鉴黑担保网

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2022-09-20

宣布时间 2022-09-20

新增事务

事务名称：	HTTP_文件操作攻击_Pi-hole_v4.4_文件上传[CVE-2020-11108][CNNVD-202005-403]
清静类型：	清静误差
事务形貌：	Pi-hole是一个用于内容过滤的DNS效劳器，，，v4.4及其之前的版本保存文件上传误差，，，在攻击者登录后可以上传恶意webshell获取系统权限。。。。。
更新时间：	20220920

事务名称：	HTTP_文件操作攻击_Online-Voting-System_1.0_文件上传
清静类型：	清静误差
事务形貌：	OnlineVotingSystem是专门为CHMSC的中学/高中开发的系统，，，其1.0及其之前的版本保存文件上传误差，，，在攻击者登录后可以上传恶意webshell获取系统权限。。。。。
更新时间：	20220920

事务名称：	HTTP_提权攻击_Spring_actuator_heapdump_非授权会见
清静类型：	清静误差
事务形貌：	Spring框架中的actuator组件保存未授权会见误差，，，攻击者可通过会见url+/actuator/heapdump获取效劳器敏感内存信息。。。。。
更新时间：	20220920

事务名称：	HTTP_文件操作攻击_Ewebeditor_aStyle气概界说_文件上传
清静类型：	清静误差
事务形貌：	PHP版本的ewebeditor并没有使用数据库来生涯设置信息，，，所有信息位于php/config.php中，，，它将所有的气概设置信息生涯为一个数组$aStyle,在register_global为on的情形下我们可以恣意添加自己喜欢的气概，，，然后就可以在自己添加的气概中可以随意界说可上传文件类型。。。。。
更新时间：	20220920

事务名称：	HTTP_其它可疑行为_spring-data_mongodb_SpEL表达式注入[CVE-2022-22980]
清静类型：	注入攻击
事务形貌：	SpringDataforMongoDB是SpringData项目的一部分，，，该项目旨在为新数据存储提供熟悉且一致的基于Spring的编程模子，，，同时保存特定于存储的特征和功效。。。。。SpringDataMongoDB项目提供与MongoDB文档数据库的集成。。。。。SpringDataMongoDB的要害功效是以POJO为中心的模子，，，用于与MongoDBDBCollection交互并轻松编写Repository样式的数据会见层。。。。。
更新时间：	20220920

事务名称：	HTTP_提权攻击_Imagetragick_图片处置惩罚�？？？？？？�_下令执行[CVE-2016-3714]
清静类型：	清静误差
事务形貌：	ImageMagick是一款使用量很广的图片处置惩罚程序，，，许多厂商都挪用了这个程序举行图片处置惩罚，，，包括图片的伸缩、切割、水印、名堂转换等等。。。。。但迩来有研究者发明，，，当用户传入一个包括『畸形内容』的图片的时间，，，就有可能触发下令注入误差。。。。。
更新时间：	20220920

事务名称：	TCP_木马后门_JAVA内存马攻击_变形3_Webshell会见
清静类型：	木马后门
事务形貌：	内存马攻击是一种使用相关手段抵达无文件落地效果的webshell攻击手段，，，攻击者可使用内存马举行长时间高隐藏性的websehll攻击。。。。。
更新时间：	20220920

事务名称：	HTTP_文件操作攻击_OKLIite_v1.2.25_文件上传[CVE-2019-16131][CNNVD-201909-300]
清静类型：	清静误差
事务形貌：	OKLite是一套基于php的企业建站内容治理系统，，，其v1.2.25版本以及更低版本中保存后台文件上传误差，，，上岸后的攻击者可以使用该误差上传恣意文件，，，获取目的系统权限
更新时间：	20220920

修改事务

事务名称：	TCP_其它可疑行为_写入jar文件
清静类型：	可疑行为
事务形貌：	在JAVA中，，，java.io.FileOutputStream可以用来文件写入，，，攻击者可使用该类写入恶意jar包，，，配合其它误差及手法从而获取目的IP装备权限。。。。。
更新时间：	20220920

事务名称：	TCP_提权攻击_ZooKeeper_未授权会见
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用ZooKeeper保存的未授权会见误差举行攻击的行为。。。。。ZooKeeper是一个漫衍式的，，，开放源码的漫衍式应用程序协调效劳，，，是Google的Chubby一个开源的实现，，，是Hadoop和Hbase的主要组件。。。。。
更新时间：	20220920

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】