##更新日志###2.99(-12-11)####新增-fontcolor=Blue/font-AdobeFlashPlayer-(CVE--)AdobeFlashPlayer远程代码执行漏洞-Joomla-(CVE--)joomlav3.5.0-3.8.5sql注入漏洞-Phpmyadmin-(CVE--)Phpmyadmin跨站请求伪造漏洞-Jenkins-(CVE--)JenkinsGitclient插件=2.8.4远程代码执行漏洞-Ejucms-Ejucmsv2.0sql注入漏洞-fontcolor=Blue/font-Linux-(CVE--)Ubuntu提权漏洞修复(CVE--)UCMS=v1.4.7后台任意文件上传漏洞修复(CVE--)s2-#####感谢
随风师傅对部分文章的投稿#####感谢builtin_师傅对部分文章的投稿###2.98(-12-8)####新增-fontcolor=Blue/font-BoltCMS-BoltCMS3.7.0反射型xss-BoltCMS3.7.0后台远程代码执行漏洞-UCMS-UCMS=1.4.7后台远程代码执行漏洞-UCMS=1.4.7后台任意文件上传漏洞-UCMS=1.4.7后台sql注入漏洞-UCMS=1.4.7后台xss漏洞(一)-UCMS=1.4.7后台xss漏洞(二)-OpenSIS-(CVE--)OpenSISsql注入漏洞-YzmCMS-(CVE--)YzmCMSv5.5储存型xss漏洞-fontcolor=Blue/font-Windows-(CVE--)WindowsTCP/IP远程代码执行漏洞修复目前文库所有文章的标题排版格式修复ApacheNiFi远程代码执行漏洞#####感谢ajmd师傅对部分文章的投稿#####感谢玄道师傅对部分文章的投稿###2.97(-12-6)####新增-fontcolor=Blue/font-Node.js-(CVE--)Node.js模块代码注入漏洞-TinyMCE-(CVE--)TinyMCE反射型xss漏洞-OurPHP-OurPHP2.1后台任意文件上传漏洞-OurPHP1.82前台注册页面sql注入漏洞-OurPHP1.9.1后台任意文件读取漏洞-Zookeeper-Zookeeper未授权访问漏洞-宜兴易发CMS-宜兴易发CMS后台getshell修复(CVE--)ApacheSolr代码注入漏洞修复74cmsv6.0.48远程命令执行漏洞#####感谢jammny师傅对部分文章的投稿#####感谢**Ajmd**师傅对部分文章的投稿#####感谢東方之子师傅对部分文章的投稿#####感谢wrm师傅对部分文章的投稿###2.96(-12-2)####新增-fontcolor=Blue/font-ApacheUnomi-(CVE--)ApacheUnomi远程命令执行漏洞-CRMEB-CRMEBssrfgetshell-MetInfo4.0-MetInfo4.0水平越权漏洞-用友nc-用友ncIUFO5.3反射型xss-用友nc6.5反射型xss修复Mysql报错注入之(floor报错注入)修复Mysql报错注入方法与说明修复SpringBoot提取内存密码修复SpringBootmysqljdbcdeserializationrce修复(CVE--)ApacheUnomi远程代码执行漏洞修复(CVE--)Weblogic远程代码执行漏洞#####感谢1au师傅对部分文章的投稿#####感谢Viktor师傅对部分文章的投稿###2.95(-12-1)####新增-fontcolor=Blue/font-74cms-74cmsv6.0.48远程命令执行漏洞-ApacheNiFi-ApacheNiFi远程代码执行漏洞-Weblogic-(CVE--)Weblogic反序列化漏洞-华天动力-华天动力OA前台sql注入漏洞-用友-用友nc6.5前台任意文件上传漏洞-fontcolor=Blue/font-Draytek-(CVE--)Draytek企业级路由器远程命令执行漏洞-fontcolor=Blue/font-OracleSolaris-(CVE--)OracleSolaris缓存溢出漏洞修复(CVE--)PHPMailer=5.2.21任意文件读取漏洞修复(CVE--)WeblogicIIOP协议反序列化rce修复(CVE--)Gitlab任意文件读取漏洞修复泛微oa某处错误内容#####感谢天地不仁以万物为刍狗师傅对部分文章的投稿#####感谢Taoing师傅对部分文章的投稿###2.94(-11-20)####新增-fontcolor=Blue/font-ApacheUnomi-(CVE--)ApacheUnomi远程代码执行漏洞-XStream-(CVE--)XStream远程代码执行漏洞-Phpmyadmin-(CVE--)Phpmyadminsql注入漏洞-XenMobile-(CVE--)XenMobile控制台存在任意文件读取漏洞-Citrix-(CVE--)(CVE--)(CVE--)CitrixSD-WAN远程代码执行漏洞-SilverPeakUnityOrchestrator-(CVE-–)(CVE-–)(CVE-–)远程命令执行漏洞-fontcolor=Blue/font-SQL注入-SQLServer-SQLServer高级注入方式-DNSOut-of-Band-AlternativeError-Basedvectors-快速利用:在一个查询中检索整个表-Readinglocalfiles-检索当前查询###2.93(-11-18)####新增-fontcolor=Blue/font-Thinkphp-Thinkphp3.x日志爆破脚本-fontcolor=Blue/font-Mac-滥用MACL绕过macOS的隐私控制-fontcolor=Blue/font-Android-APP安全评估手册-开发安全-反编译代码-二次打包-证书规范-签名机制-WebView-敏感信息-本地存储数据安全分析-操作记录检测-边信道信息泄漏-传输过程中的数据被解密-明文传输检测-鉴权机制-未使用有效的token机制,导致可以绕过鉴权-登录设计缺陷,存在被暴力破解风险-利用业务逻辑缺陷制作短信炸弹-钓鱼劫持###2.92(-11-17)####新增-fontcolor=Blue/font-Weblogic-WeblogicIIOP协议NAT网络绕过-fontcolor=Blue/font-Android-APP安全评估手册-环境搭建-APP安全评估中所需的软件-应用配置-开启Debuggable属性,存在应用信息篡改泄露风险-开启allowbackup备份权限,存在备份数据泄露风险-公共组件-环境搭建-Service组件安全-Activity组件安全-ContentProvider组件安全-Broadcast组件安全修复(CVE--)(CVE--)Weblogic远程代码执行漏洞修复(CVE--)WeblogicCVE--IIOP协议反序列化rce###2.91(-11-12)####新增-fontcolor=Blue/font-PowerCreatorCMS-PowerCreatorCMSUploadCoursePic.ashx任意文件上传漏洞-PowerCreatorCMSUploadResourcePic.ashx任意文件上传漏洞-PowerCreatorCMSUploadLogo.ashx任意文件上传漏洞-Pgadmin4-Pgadmin4无需得知email的暴力破解漏洞-Pgadmin4后台任意文件读取/修改漏洞-Pgadmin4替换数据库文件导致的反序列化漏洞-XXL-JOB-XXL-JOBRESTfulAPI未授权访问Hessian2反序列化漏洞-fontcolor=Blue/font-Linux-(CVE--)Linux内核eBPF权限提升漏洞-fontcolor=Blue/font-Windows后门-通过修改目标服务的SDDL语法来实现隐藏服务-fontcolor=Blue/font-4.1.4域Ntds.dit研究修复(CVE--)ApacheTomcat远程命令执行漏洞修复 XXL-JOBRESTfulAPI未授权访问导致的远程命令执行漏洞修复系统安全中的Linux系列部分文章格式问题###2.90(-11-8)####新增-fontcolor=Blue/font-ApacheKylin-(CVE--)ApacheKylin远程命令执行漏洞-fontcolor=Blue/font-云安全-阿里云服务器地区代码对照表-阿里云ACCESSKEYACCESSKEYSECRET的利用方式(一)-阿里云ACCESSKEYACCESSKEYSECRET的利用方式(二)-阿里云ACCESSKEYACCESSKEYSECRET的利用方式(三)-阿里云ACCESSKEYACCESSKEYSECRET的利用方式(四)-阿里云RDS数据库的利用方式修复致远OAA8-v5无视验证码撞库修复(CVE--)(CVE--)Weblogic远程代码执行漏洞修复SpringBooteurekaxstreamdeserializationrce修复(CVE--)ApacheKylin远程命令执行漏洞###2.90(-11-4)####新增-fontcolor=Blue/font-XXL-JOB-XXL-JOBRESTfulAPI未授权访问导致的远程命令执行漏洞-Weblogic-(CVE--)Weblogic远程代码执行漏洞-(CVE--)Weblogic远程代码执行漏洞-Teamviewer-(CVE--)Teamviewer14.7.凭证破解-ApacheTomcat-(CVE--)ApacheTomcat拒绝服务漏洞修复fastjson系列部分文章的错误修复weblogic系列部分文章的错误修复ApacheTomcat系列文章修复(CVE--)(CVE--)FasterXMLjackson-databind反序列化漏洞###2.89(-10-29)####新增-fontcolor=Blue/font-SpringBoot-SpringBoot表达式注入-Node.js-(CVE--)Node.js反序列化漏洞-禅道-禅道=12.4.2后台getshell-泛微oa-泛微OAE-cology=9.0sql注入漏洞(二)-泛微OAE-cology=9.0sql注入漏洞(三)-通达oa-通达oa11.7后台邮箱模块sql注入漏洞修复Thinkphp3.x中部分文章的代码错误修复Thinkphp5.x中部分文章的代码错误修复(CVE--)Confluence路径穿越与命令执行漏洞中的代码错误问题###2.88(-10-21)####新增-fontcolor=Blue/font-ApacheSolr-(CVE--)ApacheSolr任意文件读取漏洞-(CVE--)ApacheSolr服务器端请求伪造漏洞-(CVE--)ApacheSolr未授权访问漏洞-Tomcat-Tomcat利用"进程注入"实现无文件复活Webshell-VMware-(CVE--)VMwarevCenterServer信息泄露漏洞-fontcolor=Blue/font-Mimikatz-Mimikatz官方参数修复(CVE--)JBossEJBInvokerServle反序列化漏洞###2.87(-10-18)####新增-fontcolor=Blue/font修复通达oa系列大部分文章增加大部分上个月hw期间的漏洞,此处不做描述###2.86(-10-17)####新增-fontcolor=Blue/font-Fastadmin-Fastadmin后台注入漏洞-Discuz-Discuz!Q基于宝塔WAF所依赖的Memcache服务的