2021 HW 漏洞清单汇总 ( 附 poc )

最新推荐文章于 2025-04-07 21:48:04 发布
最新推荐文章于 2025-04-07 21:48:04 发布
阅读量1.3w 收藏 19
点赞数 3
分类专栏: 资料 漏洞复现 文章标签: 安全漏洞 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_47402917/article/details/116063915
版权
本文列举了2021年4月8日至22日期间多个知名产品和平台的安全漏洞,包括启明星辰防火墙、禅道、金山WPS、深信服、泛微OA、用友等,涉及逻辑缺陷、SQL注入、命令执行、文件上传等各种类型。此外,还提到了Apache Solr、Jellyfin、Google Chrome等软件的漏洞。详细信息和POC链接可供参考。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2021 HW 漏洞清单汇总

2021.4.8——4.22

披露时间         涉及商家/产品        漏洞描述

2021/04/08        启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞(历史漏洞)        CNVD-2021-17391

                          启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793

2021/04/08        禅道项目管理软件11.6        禅道 11.6 sql注入漏洞

2021/04/08        金山WPS(历史漏洞CVE-2020-25291)        通过点击触发WPS内置浏览器RCE 金山WPS存在远程堆损坏漏洞

2021/04/08        金山V8/V9终端安全系统        金山 V8 -V9 终端安全系统漏洞合集

2021/04/08        金山V8终端安全系统        金山 V8 终端安全系统 pdf_maker.php 命令执行漏洞

2021/04/08        天擎        天擎越权访问

2021/04/08        致远OA        致远OA ajax.do 任意文件上传漏洞

2021/04/08        致远OA        致远OA 前台getshell 复现 致远OA任意文件上传

2021/04/08        齐治堡垒机        存在命令执行漏洞,POC疑似已流出

2021/04/08        深信服EDR(历史漏洞)        深信服EDR远程命令执行 CNVD-2020-46552

2021/04/08        深信服VPN(历史漏洞)        深信服 SSL VPN 客户端远程文件下载

2021/04/08        jackson        存在反序列化漏洞,POC疑似已流出

2021/04/08        tomcat        存在反序列化命令执行漏洞,POC疑似已流出

2021/04/08        泛微OA9        泛微OA9前台任意文件上传

2021/04/08        泛微OA8        泛微OA8前台SQL注入

2021/

最低0.47元/天 解锁文章
2023HW漏洞POC、EXP.zip
11-17
标题 "2023HW漏洞POC、EXP.zip" 暗示了这是一个关于2023年某个名为“HW”的漏洞的证明概念(Proof of Concept, POC)和exploit(利用)的集合。POC安全研究人员或黑客为了证明一个安全漏洞确实存在而创建的代码或...
2021HW行动最新材料.zip
02-20
HW行动大成,包含HW业务拓展指引、HW安全保障解决方案、HW弹药库、技术答疑、HW报价模板、立项报告模板、HW过程系列文档、攻防演练应急预案、正式HW阶段交付物等等
2024HW漏洞集合+检测工具(一)
2401_84578953的博客
09-27 883
*免责声明:**涉及到的所有技术仅用来学习交流,严禁用于非法用途,未经授权请勿非法渗透,否则产生的一切后果自行承担!2024护网刚刚结束,各位参加HW的“天命人”辛苦啦!在这里,小智第一时间给大家更新了HW漏洞库,同时给大家提供一款检测工具,各位看官里边请!一、漏洞库今年HW所有漏洞做了汇总,包括复现过程,POC等,有想要的小伙伴可以后台私信小智。二、检测工具(持续更新)主要是把1day做了一些收集,不用登录的一些漏洞,后续还会持续更新,有想要的小伙伴可以后台私信小智。
Hw服务常见漏洞
最新发布
weixin_66225119的博客
04-07 453
4848 GlassFish 弱口令admin/adminadmin。8080 Tomcat\Jboss 弱口令,Jboss匿名访问。(2)数据库漏洞:MySQL数据库、MSSQL数据库、Oracle数据库、PostgreSQL数据库、Redis数据库等等。873 rsync 匿名访问,弱口令。
2024HW漏洞总结500+个漏洞|威胁情报第|HW情报
weixin_43167326的博客
09-02 4253
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
HW-常见攻击方式和漏洞原理(2)
m0_37638874的博客
08-10 740
/由于%00做了截断,所以最后服务器接收到的文件名依然还是aaa.php,因为在接收的时候,就直接对url编码进行解码,然后再去接收文件,这时候的文件名就变成了aaa.php,后面的bbb.jpg已经被截断。eval()、assert()、system()、exec()、shell_exec()、passthru()、escapeshellcmd()、pcntl_exec()等。如常见的一句话后门程序:...
2024-HW最新漏洞整理及相应解决方案(一)
m0_72210904的博客
07-29 2620
漏洞是基于部分安全厂家、软件厂商的公众号或官方网站,以及一些非官方渠道等途径整理的HW安全漏洞情报,情报里漏洞详情和解决方案。护网期间我将持续更新分享,希望可以在护网期间帮助到大家。
2021HW行动漏洞披露和漏洞修复分析.zip
06-30
2021/04/08 CoreMail Coremail文件上传漏洞POC - 钓鱼 2021/04/08 用友NC6.5 用友NC反序列化 用友 NC 反序列化RCE漏洞 2021/04/08 dubbo 存在反序列化命令执行漏洞POC疑似已流出 2021/04/08 Weblogic 某weblogic的...
2024-HW最新漏洞整理及相应解决方案(七)
m0_72210904的博客
08-07 591
漏洞是基于部分安全厂家、软件厂商的公众号或官方网站,以及一些非官方渠道等途径整理的HW安全漏洞情报,情报里漏洞详情和解决方案。护网期间我将持续更新分享,希望可以在护网期间帮助到大家。
护网HW面试常问——组件&中间件&框架漏洞(包含流量特征)
DamnVanish的博客
07-13 2410
由于Apache Shiro cookie中通过AES-128-CBC模式加密的rememberMe字段存在问题,用户可通过Padding Oracle加密生成的攻击代码来构造恶意的rememberMe字段,并重新请求网站,进行反序列化攻击,最终导致任意代码执行rememberMe cookie通过AES-128-CBC模式加密,易受到Padding Oracle攻击。这就涉及到 Log4j 漏洞中的关键问题,即恶意用户可以构建特殊的日志消息,将恶意的表达式作为占位符,在解析时触发恶意行为。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2596
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
2021HW总结 下一次:Red team【文末有福利】
afei001
04-25 1376
4月8号,接到公安部通知,xxx关x院参加HW。于是... 我临时接到通知,客户那边接到hw通知。领导通知我,要去那边值守,于是就来了某关HW。封ip,封ip,封ip...。 去年HW,就像一个傻子一样;今年HW,依旧是个傻子,聪明的傻子。 咱们就是值守的,白天封ip,晚上定时物理断网。没错就是物理断网,俗称"拔网线"。 afei 网线一拔,RD你来呀,内网业务大部分都关了,还是好好回去睡觉吧。 ...
HW漏洞威胁情报第三十八天|HW情报
weixin_43167326的博客
08-29 812
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
HW必备】用友NC-Cloud存在17处漏洞合集
wananxuexihu的博客
06-24 2467
漏洞挖掘是指通过分析软件、系统或网络中存在的安全漏洞来发现并利用这些漏洞漏洞挖掘是信息安全领域的一项重要工作,可以帮助企业和组织提高系统的安全性,避免黑客攻击和数据泄露。漏洞挖掘的流程一般可以概括为以下几个步骤:确定目标:确定要挖掘的软件或系统。这可能是一个应用程序、操作系统、网络设备或其他系统。收集信息:收集有关目标的信息,包括架构、协议、版本和配置等。这些信息可以通过互联网搜索、手动扫描、自动化工具和其他途径获得。分析漏洞:通过手动和自动化技术进行漏洞分析,识别潜在的漏洞类型和攻击面。
2024 HW前需要关注的高危漏洞清单(非常详细)零基础入门到精通,收藏这一篇就够了
leah126的博客
06-10 1288
当前,在规模较大和重要性较高的网络攻防演练中,对于蓝队(防守方),在演练中遇到红队(攻击方)0day的机会还是相当大的,要在短时间达成演习目的,拿到目标靶机的权限,动用一些先进的武器(0day)进行快速突破是最高效的。基于红、蓝双方攻防演练中需要关注的高危漏洞需求,安恒信息CERT、木牛实验室、安全研究院等支撑攻防演练的中台部门及时梳理了近年来在红蓝对抗演练中的高频率漏洞清单,和实近期实际红队任务中依然还暴露的漏洞清单,希望能为蓝队(防守方)提供参考,及时查漏补缺和加固系统,避免遭受攻击失分。
2023 HW 必修高危漏洞集合
holyxp的博客
07-21 3934
高危风险漏洞一直是企业网络安全防护的薄弱点,也成为 HW 攻防演练期间红队的重要突破口;每年 HW 期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。HW 攻防演练在即,输出HW 必修高危漏洞手册,意在帮助企业在 HW 攻防演练的前期进行自我风险排查,降低因高危漏洞而“城池失守”的风险。
集星獭 | 典型POC场景清单,直观展现卓越集成能力
weixin_48028935的博客
12-18 876
典型POC场景清单,展现卓越集成能力,引领客户集成项目启航!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值