网藤产品周报

更新时间:2016-07-04

本周POC主要更新了泛微E-Office(Weaver E-Office 是泛微出品的一款OA系统,它是组织在Web环境下的办公自动化系统)相关的9个,除此之外还更新了如任意文件读取漏洞、Struts2 远程代码执行以及邮件插件远程命令执行等漏洞检测

1、泛微E-Office相关的漏洞检测包含:泛微E-Office eoffice.wsdl.php soap服务 SQL注入漏洞、泛微E-Office notify_page.php detailid SQL注入漏洞、泛微E-Office sms_page.php detailid SQL注入漏洞、泛微E-Office login.wsdl.php soap服务 SQL注入漏洞、泛微E-Office /inc/jquery/uploadify/uploadify.php 任意文件上传漏洞、泛微E-Office create/ajax_do.php sortid参数sql注入漏洞、泛微E-Office /E-mobile/flowsorce_page.php SQL注入漏洞、泛微E-Office flowdo_page.php  SQL注入漏洞以及泛微E-Office /E-mobile/Data/login_other.php sql注入漏洞

2、Atlassian Confluence viewdefaultdecorator.action 任意文件读取漏洞:Atlassian Confluence 是一个专业的Wiki程序,它是一个知识管理的工具,通过它可以实现团队成员之间的协作和知识共享,如文件spaces/viewdefaultdecorator.action下的decoratorName参数好文件操作有关,没有进行过滤造成了任意文件读取

3、Struts2 devMode模式设置为true时 远程代码执行漏洞:当Struts2中的devMode模式设置为true时,存在严重远程代码执行漏洞。本漏洞可影响Struts 2.1.0--2.5.1,如果WebService 启动权限为最高权限时,可远程执行任意命令,包括关机、建立新用户、以及删除服务器上所有文件等

4、Wordpress Mailpress邮件插件 远程命令执行:Mailpress是一个比较流行的邮件插件,wp-content/plugins/mailpress/mp-includes/action.php 存在越权调用,在不登陆的情况下,可以调用系统某些方法,造成远程命令执行

5、PHP Opcode Cache /apc.php 信息泄露:存在并可以直接访问 /apc.php 导致敏感信息泄露,黑客可利用该漏洞获取该系统用户敏感信息,便于下一步攻击

您对网藤的支持,就是我们不断前进的动力!

对新功能有任何的意见和建议,记得在意见反馈中告知我们哦~

产品资讯
7*24小时热线电话:400 156 9866