情报共享 (0727)
本文内容为互联网上收集,禁止用于非法用途,仅供学习使用!0day 漏洞
蓝凌 OA RCE
影响 URL 是 /data/sys-common/treexml.tmpl
攻击 者可以在未授权的情况下,可以构造一段恶意的 java 代码并在后台执行,导致服务器失陷经过对代码的审计分析和验证
发现漏洞的利用路径不止 treexml.tmpl 一处,还有另外两处处路径也可以成功的进行漏洞利用,实现未授权 RCE 利用
用友 nccloud 前台文件上传
影响路径:/hrss/servlet/uploadlmg2File/
用友 NC 任意文件上传
影响路径:/aim/equipmap/accept.jsp
红队 IP 整理
39.106.122.161 确认红队
221.216.117.177 确认红队
119.45.93.91 确认红队
119.45.20.160 确认红队
39.106.122.161 大致确认红队
114.132.198.197 大致确认红队
118.195.160.188 大致确认红队
119.45.20.160 大致确认红队
43.129.158.31 大致确认红队
101.43.40.206 确认红队
111.173.115.93 确认红队
211.101.245.183 确认红队
y.alibaba-cert.xyz 确认红队
update.360-cert.com 确认红队
update.apache.fit 确认红队
36.113.101.195 确认红队,地址:江苏省南京市鼓楼区广州路 189 南京民防 大厦内
8.142.156.176 确认红队
220.196.60.61 确认红队
36.113.146.228 确认红队,地址:江苏省南京市鼓楼区广州路 189 南京民防 大厦内
8.131.88.174 确认红队
59.231.43.97 确认红队
60.205.190.138 确认红队
36.113.101.195 确认红队,地址:江苏省南京市鼓楼区广州路 189 南京民防 大厦内
8.142.156.176 确认红队
220.196.60.61 确认红队
36.113.146.228 确认红队,地址:江苏省南京市鼓楼区广州路 189 南京民防 大厦内
8.131.88.174 确认红队
59.231.43.97 确认红队
60.205.190.138 确认红队
101.43.40.206 确认红队
111.173.115.93 确认红队
211.101.245.183 确认红队
y.alibaba-cert.xyz 确认红队
update.360-cert.com 确认红队
update.apache.fit 确认红队
36.113.101.195 确认红队
8.142.156.176 确认红队
220.196.60.61 确认红队
36.113.146.228 确认红队
8.131.88.174 确认红队
59.231.43.97 确认红队
60.205.190.138 确认红队
36.113.101.195 确认红队
8.142.156.176 确认红队
220.196.60.61 确认红队
36.113.146.228 确认红队
8.131.88.174 确认红队
59.231.43.97 确认红队
60.205.190.138 确认红队
124.222.63.17 确认红队
39.106.122.161 确认红队
221.216.117.177 确认红队
119.45.93.91 确认红队
119.45.20.160 确认红队
39.106.122.161 大致确认红队
114.132.198.197 大致确认红队
118.195.160.188 大致确认红队
119.45.20.160 大致确认红队
43.129.158.31 大致确认红队
211.143.51.125 疑似影子队
218.60.148.225 疑似影子队
106.227.15.215 红队跳板机
45.207.49.31 红队跳板机
43.155.115.176 确认红队
1.202.249.73 确定红队
39.106.122.161 确认红队
221.216.117.177 确认红队
119.45.93.91 确认红队
119.45.20.160 确认红队
39.106.122.161 大致确认红队
114.132.198.197 大致确认红队
118.195.160.188 大致确认红队
119.45.20.160 大致确认红队
43.129.158.31 大致确认红队
211.143.51.125 疑似影子队
218.60.148.225 疑似影子队
106.227.15.215 红队跳板机
45.207.49.31 红队跳板机
43.155.115.176 确认红队
120.78.205.124 确认红队
42.81.118.111 确认红队
113.200.73.9 确认红队
218.200.59.5 确认红队
页:
[1]