鉴黑担保网

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2022-07-30

宣布时间 2022-07-30

新增事务

事务名称：	HTTP_清静误差_Apache_Shiro_v1.3.2以下_身份验证绕过误差[CVE-2016-6802][CNNVD-201609-372]
清静类型：	清静误差
事务形貌：	ApacheShiro是一个强盛且易用的Java清静框架，，，，，它可以用来执行身份验证、授权、密码和会话治理。。。。。。现在常见集成于种种应用中举行身份验证，，，，，授权等。。。。。。关于ApacheShiro1.3.2之前的版本，，，，，使用以/xx/../开头的url可以绕过shiro的身份验证
更新时间：	20220730

事务名称：	HTTP_文件操作攻击_致远OA_A6_恣意文件上传
清静类型：	清静误差
事务形貌：	致远OA是一套办公协同软件。。。。。。由于未对传参举行正当性校验，，，，，导致攻击者可以在不登录致远OA的情形下通过结构数据包可以上传恣意类型文件。。。。。。
更新时间：	20220730

事务名称：	HTTP_文件操作攻击_金蝶EAS_V8_恣意文件上传
清静类型：	清静误差
事务形貌：	金蝶EAS基于云盘算手艺，，，，，为大型集团企业提供一体化、智能化的营业解决计划。。。。。。金蝶EASv8.2、v8.5保存恣意文件上传误差。。。。。。攻击者无需账号密码，，，，，可使用该误差上传恶意文件，，，，，进而完全控制主机。。。。。。
更新时间：	20220730

事务名称：	HTTP_木马后门_webshell_跨平台版中国菜刀aspx_Webshell会见
清静类型：	清静误差
事务形貌：	检测到源IP地点主机正在毗连可疑的webshell文件。。。。。。webshell是web入侵的剧本攻击工具。。。。。。简朴说，，，，，webshell就是一个用asp或php等编写的木马后门，，，，，攻击者在入侵了一个网站后，，，，，经常将这些asp或php等木马后门文件安排在网站效劳器的web目录中，，，，，与正常的网页文件混在一起。。。。。。然后攻击者就可以用web的方法，，，，，通过该木马后门控制网站效劳器，，，，，包括上传下载文件、审查数据库、执行恣意程序下令等。。。。。。webshell可以穿越防火墙，，，，，由于与被控制的效劳器或远程主机交流的数据都是通过80端口转达的，，，，，因此不会被防火墙阻挡。。。。。。并且使用webshell一样平常不会在系统日志中留下纪录，，，，，只会在网站的web日志中留下一些数据提交纪录，，，，，治理员较难看收支侵痕迹。。。。。。
更新时间：	20220730

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】