|
本文内容为互联网上收集,禁止用于非法用途,仅供学习使用!
漏洞
QQ客户端存在RCE
产品名称:安卓手机QQ APP
验证版本:v8.9.0.8555 / 内核版本 046123
漏洞描述:
- 漏洞类型:远程命令执行(1-click RCE)
- 利用条件:攻击者可以给目标QQ用户发送QQ消息
- 利用效果:攻击者向目标发送特定恶意链接,目标QQ用户接受到消息后,点击链接,即反弹出一个shell
泛微 OA SQL 注入漏洞
漏洞信息
漏洞名称:泛微 OA SQL 注入漏洞
影响产品:泛微 OA
漏洞描述:存在 SQL 注入漏洞,攻击者可利用漏洞获取数据库敏感信息
漏洞类型:SQL 注入
影响版本:已验证 ec8 部分版本存在
漏洞状态:0day,厂商未公开 POC
亿赛通电子文档平台文件上传漏洞
漏洞信息
漏洞名称:亿赛通电子文档平台文件上传漏洞
影响产品:亿赛通电子文档平台
漏洞描述:亿赛通电子文档安全管理系统任意文件上传漏洞,攻击者可通过发送特制请求来利用此漏洞,成功利用此漏洞可在目标系统上执行任意代码
漏洞类型:文件上传
影响版本:不明
漏洞状态:未公开 POC,未发布补丁,0day
IP
疑似攻击 IP
CS 上线地址
update.kdocs.cn.ctfs36jz.aidns.host
其它
https[:]//bbj.ef.db.bif.9777fpl7.u86[.]lol(红队C2服务器/钓鱼样本)
样本SHA1:5c5722007b61a0a2397e068c0f75f779bba465a1
zhaichuang9495ta@163[.]com(红队钓鱼邮箱)
域名特征:https[:]//[随机字符串].9777fpl7.u86.lol
- 8.140.50.236(红队C2服务器/钓鱼样本)
- 39.107.142.181(红队攻击IP)
- 182.92.77.74(红队C2服务器)
- 175.174.136.146(红队攻击IP/Webshell上传)
- 106.55.100.23(红队攻击IP/Webshell上传)
- 203.75.191.153(红队攻击IP/Webshell上传)
- windowsappupdate.com(红队C2服务器)
- 222.130.195.2(红队攻击IP/漏洞攻击)
|
|