设为首页收藏本站

DecoyMini 技术交流社区

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
DecoyMini 技术交流社区 (吉沃科技)»论坛 技术区 红蓝队对抗 情报共享 (0727)
返回列表 发新帖
查看: 6189|回复: 0

[2022] 情报共享 (0727)

[复制链接]
吉沃运营专员

188

主题

35

回帖

30

荣誉

Rank: 9Rank: 9Rank: 9

UID
2
积分
354
精华
1
沃币
2 枚
注册时间
2021-6-24

论坛管理
发表于 2022-7-28 15:11:55 | 显示全部楼层 |阅读模式
本文内容为互联网上收集,禁止用于非法用途,仅供学习使用!

0day 漏洞


蓝凌 OA RCE

影响 URL 是 /data/sys-common/treexml.tmpl

攻击 者可以在未授权的情况下,可以构造一段恶意的 java 代码并在后台执行,导致服务器失陷经过对代码的审计分析和验证

发现漏洞的利用路径不止 treexml.tmpl 一处,还有另外两处处路径也可以成功的进行漏洞利用,实现未授权 RCE 利用

用友 nccloud 前台文件上传

影响路径:/hrss/servlet/uploadlmg2File/

用友 NC 任意文件上传

影响路径:/aim/equipmap/accept.jsp

红队 IP 整理


  1. 39.106.122.161 确认红队
  2. 221.216.117.177 确认红队
  3. 119.45.93.91 确认红队
  4. 119.45.20.160 确认红队
  5. 39.106.122.161 大致确认红队
  6. 114.132.198.197 大致确认红队
  7. 118.195.160.188 大致确认红队
  8. 119.45.20.160 大致确认红队
  9. 43.129.158.31 大致确认红队
  10. 101.43.40.206 确认红队
  11. 111.173.115.93 确认红队
  12. 211.101.245.183 确认红队
  13. y.alibaba-cert.xyz 确认红队
  14. update.360-cert.com 确认红队
  15. update.apache.fit 确认红队
  16. 36.113.101.195 确认红队,地址:江苏省南京市鼓楼区广州路 189 南京民防 大厦内
  17. 8.142.156.176 确认红队
  18. 220.196.60.61 确认红队
  19. 36.113.146.228 确认红队,地址:江苏省南京市鼓楼区广州路 189 南京民防 大厦内
  20. 8.131.88.174 确认红队
  21. 59.231.43.97 确认红队
  22. 60.205.190.138 确认红队
  23. 36.113.101.195 确认红队,地址:江苏省南京市鼓楼区广州路 189 南京民防 大厦内
  24. 8.142.156.176 确认红队
  25. 220.196.60.61 确认红队
  26. 36.113.146.228 确认红队,地址:江苏省南京市鼓楼区广州路 189 南京民防 大厦内
  27. 8.131.88.174 确认红队
  28. 59.231.43.97 确认红队
  29. 60.205.190.138 确认红队
  30. 101.43.40.206 确认红队
  31. 111.173.115.93 确认红队
  32. 211.101.245.183 确认红队
  33. y.alibaba-cert.xyz 确认红队
  34. update.360-cert.com 确认红队
  35. update.apache.fit 确认红队
  36. 36.113.101.195 确认红队
  37. 8.142.156.176 确认红队
  38. 220.196.60.61 确认红队
  39. 36.113.146.228 确认红队
  40. 8.131.88.174 确认红队
  41. 59.231.43.97 确认红队
  42. 60.205.190.138 确认红队
  43. 36.113.101.195 确认红队
  44. 8.142.156.176 确认红队
  45. 220.196.60.61 确认红队
  46. 36.113.146.228 确认红队
  47. 8.131.88.174 确认红队
  48. 59.231.43.97 确认红队
  49. 60.205.190.138 确认红队
  50. 124.222.63.17 确认红队
  51. 39.106.122.161 确认红队
  52. 221.216.117.177 确认红队
  53. 119.45.93.91 确认红队
  54. 119.45.20.160 确认红队
  55. 39.106.122.161 大致确认红队
  56. 114.132.198.197 大致确认红队
  57. 118.195.160.188 大致确认红队
  58. 119.45.20.160 大致确认红队
  59. 43.129.158.31 大致确认红队
  60. 211.143.51.125 疑似影子队
  61. 218.60.148.225 疑似影子队
  62. 106.227.15.215 红队跳板机
  63. 45.207.49.31 红队跳板机
  64. 43.155.115.176 确认红队
  65. 1.202.249.73 确定红队
  66. 39.106.122.161 确认红队
  67. 221.216.117.177 确认红队
  68. 119.45.93.91 确认红队
  69. 119.45.20.160 确认红队
  70. 39.106.122.161 大致确认红队
  71. 114.132.198.197 大致确认红队
  72. 118.195.160.188 大致确认红队
  73. 119.45.20.160 大致确认红队
  74. 43.129.158.31 大致确认红队
  75. 211.143.51.125 疑似影子队
  76. 218.60.148.225 疑似影子队
  77. 106.227.15.215 红队跳板机
  78. 45.207.49.31 红队跳板机
  79. 43.155.115.176 确认红队
  80. 120.78.205.124 确认红队
  81. 42.81.118.111 确认红队
  82. 113.200.73.9 确认红队
  83. 218.200.59.5 确认红队
复制代码
HW, 情报

相关帖子

DecoyMini·吉星 —— 高可扩展、安全、免费的企业级蜜罐系统
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|小黑屋|DecoyMini 技术交流社区 (吉沃科技) ( 京ICP备2021005070号 )

GMT+8, 2024-11-24 06:12 , Processed in 0.063348 second(s), 26 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表