2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src

这篇具有很好参考价值的文章主要介绍了2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

工具介绍

为更好帮助师傅们日常安全巡检期间及攻防演练期间进行安全自查检测,编写了2023公开漏洞的检测工具

8月22日 漏洞检测Tools V1.0更新漏洞利用如下:

1、用友移动管理系统文件上传漏洞(YonyouMa UPload)   
 
2、用友NC-grouptemplet接口文件上传   

3、安恒明御堡垒机任意用户添加   

4、致远互联FE协作办公平台文件上传漏洞

2023/8/10,V1.1更新漏洞利用如下:

5、网神SecGate 3600防火墙文件上传漏洞     

6、泛微EOffice未授权访问漏洞    

7、泛微EOfficeSQL注入漏洞

8、绿盟SAS堡垒机任意用户登录漏洞

2023/8/11,V1.2更新漏洞利用如下:

9、大华智慧园区综合管理平台emap文件上传

10、大华智慧园区综合管理平台SQL注入

11、用友时空KSOA_SQL注入

2023/8/14,V1.3更新漏洞利用如下:

12、大华智慧园区综合管理平台publishing文件上传

13、任我行CRMSQL注入

14、宏景HCM文件上传

15、通达OA_header_inc任意用户登录

16、泛微E-office-uploadify文件上传

17、畅捷通Plus_ajaxpro命令执行

2023/8/16,V1.4更新漏洞利用如下:

18、用友NC/Cloud bsh_servlet_BshServlet命令执行

19、金蝶云星空CommonFileserver任意文件读取

20、用友NC/Cloud_Jsinvoke文件上传

21、用友GRP-U8_logs敏感信息泄露

22、飞企互联FE协作平台文件读取

23、启明星辰4A统一安全管控平台信息泄露            

2023/8/18 V1.5更新漏洞利用如下:

24、大华智慧园区综合管理平台任意用户密码读取   

25、大华dss城市安防监控系统平台任意文件读取

26、安恒明御安全网关命令执行

27、海康综合安防管理平台反序列化

28、海康file_js文件上传

2023/8/22 V1.6更新 更新漏洞利用如下:

29、海康综合安防env信息泄露

30、海康视频编码设备接入网关文件读取    

31、库贝皮KubePi任意用户添加  

32、Metabase_validate远程命令执行  

33、用友时空KSOA_imagefield_sql注入  

34、宏景HCM_SQL注入      

35、华天动力OA未授权访问及SQL注入

36、致远OA_Ajaxdo_upload

37、亿赛通电子文档安全管理系统命令执行

工具演示

仅供安全测试人员用于授权测试,请勿非法使用
2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src,工具使用,安全,网络,渗透测试,网络安全,0day,漏洞检测,src挖掘

用友NC/Cloud bsh_servlet_BshServlet命令执行

2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src,工具使用,安全,网络,渗透测试,网络安全,0day,漏洞检测,src挖掘

安恒堡垒机任意用户添加

2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src,工具使用,安全,网络,渗透测试,网络安全,0day,漏洞检测,src挖掘

网神SecGate3600防火墙文件上传漏洞

2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src,工具使用,安全,网络,渗透测试,网络安全,0day,漏洞检测,src挖掘

畅捷通Plus命令执行

2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src,工具使用,安全,网络,渗透测试,网络安全,0day,漏洞检测,src挖掘

24、大华智慧园区综合管理平台任意用户密码读取

2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src,工具使用,安全,网络,渗透测试,网络安全,0day,漏洞检测,src挖掘

25、大华dss城市安防监控系统平台任意文件读取

2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src,工具使用,安全,网络,渗透测试,网络安全,0day,漏洞检测,src挖掘

26、安恒明御安全网关命令执行

2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src,工具使用,安全,网络,渗透测试,网络安全,0day,漏洞检测,src挖掘
2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src,工具使用,安全,网络,渗透测试,网络安全,0day,漏洞检测,src挖掘

27、海康综合安防管理平台反序列化

2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src,工具使用,安全,网络,渗透测试,网络安全,0day,漏洞检测,src挖掘
2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src,工具使用,安全,网络,渗透测试,网络安全,0day,漏洞检测,src挖掘

28、海康file_js文件上传

2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src,工具使用,安全,网络,渗透测试,网络安全,0day,漏洞检测,src挖掘

29、海康综合安防env信息泄露

2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src,工具使用,安全,网络,渗透测试,网络安全,0day,漏洞检测,src挖掘

30、海康视频编码设备接入网关文件读取    

2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src,工具使用,安全,网络,渗透测试,网络安全,0day,漏洞检测,src挖掘

31、库贝皮KubePi任意用户添加  

2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src,工具使用,安全,网络,渗透测试,网络安全,0day,漏洞检测,src挖掘

32、Metabase_validate远程命令执行  

2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src,工具使用,安全,网络,渗透测试,网络安全,0day,漏洞检测,src挖掘

33、用友时空KSOA_imagefield_sql注入  

2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src,工具使用,安全,网络,渗透测试,网络安全,0day,漏洞检测,src挖掘

34、宏景HCM_SQL注入      

2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src,工具使用,安全,网络,渗透测试,网络安全,0day,漏洞检测,src挖掘

35、华天动力OA未授权访问及SQL注入

2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src,工具使用,安全,网络,渗透测试,网络安全,0day,漏洞检测,src挖掘

36、致远OA_Ajaxdo_upload

2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src,工具使用,安全,网络,渗透测试,网络安全,0day,漏洞检测,src挖掘

37、亿赛通电子文档安全管理系统命令执行

2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src,工具使用,安全,网络,渗透测试,网络安全,0day,漏洞检测,src挖掘

师傅们放心食用,工具已过沙箱

2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src,工具使用,安全,网络,渗透测试,网络安全,0day,漏洞检测,src挖掘
2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src,工具使用,安全,网络,渗透测试,网络安全,0day,漏洞检测,src挖掘

特别说明

此工具开发环境为jdk1.8,需要安装Java环境并设置环境变量后直接双击即可打开,使用其他版本jdk可能会存在打开失败的情况。

免责声明

该工具仅用于安全自查检测
由于传播、利用此工具所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
本人拥有对此工具的修改和解释权。未经网络安全部门及相关部门允许,不得善自使用本工具进行任何攻击活动,不得以任何方式将其用于商业目的。

工具获取

关注银遁安全公众号,后台回复 “230822”,获取工具下载链接
2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src,工具使用,安全,网络,渗透测试,网络安全,0day,漏洞检测,src挖掘文章来源地址https://www.toymoban.com/news/detail-666583.html

到了这里,关于2023-0Day(漏洞检测Tools)HW-漏洞挖掘-src的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 2023企业微信0day漏洞复现以及处理意见

    免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 漏洞编号:无 企业微信0day漏洞可以在/cg

    2024年02月12日
    浏览(28)
  • 教育src漏洞挖掘-2023-白帽必挖出教程

    作为刚接触渗透的小伙伴儿肯定都想快速挖到漏洞提交平台获取注册码,或者想获取更多积分换取证书,这篇文章就是为了帮助各位师傅们快速上手挖取教育src 每一次成功的渗透,都有一个非常完备的信息搜集。某老师傅说的:信息搜集的广度决定了攻击的广度,知识面的广

    2024年02月14日
    浏览(42)
  • 什么是0day漏洞?如何预防0day攻击?

    0day漏洞,是指已经被发现,但是还未被公开,同时官方还没有相关补丁的漏洞;通俗的讲,就是除了黑客,没人知道他的存在,其往往具有很大的突发性、破坏性、致命性。 0day漏洞之所以称为0day,正是因为其补丁永远晚于攻击。所以攻击者利用0day漏洞攻击的成功率极高,

    2024年02月01日
    浏览(33)
  • 什么是0day漏洞,1day漏洞和nday漏洞?

    作者:火绒安全 链接:https://www.zhihu.com/question/323059851/answer/2642868488 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。   “0-day漏洞”(又称零日漏洞) ,通常就是指还 没有补丁的安全漏洞 ,也就是已经 被少数人发现的,但还没被传

    2024年02月16日
    浏览(48)
  • 怎么入门SRC漏洞挖掘

    前言: SRC漏洞挖掘是现代互联网安全领域的一个重要分支,是许多企业和组织确保其软件和数据安全性的必要手段。虽然SRC漏洞挖掘看上去很高级,但其实它所涉及的一些基础知识和工具都是可以学习和掌握的。 今天,我们就来学习一下SRC漏洞挖掘的基础知识、流程和方法

    2024年02月13日
    浏览(41)
  • 国外src(漏洞挖掘平台)

    外国挖洞挣的都是dollar,比较适合技术好,愿意花时间的去挖掘漏洞,挣得也多。事情也少。 0x21 赏金平台 1. HackerOne 网址:https://www.hackerone.com/ 作为背后站着众多著名风险资本家的独角兽公司,HackerOne可能是全世界知名度最高、最受认同的漏洞赏金品牌了。 其最近的年报显

    2024年02月21日
    浏览(46)
  • Spring爆出“核弹”级0day高危漏洞

    Spring官方日前在github上更新了一条可能导致命令执行漏洞的修复代码,该漏洞目前在互联网中已被成功验证。研究机构将该漏洞评价为高危级。对于应用JDK版本号为9及以上的企业,建议尽快开展Spring框架使用情况的排查与漏洞处置工作。 由于历史漏洞修复代码存在缺陷,在

    2024年02月09日
    浏览(42)
  • SRC混子的漏洞挖掘之道

    前期信息收集 还是那句老话,渗透测试的本质是信息收集,对于没有0day的弱鸡选手来说,挖SRC感觉更像是对企业的资产梳理,我们往往需要花很长的时间去做信息收集,收集与此公司相关的信息,包括 企业的分公司,全资子公司,网站域名、手机app, 微信小程序 ,企业专利品

    2024年02月08日
    浏览(54)
  • 二进制概述-0day漏洞利用原理(1)

    二进制利用基本原理, Lord PE的使用, 凡是资源性的物质且可表达的皆可利用。 往期文章: 漏洞概述-0day漏洞利用原理(0)_luozhonghua2000的博客-CSDN博客  PE 文件格式  PE (Portable Exec utable) 是 Win32 平台下可执行文件遵守的数据格式。常见的可执行文件(如“*.exe”文件和“*.dll”文

    2024年02月07日
    浏览(40)
  • 微软Exchange Server 0Day漏洞,尽快修复

    2022 年 9 月 30 日更新 :Microsoft 正在调查两个报告的影响 Microsoft Exchange Server 2013、Exchange Server 2016 和 Exchange Server 2019 的零日漏洞。第一个漏洞被识别为CVE-2022-41040,是一个服务器端请求伪造 (SSRF) 漏洞,另一个是标识为CVE-2022-41082,当攻击者可以访问 PowerShell 时允许远程代码执

    2024年02月05日
    浏览(36)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包