ThinkAdmin v5和v6 未授权列目录/任意文件读取(CVE-2020-25540)

2020-9-16 / 0 评论 / 199 浏览 / Mrxn

首先声明:内容来自ThinkAdmin的GitHub的官方项目的issue 由 @Hzllaga 师傅提供. 0x1.漏洞简介 ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统。ThinkAdmin v6版本存在路径遍历漏洞。攻击者可利用该漏洞通过GET请求编码参数任意读取远程服务器上的文件。 0x2...

泛微OA云桥任意文件读取漏洞

2020-9-12 / 0 评论 / 317 浏览 / Mrxn

泛微0A的这个漏洞利用/wxjsapi/saveYZJFile接口获取filepath,返回数据包内出现了程序的绝对路径,攻击者可以通过返回内容识别程序运行路径从而下载数据库配置文件危害可见。 1、downloadUrl参数修改成需要获取文件的绝对路径,记录返回包中的id值。 2、通过查看文件接口访...

天融信数据防泄漏系统越权修改管理员密码

2020-9-11 / 0 评论 / 199 浏览 / Mrxn

无需登录权限,由于修改密码处未校验原密码,且/?module=auth_user&action=mod_edit_pwd 接口未授权访问,造成直接修改任意用户密码。:默认superman账户uid为1。 POST /?module=auth_user&action=mod_edit_pwd ...

齐治堡垒机前台远程命令执行漏洞

2020-9-11 / 0 评论 / 248 浏览 / Mrxn

齐治堡垒机前台远程命令执行漏洞(CNVD-2019-20835) 未授权无需登录。 1、访问 http://10.20.10.11/listener/cluster_manage.php  :返回 "OK". 2、访问如下链接即可getshell,执行成功后,生成PHP一句话马 3、/var/ww...

【0day】宝塔面板phpmyadmin未授权访问(实际上是个逻辑错误)漏洞

2020-8-23 / 0 评论 / 777 浏览 / Mrxn

宝塔刚刚发布紧急更新: 【紧急更新】宝塔Linux面板 - 8月23日更新 - 7.4.3正式版  更新日志: 1、紧急修正一处安全风险 此次更新为紧急安全更新,请7.4.2的用户务必更新到最新版。 具体就是在宝塔7.4.2的Linux版本和windows面板 6.8安装了phpmyadmin的鉴权问题(其他版本不影响)...