一文读懂2024HW & 2024HW漏洞合集
一文读懂2024HW & 2024HW漏洞合集
Hacking黑白红 2024-08-03 09:28
免责声明
请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,请务必遵守网络安全法律法规。如文中内容涉及侵权行为,请及时联系作者,我们会立刻删除并致歉。文中内容仅供参考。
何为护网行动?
护网行动是以公安部牵头的,用以评估企事业单位的网络安全的活动。具体实践中。公安部会组织攻防两方,进攻方会在一个月内对防守方发动网络攻击,检测出防守方(企事业单位)存在的安全漏洞。通过与进攻方的对抗,企事业单位网络、系统以及设备等的安全能力会大大提高。
护网分类
护网一般按照行政级别分为国家级护网、省级护网、市级护网;除此之外,还有一些行业对于网络安全的要求比较高,因此也会在行业内部展开护网行动,比如金融行业。
护网的时间
一般来说护网都是每年的7、8月左右开始,一般持续时间是2~3周。省级大概在2周左右,再低级的就是一周左右。2023年后,时间长达2个月。
工作内容
安全评估:对现有的系统进行漏洞扫描、渗透测试等,找出可能存在的安全隐患。
配置加固:根据安全评估的结果,加强系统的安全性配置。
监控与预警:实时监控网络流量和系统日志,建立异常行为检测机制,及时发现并响应安全事件。
应急响应:制定应急预案,在遭受攻击时能够迅速采取措施,减少损失。
培训教育:对相关人员进行安全意识培训和技术指导,提高整体安全水平。
情报共享:与其他组织或机构共享威胁情报,共同应对网络威胁。
HW 8/1漏洞情报
一、搜狗输入法绕过Windows锁屏实现未授权访问
二、用友NC Cloud queryPsnInfo SQL注入
三、致远互联FE协作办公平台apprvaddNew存在sql注入漏洞
四、FOG敏感信息泄露(CVE-2024-41108)
五、TOTOLINK-A3700R未授权访问漏洞
六、启业云运维平台未授权管理员用户创建
七、TVT DVR接口queryDevInfo存在信息泄漏(CVE-2024-7339
八、群杰印章物联网管理平台密码重置漏洞
九、信呼OA v2.6.2存在SQL注入漏洞
十、满客宝智慧食堂系统selectUserByOrgId存在未授权访问漏洞
十一、亿华人力资源管理系统存在unloadfile.ashx文件上传漏洞
十二、满客宝后台管理系统downloadWebFile任意文件读取漏洞
十三、契约锁电子签章平台edits远程代码执行漏洞
HW 7/31漏洞情报
一、1Panel面板前台sql注入到网站功能rce漏洞
二、宏脉医美行业管理系统存在任意文件读取漏洞
三、通达OA后台SQL注入
四、致远OA ucpcLogin接口身份鉴权绕过漏洞
五、致远互联FE协作办公平台某接口存在sql注入漏洞
六、深信服VPN supersession存在远程代码执行漏洞
七、拓尔思TRS媒资管理系统uploadThumb存在文件上传漏洞
八、金和OA C6 GeneralXmlhttpPage存在sql注入漏洞
九、用友GRP A++Cloud政府财务云selectGlaDatasourcePreview存在SQL注入漏洞
十、JeePlus快速开发平台 resetPassword存在SQL注入漏洞
十一、F-logic DataCube3存在命令执行漏洞
十二、创客零售商城系统存在文件上传漏洞
十三、建文工程管理系统desktop.ashx存在SQL注入漏洞
十四、建文工程项目管理软件BusinessManger存在SQL注入漏洞
十五、LVS精益价值管理系统FileUpload存在任意文件上传漏洞
十六、OracleWebLogic server 远程代码执行漏洞
十七、PEPMCookie远程代码执行漏洞
十八、广联达 GEPS 企业项目管理系统远程代码执行漏洞(XVE-2024-18236)
十九、帆软报表FineVis数据可视化插件任意文件写入漏洞
二十、向日葵远控软件存在RCE
二十一、铭飞MCMS 远程代码执行漏洞
HW 7/30漏洞情报
RAISECOM网关设备list_base_config.php存在远程命令执行漏洞
用友时空KSOA系统接口PreviewKPQT.jsp存在SQL注入漏洞
用友时空KSOA系统接口PrintZP.jsp存在SQL注入漏洞
用友时空KSOA系统接口PrintZPYG.jsp存在SQL注入漏洞
用友时空KSOA系统接口PrintZPFB.jsp存在SQL注入漏洞
用友时空KSOA系统接口PrintZPZP.jsp存在SQL注入漏洞
用友时空KSOA系统接口fillKP.jsp存在SQL注入漏洞
拓尔思TRS媒资管理系统uploadThumb存在文件上传漏洞
方天云智慧平台系统GetCompanyItem存在sql注入漏洞
用友畅捷通-TPlus系统接口ajaxpro存在ssrf漏洞
泛微e-cology接口HrmService前台SQL注入漏洞
杭州雄威餐厅数字化综合管理平台存在存在绕过认证导致任意密码重置漏洞
用友U9系统DoQuery接口存在SQL注入
泛微ecology系统setup接口存在信息泄露漏洞
eking管理易FileUpload接口存在任意文件上传漏洞
SpringBlade系统menu接口存在SQL注入漏洞
JeecgBoot反射型XSS漏洞
HW 7/29漏洞情报
一、铭飞MCMS 远程代码执行漏洞
二、国泰新点oa协同系统前台 uploadFile 任意⽂件上传漏洞
三、BJCA电子印章签署系统远程代码执行漏洞
四、泛微E-Bridge云桥存在任意文件上传漏洞
五、Netgear WN604无线路由器siteSurvey.php存在未授权访问漏洞
六、餐厅数字化综合管理平台存在存在逻辑缺陷漏洞
七、泛微getHrmDepartmentInfo存在sql注入漏洞
八、深澜计费管理系统strategy存在反序列化漏洞
九、用友NC UserAuthenticationServlet存在反序列化漏洞
十、瑞斯康达多业务智能网关list_base_config存在远程命令执行漏洞
十一、超级猫签名APP分发平台存在sql注入漏洞
十二、用友U8 CloudLoggingConfigServlet存在反序列化漏洞
十三、海康威视综合安防管理平台licenseExpire存在前台远程命令执行漏洞
十四、武汉地大信息工程股份有限公司基础信息平台存在任意文件读取漏洞
十五、万户网络-ezOFFICE getAutoCode.jsp 存在SQL注入
十六、数字通/portal/default/login前台任意登录
十七、国泰新点oa协同系统前台 uploadFile 任意⽂件上传漏洞
HW 7/26漏洞情报
一、1Panel面板前台sql注入到网站功能rce漏洞
二、宏脉医美行业管理系统存在任意文件读取漏洞
三、通达OA后台SQL注入
四、致远OA ucpcLogin接口身份鉴权绕过漏洞
五、致远互联FE协作办公平台某接口存在sql注入漏洞
六、深信服VPN supersession存在远程代码执行漏洞
七、拓尔思TRS媒资管理系统uploadThumb存在文件上传漏洞
八、金和OA C6 GeneralXmlhttpPage存在sql注入漏洞
九、用友GRP A++Cloud政府财务云selectGlaDatasourcePreview存在SQL注入漏洞
十、JeePlus快速开发平台 resetPassword存在SQL注入漏洞
十一、F-logic DataCube3存在命令执行漏洞
十二、创客零售商城系统存在文件上传漏洞
十三、建文工程管理系统desktop.ashx存在SQL注入漏洞
十四、建文工程项目管理软件BusinessManger存在SQL注入漏洞
十五、LVS精益价值管理系统FileUpload存在任意文件上传漏洞
十六、OracleWebLogic server 远程代码执行漏洞
十七、PEPMCookie远程代码执行漏洞
十八、广联达 GEPS 企业项目管理系统远程代码执行漏洞(XVE-2024-18236)
十九、帆软报表FineVis数据可视化插件任意文件写入漏洞
二十、铭飞MCMS 远程代码执行漏洞
参考:
https://mp.weixin.qq.com/s/UqwRbQEOMSW1yLZxZNd28Q