【红队攻防】红队常攻击的一些重点系统漏洞整理

一、OA系统

泛微(Weaver-Ecology-OA)

:small_orange_diamond: 泛微OA E-cology RCE(CNVD-2019-32204) 79 – 影响版本7.0/8.0/8.1/9.0
:small_orange_diamond: 泛微OA WorkflowCenterTreeData接口注入(限oracle数据库) 18
:small_orange_diamond: 泛微ecology OA数据库配置信息泄露 25
:small_orange_diamond: 泛微OA云桥任意文件读取 16 – 影响2018-2019 多个版本
:small_orange_diamond: 泛微 e-cology OA 前台SQL注入漏洞 22
:small_orange_diamond: 泛微OA系统 com.eweaver.base.security.servlet.LoginAction 参数keywordid SQL注入漏洞 16
:small_orange_diamond: 泛微 OA sysinterface/codeEdit.jsp 页面任意文件上传 29

致远(Seeyon)

:small_orange_diamond: 致远OA-A8 htmlofficeservlet getshell 漏洞 31
:small_orange_diamond: 致远OA Session泄漏漏洞 27
:small_orange_diamond: 致远OA A6 search_result.jsp sql注入漏洞 45
:small_orange_diamond: 致远OA A6 setextno.jsp sql注入漏洞 45
:small_orange_diamond: 致远OA A6 重置数据库账号密码漏洞 45
:small_orange_diamond: 致远OA A8 未授权访问 45
:small_orange_diamond: 致远OA A8-v5 任意用户密码修改 13
:small_orange_diamond: 致远OA A8-m 后台万能密码 45
:small_orange_diamond: 致远OA 帆软报表组件 前台XXE漏洞 6
:small_orange_diamond: 致远OA任意文件读取漏洞 10

蓝凌OA

暂无(希望大佬能提供)

通达OA

:small_orange_diamond: 通达OA任意文件删除&文件上传RCE分析(2020年hw 8月0day) 19
:small_orange_diamond: 通达OA任意文件上传/文件包含GetShell 8
:small_orange_diamond: 通达OA<11.5版本 任意用户登录 9
:small_orange_diamond: 通达OA 11.2后台getshell 7
:small_orange_diamond: 通达OA 11.7 后台sql注入getshell漏洞 11

金蝶OA

:small_orange_diamond: 金蝶协同办公系统 GETSHELL漏洞 29

二、E-mail

Exchange

:small_orange_diamond: CVE-2020-17083 Microsoft Exchange Server 远程执行代码漏洞 7
:small_orange_diamond: Microsoft Exchange远程代码执行漏洞(CVE-2020-16875) 4
:small_orange_diamond: CVE-2020-0688_微软EXCHANGE服务的远程代码执行漏洞 4
:small_orange_diamond: Microsoft Exchange任意用户伪造漏洞 1
:small_orange_diamond: Exchange 历史漏洞合集 2

coremail

:small_orange_diamond: coremail 配置信息泄露及接口未授权漏洞 22
:small_orange_diamond: Coremail的存储型XSS漏洞 7
:small_orange_diamond: Coremail 历史漏洞合集 17

三、web中间件

Apache

:small_orange_diamond: Apache Solr RCE—【CVE-2019-0192】 9
:small_orange_diamond: CVE-2018-1335:Apache Tika 命令注入 1
:small_orange_diamond: Apache Axis1(<=1.4版本) RCE 2
:small_orange_diamond: Apache Solr 模版注入漏洞(RCE) 3
:small_orange_diamond: Apache Shiro权限绕过漏洞(CVE-2020-11989) 7
:small_orange_diamond: Shiro remeberMe反序列化漏洞(Shiro-550) 6
:small_orange_diamond: Apache历史漏洞合集 3

Tomcat

:small_orange_diamond: Tomcat信息泄漏和远程代码执行漏洞【CVE-2017-12615/CVE-2017-12616】 9
:small_orange_diamond: Tomcat Ghostcat – AJP协议文件读取/文件包含漏洞 2
:small_orange_diamond: Tomcat全版本命令执行漏洞 CVE-2019-0232 11
:small_orange_diamond: Tomcat后台部署war木马getshell 3
:small_orange_diamond: CVE-2016-1240 Tomcat本地提权漏洞
:small_orange_diamond: Tomcat历史漏洞合集 6

Weblogic

:small_orange_diamond: CVE-2020–14882 Weblogic 未经授权绕过RCE 5
:small_orange_diamond: Weblogic 远程命令执行漏洞分析(CVE-2019-2725) 3
:small_orange_diamond: CVE-2019-2618任意文件上传漏洞 2
:small_orange_diamond: WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271) 1
:small_orange_diamond: Weblogic任意文件读取漏洞(CVE-2019-2615)与文件上传漏洞(CVE-2019-2618) 3
:small_orange_diamond: Weblogic coherence组件iiop反序列化漏洞 (CVE-2020-14644) 1
:small_orange_diamond: Weblogic历史漏洞合集 2

JBoss

:small_orange_diamond: CVE-2017-7504-JBoss JMXInvokerServlet 反序列化 3
:small_orange_diamond: JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149) 2
:small_orange_diamond: JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504) 1
:small_orange_diamond: JBOSS远程代码执行漏洞 1
:small_orange_diamond: JBoss JMX Console未授权访问Getshell 3
:small_orange_diamond: JBoss历史漏洞合集 2

四、源代码管理

GitLab

:small_orange_diamond: GitLab任意文件读取漏洞CVE-2020-10977 8
:small_orange_diamond: GitLab远程代码执行漏洞分析 -【CVE-2018-14364】 3
:small_orange_diamond: GitLab 任意文件读取 (CVE-2016-9086) 和任意用户token泄露漏洞 2
:small_orange_diamond: GitLab历史漏洞合集 1

SVN

:small_orange_diamond: SVN源码泄露漏洞 5

五、项目管理系统

禅道

:small_orange_diamond: CNVD-C-2020-121325 禅道开源版文件上传漏洞 6
:small_orange_diamond: 禅道9.1.2 免登陆SQL注入漏洞 7
:small_orange_diamond: 禅道 ≤ 12.4.2 后台管理员权限Getshell 8
:small_orange_diamond: 禅道9.1.2 权限控制逻辑漏洞 2
:small_orange_diamond: 禅道826版本一定条件getshell 2
:small_orange_diamond: 禅道远程代码执行漏洞 5
:small_orange_diamond: 禅道11.6任意文件读取 9

Jira

:small_orange_diamond: Atlassian Jira漏洞大杂烩 1
:small_orange_diamond: Jira服务工作台路径遍历导致的敏感信息泄露漏洞(CVE-2019-14994)
:small_orange_diamond: Jira未授权SSRF漏洞(CVE-2019-8451)
:small_orange_diamond: Atlassian JIRA服务器模板注入漏洞(CVE-2019-11581) 1
:small_orange_diamond: CVE-2019-8449 JIRA 信息泄漏漏洞
:small_orange_diamond: Jira历史漏洞合集 1

六、数据库

Redis

:small_orange_diamond: Redis未授权访问漏洞利用总结 10
:small_orange_diamond: Redis 4.x RCE 5
:small_orange_diamond: redis利用姿势收集 3
:small_orange_diamond: Redis历史漏洞合集 2

Mysql

:small_orange_diamond: Mysql提权(CVE-2016-6663、CVE-2016-6664组合实践) 7
:small_orange_diamond: Mysql数据库渗透及漏洞利用总结 3
:small_orange_diamond: Mysql 注入专辑 1
:small_orange_diamond: PhpMyadmin的几种getshell方法 2
:small_orange_diamond: 高版本MySQL之UDF提权 6
:small_orange_diamond: Mysql历史漏洞合集 2

Mssql

:small_orange_diamond: Mssql利用姿势整理(史上最全) 11
:small_orange_diamond: Mssql数据库命令执行总结 3
:small_orange_diamond: 利用mssql模拟登录提权 4
:small_orange_diamond: 高级的MSSQL注入技巧 4
:small_orange_diamond: MSSQL使用CLR程序集来执行命令 5

THE END
喜欢就支持一下吧
点赞10
分享
评论 抢沙发
Admin的头像-Se37一安全动态分享

昵称

取消
昵称表情代码