LiBai'S BLOG

锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。锐捷Smartweb系统存在远程命令执行漏洞，攻击者通过漏洞可以获取服务器权限，导致服务器失陷。

在日常开发中，经常会用定时任务执行某些不紧急又非常重要的事情，例如批量结算，计算当日的订单量，当日的成本收入等。当存在大量定时任务的时候，任务的管理也会成为一个比较头痛的问题。XXL-JOB 任务调度中心系统存在后台命令执行漏洞，攻击者可以通过反弹shell执行任意命令，获取服务器管理权限。

Roxy-WI是用于管理Haproxy、Nginx和Keepalived服务器的Web界面。Roxy-WI 5.2.2.0及更早版本存在命令注入漏洞。攻击者可通过options.py利用该漏洞进行命令注入攻击。

Casbin是一个支持如ACL,RBAC,ABAC等访问模型，可用于Golang,Java,C/C++,Node.js,Javascript,PHP,Laravel,Python,.NET(C#),Delphi,Rust,Ruby,Lua(OpenResty),Dart(Flutter)和Elixir的授权库。Casbin的api接口存在账号密码泄漏漏洞，攻击者通过漏洞可以获取web后台权限。

飞视美（facemeeting）：facemeeting，即飞视美，隶属飞鱼星科技有限公司，坐落在四川成都，以SAAS模式提供国际标准的多媒体通讯服务，为即租即用的全新一代视频会议产品。飞视美专注提供高效、智能的视频会议解决方案，服务中小企业各类会议、协同办公等领域，通过网络进行异地实时的音视频沟通，协助中小企业构建高效、智能的统一通信系统平台。飞视美 视频会议系统存在Struts2远程命令执行漏洞，攻击者通过漏洞可以获取服务器权限。

Jenkins是一个开源软件项目，是基于Java开发的一种持续集成工具，用于监控持续重复的工作，旨在提供一个开放易用的软件平台，使软件项目可以进行持续集成，Jenkins用Java语言编写，可在Tomcat等流行的servlet容器中运行，也可独立运行。通常与版本管理工具(SCM)、构建工具结合使用。......

CVE相关仓库的总数量 ：602

CVE-2022-22916CVE-2022-22916,O2OA RCE 远程命令执行O2OA RCE 远程命令执行（CVE-2022-22916）O2OA是一个基于J2EE分布式架构，集成移动办公、智能办公，支持私有化部署，自适应负载能力的，能够很大程度上节约企业软件开发成本的基于AGPL协议开放源代码的企业信息化系统需求定制开发平台解决方案。 通过 /x_program_center/jaxrs/invoke 发现 O2OA v6.4.7 包含一个远程代码执行 (RCE) 漏洞。第一步：登

Send request:- path {{BaseURL}}/mgmt/shared/authn/login- matchers: words: - "resterrorresponse" - "message" status code: - 401POC Manualcurl -sk --max-time 2 "https://{TARGET}/mgmt/shared/authn/login" | egrep "message|resterrorrespon.

CVE-2022相关仓库的总数量 ：459描述：None链接：https://github.com/mwina/CVE-2022-21728-test描述：None链接：https://github.com/mariomamo/CVE-2022-22965描述：Loops through all Log4j files and remediates CVE-2021-44228链接：https://github.com/digital-dev/Log4j-CVE-2021-44228-R

0x00 前言使用Python对目标主机开放的TCP端口进行多线程扫描，编程思路：1、定义portscan函数，创建socke对象，进行TCP端口扫描2、启动多线程运行PortScan函数3、记录并输出扫描结果与时间0x01 运行原理基于TCP连接建立时的三次握手来判断目标端口是否开启：0x02 创建端口扫描函数 def portscan(target,port): # 定义portscan函数，进行TCP端口扫描 try:

command收集渗透中会用到的常用命令 。commandnmap存活主机bypassgobusterdirsearchnbtscan代理工具sshgrepmysqlsqlmaphydramedusapython交互shell无交互添加用户windows防火墙frp常用配置删rdp日志开3389文件查找powershell文件下载certutil.exe下载bitsadminwindows信息收集常用命令at&schtasks&am

APP安全0x00 app测试0x01 测试思路0x02 测试技巧工具手工测试0x03 报告0x00 app测试平时在项目上难免会遇到app安全测试的项目，APP测试=客户端测试+web渗透测试。web渗透测试就是常规测试没什么好说的，今天分享了客户端测试的一些方法技巧和思路。0x01 测试思路对于客户给的app如果加固了，加了壳就不好搞得和客户交流能不能给脱壳后的APK。如果没有给不了脱壳后得apk基本上玩不了，逆向本来就有难度，有的加固后的app脱壳是搞不了所以后面的操作就别想了。0x02

POC_若依管理系统指纹- fingerPOC若依管理系统 未授权访问若依(RuoYi)管理系统 后台任意文件读取指纹- finger查看网页源代码找到唯一标识——finger多打开几个相同的网页找出共同标识<title>若依管理系统</title>通过指纹批量找目标POC若依管理系统 未授权访问漏洞复现源码中看到 pom.xml 文件中查看到引用了 阿里Druid从 issues 中发现了默认存在的未授权访问Url为http://xxx.xxx.

Open5GS指纹- fingerPOC指纹- finger查看网页源代码找到唯一标识——finger<title>Open5GS</title>通过指纹批量找目标POC将Payload转换为Yaml格式BP抓包看数据包特征name: poc-yaml-Open5GS-default-passwordlevel: 2finger: | "Open5GS" in finger.name rules: - method: POST p

神行者路由 HTTP admin sxzros Administrator指纹- fingerapp="同迅科技-神行者路由""<title>神行者路由</title>"POCname: poc-yaml-shenzhouxing-route-default-passwordlevel: 2finger: | "神行者路由" in finger.name rules: - method: POST path: /doLogin/?curTm.

百卓网络Smart多业务安全网关 HTTP admin admin Administrator指纹"<title>Smart--管理平台</title>"POCname: poc-yaml-smart-admin-default-password level: 2finger: | "smart-admin" in finger.name rules: - method: POST path: /login.php body: | .

3COM NJ2000 HTTP none password Administrator指纹"3Com IntelliJack NJ2000"POC自己编写name: poc-yaml-3Com IntelliJack NJ2000-default-passwordlevel: 2finger: | "3Com IntelliJack NJ2000" in finger.name rules: - method: POST path: /login.html .

百傲瑞达V5000 HTTP admin admin Administrator指纹识别zkteco-security-management-systemPOC自己编写name: poc-yaml-zkteco-security-management-system-default-passwordlevel: 2finger: | "zkteco-security-management-system" in finger.name rules: - method: POST .

《飞致云MeterSphere开源测试平台远程代码执行漏洞》漏洞详情MeterSphere一站式开源持续测试平台存在的远程代码执行漏洞。由于自定义插件功能处存在缺陷，未经身份验证的攻击者可利用该漏洞在目标系统上远程执行任意代码。请相关用户尽快采取措施进行防护。MeterSphere是由杭州飞致云信息科技有限公司开发的一站式开源持续测试平台, 涵盖测试跟踪、接口测试、性能测试、 团队协作等功能。兼容 JMeter、Postman、Swagger 等开源、主流标准，助力开发和测试团队利用云弹性进行高度可