记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华闪灵企业建站系统前台存在命令执行漏洞
CNVD-IDCNVD-2020-62441公开日期2020-12-02危害级别 高(AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品淄博闪灵网络科技有限公司 闪灵企业建站系统 PHP版 v5.0漏洞描述淄博闪灵网络科技有限公司于2014年11月,公司经营范围包括:计算机软、硬件的开发与销售,互联网技术开发、技术服务等。闪灵企业建站系统前台存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限。
vulhub复现samba远程命令执行漏洞
Samba远程命令执行漏洞目的:检测是否存在Samba漏洞,利用Samba漏洞远程控制目标系统目标系统(vulhub靶机):启动环境,进入路径为cd /home/vulhub/vulhub-mas
敬业签pc客户端软件存在命令执行漏洞
CNVD-IDCNVD-2020-61889公开日期2020-11-30危害级别 高(AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品河南礼恰网络科技有限公司 敬业签 2.6.1.0漏洞描述敬业签是一款Windows电脑桌面便签软件,具备多端数据云同步Windows/iPhone/Android/Web。敬业签pc客户端软件存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
几何画板pc客户端软件存在命令执行漏洞
CNVD-IDCNVD-2020-61890公开日期2020-11-30危害级别 高(AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品苏州思杰马克丁软件有限公司 几何画板 5.0.6.5漏洞描述几何画板是一个通用的数学、物理教学环境,提供丰富而方便的创造功能使用户可以随心所欲地编写出自己需要的教学课件。几何画板pc客户端软件存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
贝云cms存在命令执行漏洞
CNVD-IDCNVD-2020-59791公开日期2020-11-30危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品武汉贝云网络科技有限公司 bycms v1.4漏洞描述贝云cms内容管理系统是一款基于tp5.1的开源内容管理系统。贝云cms存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
跟谁学(Windows客户端)存在命令执行漏洞
CNVD-IDCNVD-2020-58455公开日期2020-11-28危害级别 高(AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品北京百家互联科技有限公司 跟谁学(Windows客户端) 8.5.6漏洞描述跟谁学隶属于北京百家互联科技有限公司,是一家中国领先的互联网教育科技公司。跟谁学提供的课程服务涵盖中小学文化课、实用英语、职场、考证、留学、考研、家庭教育等类别。跟谁学(Windows客户端)存在命令执行漏洞。攻击者可利用该漏洞执行任意命令。
捷速OCR文字识别软件存在命令执行漏洞
CNVD-IDCNVD-2020-62348公开日期2020-11-28危害级别 高(AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品上海互盾信息科技有限公司 捷速OCR文字识别软件 1.6.1漏洞描述捷速OCR文字识别软件是一款具备较高识别率的图像文字识别软件,拥有批量处理和高速识别功能;软件支持多国语言识别,支持多种文件格式如:JPG、GIF、PNG、BMP、TIF、PDF文件和扫描件。捷速OCR文字识别软件pc客户端存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
小黄条pc客户端软件存在命令执行漏洞
CNVD-IDCNVD-2020-62347公开日期2020-11-28危害级别 高(AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品东莞凯鸿网络科技股份有限公司 小黄条 v2.1漏洞描述小黄条是一款跨平台todolist,已支持Windows、Android、IOS。Windows客户端支持嵌入桌面。小黄条pc客户端软件存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
迅捷CAD编辑器标准版存在命令执行漏洞
CNVD-IDCNVD-2020-62346公开日期2020-11-28危害级别 高(AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品上海互盾信息科技有限公司 迅捷CAD编辑器标准版 V1.9.0.0漏洞描述迅捷CAD编辑器标准版是一款应用于图纸DWG格式文件的编辑软件,主要为DWG、DXF等文件格式图纸提供浏览、编辑功能。迅捷CAD编辑器标准版存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
【安全通告】Drupal远程代码执行漏洞(CVE-2020-28948/CVE-2020-28949)
文章目录一、漏洞概述二、影响范围三、安全检测3.1 版本检查四、漏洞防护4.1 官方升级4.2 临时缓解措施阅读: 0一、漏洞概述近日,绿盟科技监测到 Drupal 官方发布安全公告修复了 Drupal 远程代码执行漏洞(CVE-2020-28949)与(CVE-2020-28949),请相关用户采取措施进行防护。Drupal远程代码执行漏洞(CVE-2020-28948):Durpal使用的PEAR Archive_Tar是一款用于在PHP中创建、提取和列出tar文件的工具类。
某国产SCADA的远程代码执行漏洞挖掘与利用
作者 | 绿盟科技格物实验室 陈杰前言近年来网络安全形势日渐严峻,国内外都开始对工控安全越来越重视,而工控领域由于常年来对安全的忽视,导致暴露出数量惊人的严重安全漏洞,更为严重的是,相当一部分厂商即使在漏洞披露出来后也没有能力去修复。从实战出发,以一个国产的SCADA软件作为例子,介绍对工控软件的漏洞挖掘方法,希望通过这篇文章能够让越来越多的安全研究员重视工控领域的安全。漏洞挖掘先简单画一个界面,快速组态一个工程并且运行后,可以发现该软件提供web接口去访问该操作界面。
骑士CMS远程代码执行漏洞分析
0x00 前言续师傅前些天跟我说骑士 CMS 更新了一个补丁,assign_resume_tpl 这个全局函数出现了问题,让我分析看看,我看了下官网公告:http://www.74cms.com/news/show-2497.html/Application/Common/Controller/BaseController.class.php文件的assign_resume_tpl 函数因为过滤不严格,导致了模板注入,可以进行远程代码执行。
鲜牛加速器Windows版存在命令执行漏洞
CNVD-IDCNVD-2020-62354公开日期2020-11-27危害级别 高(AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品武汉鲜牛网络科技有限公司 鲜牛加速器Windows版 2.9.9.7漏洞描述鲜牛加速器是一款专门针对Steam/Origin/战网等各大平台网络游戏/手机游戏/主机游戏的加速产品。鲜牛加速器Windows版存在命令执行漏洞。攻击者可利用该漏洞获取服务器控制权。
迅蟒自媒体营销助手存在命令执行漏洞
CNVD-IDCNVD-2020-62349公开日期2020-11-27危害级别 高(AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品江苏文旭信息技术股份有限公司 迅蟒自媒体营销助手 3.6.2漏洞描述迅蟒自媒体营销助手是一款集公众号助手、微信编辑器功能于一体的自媒体营销工具。迅蟒自媒体营销助手存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
【风险提示】天融信关于Drupal PHP 远程代码执行漏洞通告风险提示
收录于话题 0x00背景介绍11月26日,天融信阿尔法实验室监测到Drupal官方发布了 Drupal远程代码执行漏洞的风险通告,漏洞编号为CVE-2020-28949/CVE-2020-28948。0x01漏洞描述Drupal是一款知名度较高CMS,Drupal项目中使用了PEAR Archive_Tar库来管理文件,PEAR Archive_Tar是基于PHP可以对tar包进行创建、提取等操作的软件。Archive_Tar 1.4.10及之前版本存在反序列化攻击漏洞。
【漏洞通告】Drupal远程代码执行漏洞(CVE-2020-28949/CVE-2020-28948)
收录于话题 2020年11月26日,Drupal官方发布一则最新安全公告SA-CORE-2020-013,本次公告中包含一个Critical 漏洞:Drupal远程代码执行漏洞,Drupal官方评分:18/25。该漏洞可造成任意PHP代码执行。顾该漏洞影响较大。
CVE-2020-28948/28949:Drupal任意PHP代码执行漏洞通告
0x01 漏洞简述2020年11月26日,360CERT监测发现 Drupal 发布了 Drupal 代码执行漏洞 的风险通告,漏洞编号为 CVE-2020-28949/CVE-2020-28948 ,漏洞等级: 高危 ,漏洞评分: 7.2 。远程攻击者通过上传特殊构造的 .tar 、 .tar.gz 、 .bz2 、 .tlz 文件 ,可造成 任意代码执行 。对此,360CERT建议广大用户及时将 Drupal 升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
ImageMagick PDF解析漏洞允许黑客执行shell命令
在对一个4年前的漏洞进行分析的过程中,安全研究人员Alex Inführ在开源图像转换工具ImageMagick中发现了新的漏洞。Alex Inführ在分析2016年发现的一组漏洞“ImageTragick”时,发现了一个与ImageMagick解析PDF文件方式相关的shell注入漏洞。该名研究人员于11月16日向厂商报送了该漏洞,厂商随后在数天内修复了该漏洞。开源ImageMagick软件支持多种不同的文件格式,包括PDF。Inführ发现,使用“-authenticate”命令行参数,攻击者可以注入shell命令,因为软件未能正确转义该参数。
CVE-2020-16898: "Bad Neighbor " Windows TCP/IP远程代码执行漏洞
收录于话题 本文为看雪论精华文章看雪论坛作者ID:有毒目录一、漏洞信息 1. 漏洞简述 2. 组件概述 3. 漏洞利用 4. 漏洞影响 5
CVE -2020-13942 (Apache Unomi 远程代码执行漏洞)复现
收录于话题 CVE -2020-13942 (Apache Unomi 远程代码执行漏洞)一、漏洞描述:Apache Unomi是一个Java开源客户数据平台,这是一个Java服务器,旨在管理客户,潜在顾客和访问者的数据,并帮助个性化客户体验。Unomi可用于在非常不同的系统(例如CMS,CRM,问题跟踪器,本机移动应用程序等)中集成个性化和配置文件管理。
Fastjson 1.2.24远程代码执行漏洞(com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl)
1.漏洞信息1.1 漏洞简介· 漏洞名称:Fastjson 1.2.24远程代码执行漏洞(com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl)· 漏洞编号:无· 漏洞类型:远程代码执行· CVSS评分:无· 漏洞危害等级:高危1.2 组件概述Fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法,把JSON Parse的性能提升到极致,是目前Java语言中最快的JSON库。
Apache Unomi远程命令执行漏洞 CVE-2020-13942 + 招聘安全运维工程师
收录于话题 感谢福林表哥提供部分意见支持Apache Unomi是一个Java开源客户数据平台,这是一个Java服务器,旨在管理客户,潜在顾客和访问者的数据,并帮助个性化客户体验。Unomi可用于在非常不同的系统(例如CMS,CRM,问题跟踪器,本机移动应用程序等)中集成个性化和配置文件管理。Apache Unomi允许远程攻击者使用可能包含任意类的MVEL和OGNL表达式发送恶意请求,从而产生具有Unomi应用程序特权的远程代码执行(RCE)。目前互联网上已经公布漏洞利用相关POC,建议相关用户及时进行资产自查。
DrupalCMS远程代码执行漏洞(CVE-2020-13671)
Drupal是使用PHP语言编写的开源内容管理框架。影响范围Drupal 9.0.8Drupal 8.9.9Drupal 8.8.11Drupal 7.7.4目前系统最新数据(一年内数据),显示全球范围内(app="Drupal")共有 481,654 个相关服务对外开放。美国使用数量最多,共有 174,959 个;德国第二,共有 38,420 个;法国第三,共有 38,015 个;中国大陆第四,共有 25381 个;英国第五,共有 17,776 个。
Apache Solr 远程命令执行漏洞复现
收录于话题 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。No.1漏洞说明该漏洞的产生是由于两方面的原因:当攻击者可以直接访问Solr控制台时,可以通过发送类似/节点名/config的POST请求对该节点的配置文件做更改。
骑士CMS assign_resume_tpl 远程代码执行漏洞
漏洞描述骑士CMS是一套基于PHP+MYSQL的免费网站管理系统。骑士CMS官方发布安全更新,修复了一处远程代码执行漏洞。由于骑士CMS某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。漏洞利用简单,且相关利用细节已公开,极度安全提醒骑士CMS用户尽快采取安全措施阻止漏洞攻击。影响版本骑士CMS < 6.0.48安全版本骑士CMS 6.0.48安全建议1. 升级骑士CMS至最新版本。
【经典漏洞回顾】Fastjson 1.2.24远程代码执行漏洞(com.sun.rowset.JdbcRowSetImpl)
收录于话题 #经典漏洞回顾 4个 漏洞信息 1 漏洞简介漏洞名称:Fastjson 1.2.24远程代码执行漏洞(com.sun.rowset.JdbcRowSetImpl)漏洞编号:无漏洞类型:远程代码执行CVSS评分:无危害等级:高危2 组件概述Fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法,把JSON Parse的性能提升到极致,是目前Java语言中最快的JSON库。Fastjson接口简单易用,已经被广泛使用在缓存序列化、协议交互、Web输出、Android客户端等多种应用场景。
【漏洞通告】骑士CMS远程代码执行漏洞
收录于话题 近日,骑士CMS官方发布一则安全更新,修复了一处代码执行漏洞。该漏洞由一个上传绕过+文件包含漏洞组合而成,最终可执行任意代码。攻击者可在前台注册用户后,通过构造恶意请求,最终配合文件包含漏洞,实现代码执行,控制服务器。该漏洞攻击代码已经公开,请受影响的用户及时更新补丁或升级到不受影响版本。
骑士CMS assign_resume_tpl 远程代码执行漏洞风险提示
近日,阿里云应急响应中心监测到骑士CMS官方发布安全更新,修复了一处远程代码执行漏洞。漏洞描述骑士CMS是一套基于PHP+MYSQL的免费网站管理系统。骑士CMS官方发布安全更新,修复了一处远程代码执行漏洞。由于骑士CMS某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。漏洞利用简单,且相关利用细节已公开,阿里云应急响应中心提醒骑士CMS用户尽快采取安全措施阻止漏洞攻击。影响版本骑士CMS < 6.0.48安全版本骑士CMS 6.0.48安全建议1. 升级骑士CMS至最新版本。
漏洞情报|Drupal远程代码执行漏洞(CVE-2020-13671)风险通告
近日,腾讯云安全运营中心监测到,Drupal官方通报了一个Drupal任意文件上传漏洞,该漏洞可使攻击者远程执行恶意代码。漏洞编号CVE-2020-13671。
为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
漏洞详情
公告称,受漏洞影响的Drupal无法正确过滤某些文件名的上传文件,可能会导致文件被解释为错误的扩展名,或被当作错误的MIME类型。在一些配置下甚至直接被当作PHP脚本执行。
安全专家建议审核所有上传的文件,以检查是否存在恶意扩展名。
【漏洞通告】Drupal 远程代码执行漏洞(CVE-2020-13671)
收录于话题 通告编号:NS-2020-00672020-11-19TAG:Drupal 、远程代码执行、CVE-2020-13671漏洞危害:攻击者利用此漏洞,可实现远程代码执行。版本:1.01漏洞概述11月19日,绿盟科技监测到 Drupal 官方发布安全公告修复了 Drupal 远程代码执行漏洞(CVE-2020-13671),由于Drupal core 没有正确地处理上传文件中的某些文件名,导致在特定配置下后续处理中文件会被错误地解析为其他MIME类型,未授权的远程攻击者可通过上传特定文件名的恶意文件,从而实现任意代码执行 。请相关用户尽快采取措施进行防护。
公告
❤人人都能成为掌握黑客技术的英雄❤