技术的多渠道模式营销服务管理体系，可以帮助您整合线上和线下交易模式，覆盖企业经营管理应用各个方面。该产品存在任意文件上传漏洞，攻击者可通过此漏洞获取服务器权限。访问/uploads/pics/【返回的日期】/【上传文件名称】联系厂家获取漏洞修复补丁。

万户ezOFFICE协同管理平台是一个综合信息基础应用平台。此系统wpsservlet存在任意文件上传。攻击者可上传恶意脚本文件获取服务器权限。访问/defaultroot/platform/portal/layout/check.jsp。万户ezoffice。

Tenda是一家专门提供网络设备和解决方案的公司，其中最知名的产品之一是路由器。Tenda路由器在家庭和小型办公室中非常受欢迎，因为它们提供了稳定的无线网络连接和易于设置的功能。该产品存在信息泄露漏洞，攻击者可获得路由器后台账号密码。密码base64解码。

安恒明御安全网关是一个网络安全产品，由安恒信息技术股份有限公司开发和提供。它是一个综合性的安全管理平台，用于保护企业网络免受各种网络威胁的攻击。该产品aaa_local_web_preview端点存在文件上传漏洞。限制aaa_local_web_preview的访问权限，联系商家获取修复补丁。success即代表上传成功，访问/test.php。成功解析，可上传免杀木马获取服务器权限。

M3server提供了多种功能模块，涵盖了办公自动化、项目管理、文档管理、流程管理、日程安排、知识管理等方面。再请求/mobile_portal/api/systemLog/pns/loadLog/app.log接口。严格限制/mobile_portal/接口的访问权限，关注厂家官网获取修复补丁。使用ysoserial生成CB链TomcatCmdEcho回显内存马。利用CB1链生成hex代码，替换POC中的HEX。执行命令，在请求内容加上cmd执行命令回显。致远M3 server。成功执行ping命令。

万户ezOFFICE协同管理平台是一个综合信息基础应用平台。此系统SendFileCheckTemplateEdit.jsp存在SQL注入。万户ezoffice。

捷诚管理信息系统是一款功能全面，可以支持自营、联营到外柜租赁的管理，其自身带工作流管理工具，能够帮助企业有效的开展内部审批工作。该产品CWSFinanceCommon.asmx、CWSHr.asmx、cwsoa.asmx多处接口存在SQL注入。联系厂家获取修复补丁。

FE办公协作平台是基于业务应用模型驱动开发技术与工作流的协作技术、采用了面向业务部件技术，实现应用开发、运行、管理、维护的信息管理平台。该产品ShowImageServlet 文件存在任意文件读取。

杭州迪普科技股份有限公司DPTech VPN 存在任意文件读取漏洞，攻击者可以构造恶意请求，通过漏洞读取服务器上的任意文件。

U8 cloud集中于企业内部管理管控，管理规范，高效，协同，透明。通过云模式，低成本，快速部署，即租即用帮助企业免除硬软件投入的快速 搭建企业管理架构。通过云服务连接，业务模式、服务模式的经营创新。该产品RegisterServlet处存在SQL注入。访问/servlet/RegisterServlet。如上页面即可能存在漏洞。用友U8-Cloud。

IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件，旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。该产品存在远程命令执行漏洞。攻击者可利用该漏洞执行任意命令直接获取服务器权限。ping后加上dnslog验证。

天擎基于奇安信全新的“川陀”终端安全平台构建，集成高性能病毒查杀、漏洞防护、主动防御引擎，深度融合威胁情报、大数据分析和安全可视化等创新技术，通过系统合规与加固、威胁防御与检测、运维管控与审计、终端数据防泄漏、统一管理与运营等功能，帮助政企客户构建持续有效的终端安全能力。该产品存在未授权访问，可造成数据库信息泄露。

天擎基于奇安信全新的“川陀”终端安全平台构建，集成高性能病毒查杀、漏洞防护、主动防御引擎，深度融合威胁情报、大数据分析和安全可视化等创新技术，通过系统合规与加固、威胁防御与检测、运维管控与审计、终端数据防泄漏、统一管理与运营等功能，帮助政企客户构建持续有效的终端安全能力。该产品存在SQL注入漏洞，攻击者可通过此漏洞获取服务器权限。注入点在ccid，且数据库为PostgreSQL。

泛微E-Office是一款企业级的全流程办公自动化软件，它包括协同办公、文档管理、知识管理、工作流管理等多个模块，涵盖了企业日常工作中的各个环节。该产品configfile。目前厂商已发布升级补丁以修复漏洞。

用友NC是大型企业管理与电子商务平台，帮助企业实现管理转型升级全面从以产品为中心转向以客户为中心（C2B）；从流程驱动转向数据驱动（DDE）；从延时运行转为实时运行（RTE）；从领导指挥到员工创新（E2M）。用友NC accept.jsp处存在任意文件上传漏洞，攻击者通过漏洞可以获取网站权限，导致服务器失陷。上传成功，并且成功解析，可上传免杀马获得服务器权限。访问/test.jsp。

此时想进入app包时没有权限的，APP包一般在data/data/下。Permission denied 权限被拒绝。查看文件下的权限，如果有x权限那么久是危险的。此时需要手机root，root后输入·找到要测试的APP包,cd进去。获取到手机的一个shell。

文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负。

对技术组件进行模块化和松耦合，将解决方案分层分级，提高面向智慧物联的数据接入与生态合作能力。ICC，即大华浩睿智能物联综合管理平台。该产品readpic存在任意文件读取漏洞。大华ICC智能物联综合管理平台。

金蝶云星空是金蝶集团面向大中型企业的一个核心产品，聚焦多组织，多利润中心的企业。它以“开放、标准、社交”三大特性为数字经济时代的企业提供开放的ERP云平台。该产品CommonFileServer存在任意文件读取漏洞。

U8 cloud集中于企业内部管理管控，管理规范，高效，协同，透明。通过云模式，低成本，快速部署，即租即用帮助企业免除硬软件投入的快速 搭建企业管理架构。通过云服务连接，业务模式、服务模式的经营创新。该产品upload.jsp存在任意文件上传漏洞。上传路径在/linux/{filename}.jsp。此处为国外网站资产，请勿非法利用！上传免杀马直接getshell。用友U8-Cloud。

畅捷通T+是一款新型互联网企业管理软件。全面满足成长型小微企业对其灵活业务流程的管控需求，重点解决往来业务管理、订单跟踪、资金、库存等管理难题。该产品存在.net反序列化可导致RCE。访问执行命令的日志文件即test.txt。执行ipconfig /all。此脚本来自揽月安全团队。

金和OA协同办公管理系统C6软件（简称金和OA），本着简单、适用、高效的原则，贴合企事业单位的实际需求，实行通用化、标准化、智能化、人性化的产品设计，充分体现企事业单位规范管理、提高办公效率的核心思想，为用户提供一整套标准的办公自动化解决方案，以帮助企事业单位迅速建立便捷规范的办公环境。该产品GetTreeDate.aspx存在SQL注入漏洞。sqlmap直接梭哈。