ÿÖÜÉý¼¶²¼¸æ-2021-05-25

°ä²¼¹¦·ò 2021-05-26

ÐÂÔöÊÂÎñ


ÊÂÎñÃû³Æ£º

HTTP_°²È«·ì϶_ºÍÐÅÏÂÒ»´úÔÆ×ÀÃæÔ¶³Ì´úÂëÖ´Ðзì϶

°²È«ÀàÐÍ£º

°²È«·ì϶

ÊÂÎñÃèÊö£º

ºÍÐÅÏÂÒ»´úÔÆ×ÀÃæÏµÍ³£¨VENGD£©£¬ÊǹúÄڵĻùÓÚNGD(NextGenerationDesktop)¼Ü¹¹µÄ×ÀÃæÐé¹¹»¯²úÆ·£¬ËüÈÚºÏÁËVDI¡¢VOI¡¢IDVÈý´ó¼Ü¹¹ÓÅÊÆ£¬ÊµÏÖÁËǰºó¶Ë»ìºÏÍÆË㣬ÔÚµ÷¶È·þÎñÆ÷ºó¶ËÍÆËã×ÊÔ´µÄͬʱ¸üÄܳä·ÖÀûÓÃǰ¶Ë×ÊÔ´ ¡£¸Ãϵͳ´æÔÚÔ¶³Ì´úÂëÖ´Ðзì϶£¬¹¥»÷Õ߿ɻú¹ØÌض¨ÒªÇó°ügetshell ¡£

¸üй¦·ò£º

20210525


ÊÂÎñÃû³Æ£º

HTTP_ÖÂÔ¶OA_webmail.doËÁÒâÎļþÏÂÔØ·ì϶

°²È«ÀàÐÍ£º

°²È«·ì϶

ÊÂÎñÃèÊö£º

ÖÂÔ¶OAÊDZ±¾©ÖÂÔ¶»¥ÁªÈí¼þ¹É·ÝÓÐÏÞ¹«Ë¾Ñз¢Ò»¿î°ì¹«ÏµÍ³£¬ÖÂÔ¶OA´æÔÚËÁÒâÎļþÏÂÔØ·ì϶£¬¹¥»÷Õß¿ÉÀûÓø÷ì϶ÏÂÔØËÁÒâÎļþ£¬»ñÈ¡Ãô¸ÐÐÅÏ¢ ¡£

¸üй¦·ò£º

20210525


2.png


ÊÂÎñÃû³Æ£º

HTTP_°²È«·ì϶_·«Èív8.0ËÁÒâÎļþ¶ÁÈ¡·ì϶

°²È«ÀàÐÍ£º

°²È«·ì϶

ÊÂÎñÃèÊö£º

¼ì²âµ½Ô´ipÔÚ¶ÔÖ÷ÕÅipÖеķ«Èív8.0½øÐÐËÁÒâÎļþ¶ÁÈ¡ÐÐΪ£¬ÆäÖÐÄܹ»Í¨¹ý¶ÁÈ¡privilege.xmlÇÔÈ¡ÃÜÂë½øÇ°½øÒ»²½µÄ¹¥»÷£»FineReport±¨±íÈí¼þÊÇÒ»¿î´¿Java±àдµÄ¡¢¼¯Êý¾Ýչʾ(±¨±í)ºÍÊý¾Ý¼Èë(±íµ¥)Ö°ÄÜÓÚÒ»ÉíµÄÆóÒµ¼¶web±¨±í¹¤¾ß£¬Ëü¡°×¨Òµ¡¢¼ò½Ý¡¢½Ã½Ý¡±µÄÌØµãºÍÎÞÂëÀíÏ룬½öÐèµ¥Ò»µÄÍÏ×§²Ù×÷±ãÄܹ»Éè¼Æ¸´ÔÓµÄÖйúʽ±¨±í£¬´î½¨Êý¾Ý¾ö²ß·ÖÎöϵͳ ¡£

¸üй¦·ò£º

20210525


3.png


ÊÂÎñÃû³Æ£º

HTTP_°²È«·ì϶_·«Èí±¨±í²å¼þ8.0_Ŀ¼±éÀú·ì϶

°²È«ÀàÐÍ£º

ľÂíºóÃÅ

ÊÂÎñÃèÊö£º

¼ì²âµ½Ô´ipÔÚÀûÓ÷«Èí±¨±í²å¼þ8.0ÖеÄĿ¼±éÀú·ì϶½øÐÐÐÅÏ¢ÇÔÈ¡²Ù×÷£»FineReport±¨±íÈí¼þÊÇÒ»¿î´¿Java±àдµÄ¡¢¼¯Êý¾Ýչʾ(±¨±í)ºÍÊý¾Ý¼Èë(±íµ¥)Ö°ÄÜÓÚÒ»ÉíµÄÆóÒµ¼¶web±¨±í¹¤¾ß£¬Ëü¡°×¨Òµ¡¢¼ò½Ý¡¢½Ã½Ý¡±µÄÌØµãºÍÎÞÂëÀíÏ룬½öÐèµ¥Ò»µÄÍÏ×§²Ù×÷±ãÄܹ»Éè¼Æ¸´ÔÓµÄÖйúʽ±¨±í£¬´î½¨Êý¾Ý¾ö²ß·ÖÎöϵͳ ¡£

¸üй¦·ò£º

20210525


4.png


ÊÂÎñÃû³Æ£º

HTTP_°²È«·ì϶_·«Èí±¨±í²å¼þ9.0_Getshell·ì϶

°²È«ÀàÐÍ£º

°²È«·ì϶

ÊÂÎñÃèÊö£º

¼ì²âµ½Ô´ipÒÔ»ñÈ¡·«Èíºó¶ÜȨÏÞ£¬Í¨¹ýÉÏ´«Ñ¹ËõÎļþ½øÐÐgetshell²Ù×÷£¬FineReport±¨±íÈí¼þÊÇÒ»¿î´¿Java±àдµÄ¡¢¼¯Êý¾Ýչʾ(±¨±í)ºÍÊý¾Ý¼Èë(±íµ¥)Ö°ÄÜÓÚÒ»ÉíµÄÆóÒµ¼¶web±¨±í¹¤¾ß£¬Ëü¡°×¨Òµ¡¢¼ò½Ý¡¢½Ã½Ý¡±µÄÌØµãºÍÎÞÂëÀíÏ룬½öÐèµ¥Ò»µÄÍÏ×§²Ù×÷±ãÄܹ»Éè¼Æ¸´ÔÓµÄÖйúʽ±¨±í£¬´î½¨Êý¾Ý¾ö²ß·ÖÎöϵͳ ¡£

¸üй¦·ò£º

20210525


ÊÂÎñÃû³Æ£º

HTTP_°²È«·ì϶_ÓÃÓÑNC6.5_ËÁÒâÎļþÉÏ´«·ì϶

°²È«ÀàÐÍ£º

°²È«·ì϶

ÊÂÎñÃèÊö£º

¼ì²âµ½Ô´ipÔÚÀûÓÃÓÃÓÑNC6.5µÄ·ì϶½øÐÐËÁÒâÎļþÉÏ´«£»ÓÃÓÑNCÒÔ¡°È«Çò»¯¼¯ÍŹܿء¢ÐÐÒµ»¯½â¾ö¹æ»®¡¢È«³Ì»¯µç×ÓÉÌÎñ¡¢Æ½Ì¨»¯ÀûÓü¯³É¡±µÄÖÎÀíÒµÎñÀíÏë¶øÉè¼Æ£¬ÊÇÖйú´óÆóÒµ¼¯ÍÅÖÎÀíÐÅÏ¢»¯ÀûÓÃϵͳµÄÊ×Ñ¡ ¡£

¸üй¦·ò£º

20210525


ÊÂÎñÃû³Æ£º

HTTP_°²È«·ì϶_ÓÃÓÑNC_CRM_ËÁÒâÎļþ¶ÁÈ¡

°²È«ÀàÐÍ£º

°²È«·ì϶

ÊÂÎñÃèÊö£º

¼ì²âµ½Ô´ipÔÚÀûÓÃÓÃÓÑNCµÄ·ì϶½øÐÐËÁÒâÎļþ¶ÁÈ¡²Ù×÷£»ÓÃÓÑNCÒÔ¡°È«Çò»¯¼¯ÍŹܿء¢ÐÐÒµ»¯½â¾ö¹æ»®¡¢È«³Ì»¯µç×ÓÉÌÎñ¡¢Æ½Ì¨»¯ÀûÓü¯³É¡±µÄÖÎÀíÒµÎñÀíÏë¶øÉè¼Æ£¬ÊÇÖйú´óÆóÒµ¼¯ÍÅÖÎÀíÐÅÏ¢»¯ÀûÓÃϵͳµÄÊ×Ñ¡ ¡£

¸üй¦·ò£º

20210525


ÊÂÎñÃû³Æ£º

HTTP_°²È«·ì϶_ÓÃÓÑNC_Ŀ¼±éÀú·ì϶

°²È«ÀàÐÍ£º

CGI¹¥»÷

ÊÂÎñÃèÊö£º

¼ì²âµ½Ô´ipÔÚÀûÓÃÓÃÓѵÄĿ¼±éÀú·ì϶½øÐÐÐÅÏ¢ÇÔÈ ¡£»ÓÃÓÑNCÒÔ¡°È«Çò»¯¼¯ÍŹܿء¢ÐÐÒµ»¯½â¾ö¹æ»®¡¢È«³Ì»¯µç×ÓÉÌÎñ¡¢Æ½Ì¨»¯ÀûÓü¯³É¡±µÄÖÎÀíÒµÎñÀíÏë¶øÉè¼Æ£¬ÊÇÖйú´óÆóÒµ¼¯ÍÅÖÎÀíÐÅÏ¢»¯ÀûÓÃϵͳµÄÊ×Ñ¡ ¡£

¸üй¦·ò£º

20210525


Åú¸ÄÊÂÎñ


1.png


ÊÂÎñÃû³Æ£º

HTTP_°²È«·ì϶_Weblogic_ServerÔ¶³Ì´úÂëÖ´Ðзì϶[CVE-2021-2109][CNNVD-202101-1453]

°²È«ÀàÐÍ£º

°²È«·ì϶

ÊÂÎñÃèÊö£º

¼ì²âµ½Ô´IPÖ÷»úÔÚÀûÓÃOracleWebLogicÔ¶³Ì´úÂëÖ´Ðзì϶£¬Î´¾­Éí·ÝÑéÖ¤µÄ¹¥»÷ÕßÄܹ»Í¨¹ý»ú¹Ø¶ñÒâHTTPÒªÇóÀûÓø÷ì϶£¬³É¹¦ÀûÓô˷ì϶¿ÉÄÜÊÕÊÜOracleWebLogicServer ¡£

¸üй¦·ò£º

20210525


ÊÂÎñÃû³Æ£º

HTTP_Struts2_S2-020/S2-021/S2-022Ô¶³Ì´úÂëÖ´ÐÐ/DOS[CVE-2014-0094/0112]

°²È«ÀàÐÍ£º

°²È«·ì϶

ÊÂÎñÃèÊö£º

¼ì²âµ½Ô´IPÖ÷»úÕýÊÔͼͨ¹ýApacheStruts2¿ò¼ÜºÅÁîÖ´Ðзì϶¹¥»÷Ö÷ÕÅIPÖ÷»ú ¡£ApacheStruts2.0.0-2.3.16°æ±¾µÄĬÈÏÉÏ´«»úÔì»ùÓÚCommonsFileUpload1.3£¬Æä¸½¼ÓµÄParametersInterceptorÔÊÐí½Ó¼û'class'²ÎÊý£¨¸Ã²ÎÊýÖ±½ÓÓ³Éäµ½getClass()²½Ö裩£¬²¢ÔÊÐí½ÚÔìClassLoader ¡£ÔÚ¾ßÌåµÄWebÈÝÆ÷²¿Êð»·¾³Ï£¨È磺Tomcat£©£¬¹¥»÷ÕßÀûÓÃWebÈÝÆ÷ϵÄJavaClass¶ÔÏó¼°ÆäÊôÐÔ²ÎÊý£¨È磺ÈÕÖ¾´æ´¢²ÎÊý£©£¬¿ÉÏò·þÎñÆ÷ÌáÒéÔ¶³Ì´úÂëÖ´Ðй¥»÷£¬½ø¶øÖ²ÈëÍøÕ¾ºóÃŽÚÔìÍøÕ¾·þÎñÆ÷Ö÷»ú ¡£Áí±í£¬ÓÉÓÚHTTPÒªÇóµÄContent-Type×Ö¶ÎÖУ¬boundary´óÓÚÌìǵֵ£¬²¢ÇÒpostÒªÇóÄÚÈÝ´óÓÚÌìǵֵ£¬µ¼ÖÂDDOS ¡£·ì϶´æÔڵİ汾£ºS2-020£ºStruts2.0.0-Struts2.3.16.1S2-021£ºStruts2.0.0-Struts2.3.16.3S2-022£ºStruts2.0.0-Struts2.3.16.3null

¸üй¦·ò£º

20210518


Åú¸ÄÊÂÎñ

1¡¢HTTP_·ºÎ¢OA9.0_Ô¶³Ì´úÂëÖ´Ðзì϶

2¡¢TCP_¿ÉÒÉÐÐΪ_tracertºÅÁî_Ô¶³ÌºÅÁîÖ´ÐÐ