HVV-某田相关经历

于 2025-04-17 17:17:07 发布
阅读量869 收藏 14
点赞数 8
CC 4.0 BY-SA版权
分类专栏: HVV相关经历 文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53884648/article/details/147294129

一、背景

本次项目为期两周,由集团主导招募攻击队员对集团下属及其子公司进行的攻防演练。本次项目主导研判分析+应急排查+内部Nday发掘。

二、研判分析

2.1、帆软V10
漏洞概述

帆软 V10 及 V11 版本报表软件存在反序列化漏洞,攻击者可利用该漏洞使用POST 方法向帆软报表软件路径/webroot/decision/remote/design/channel 发送恶意数据包,将二进制数据流或文件加载到服务器内存中触发反序列化操作,从而实现任意代码执行,获取服务器控制权限。

漏洞发现

当时是在告警平台出现命令执行报警,经过项目前期熟悉客户网络结构,应用,内部办公网,生产网网段和环境,判定该告警是外部攻击ip,查看详情发现请求包是进行加密的,查看响应包发现ipconfig响应内容随判定为攻击事件。

处置措施

(1)通知运维人员对该应用网站进行封堵使得外部无法访问;

(2)通过日志分析平台对该ip进行项目日期中的所有攻击日志检索发现只有两条记录分析第一条为执行了命令ipconfig;分析第二条发现相应包中返回了目标主机退出执行命令”whoami“

(3)通知内部应用负责人进行零时处置以免影响业务

  1. 联系帆软系统官方咨询漏洞修复方案。
  2. 在服务器端禁用以下目录的访问:
    ①   /webroot/decision/remote/design/channel
    ②   /webroot/ReportServer/

(4)更改后进行帆软V10版本漏洞扫描无漏洞后重写上线。

2.2、spring漏洞heapdump文件泄露
漏洞描述

spring框架存在信息泄露漏洞通过actuator/​​查看泄露的端点信息

最低0.47元/天 解锁文章

200万优质内容无限畅学
报表 channel 反序列化漏洞复现
0xSec
11-27 8947
FineReport、FineBI 存在反序列化漏洞,攻击者可向 /webroot/decision/remote/design/channel 接口发送精心构造的反序列化数据,在目标服务器上执行任意代码,获取服务器权限。
FineReport/FineBI channel反序列化漏洞分析
errorr0
07-18 2万+
漏洞分析
(FineReport) V9任意文件覆盖漏洞
江左盟的博客
05-03 2万+
目录 漏洞简介 影响范围 漏洞分析 漏洞利用 修复方法 批量漏洞检测工具 漏洞简介 该漏洞是在近期HVV中被披露的,由于在初始化svg文件时,未对传入的参数做限制,导致可以对已存在的文件覆盖写入数据,从而通过将木马写入jsp文件中获取服务器权限。 影响范围 WebReport V9 漏洞分析 fr-chart-9.0.jar包中com.fr.chart.web/ChartSvgInitService类传递op参数的值svginit: 漏洞主要出现在fr-chart-9.0.
反序列化漏洞
F2444790591的博客
07-31 2136
反序列化漏洞
[漏洞复现]最新前台getshell漏洞及优化poc
LiangYueSec的博客
07-24 6001
[漏洞复现]最新前台getshell漏洞及优化poc
漏洞通报】最新工具RCE漏洞POC
guanjian_ci的博客
07-26 3017
1、删除 sqlite 驱动:请从工程的 webapps\webroot\WEB-INF\lib 目录中删除sqlite-jdbc-x.x.x.xjar驱动文件,并重启工程以完成更改。2、调整配置文件:在url.properties文件中,请添加以下规则:rule3=/view/ReportServer、rule4=/view/ReportServer/。3、安装 web 应用防火墙插件:请安装并配置相应的最新版 Web 应用防火墙插件。
FineReport之channel反序列化漏洞复现的简单记录(不含EXP)
lostnerv的专栏
08-25 5746
FineReport 的包和BI不一样,无法原样照搬,最后还是自己找到了个利用链,可以实现任意文件上传,不知道有没有可以直接RCE的大佬,可以传授我下~~。
hvv-rest:汉堡公共交通的HTTP API
05-23
休息 hvv-rest是一种公共交通REST API ,是的干净替代方案。 它部署在 。 安装和运行 hvv-rest期望服务器在127.0.0.1:6379 (默认端口)上运行,但是您可以设置REDIS_URL环境变量来更改此设置... 相关项目 db-rest –干
HVV-REST:汉堡公共交通系统的REST API接口介绍
资源摘要信息:"hvv-rest是一种提供汉堡公共交通数据的HTTP REST API,允许开发者获取有关汉堡城市交通工具的实时信息。通过这个API,可以方便地查询到汉堡市内以及邻近区域的公共交通信息,如公交车、地铁、区域火车...
day5-HVV 某Windows 0day漏洞在anwang出售,可直接打穿系统
最新发布
智慧网络病毒猎手的博客
07-31 1968
众里寻他千百度,蓦然回首,那人却在,灯火阑珊处
solly0880#wiki# V9 任意文件覆盖文件上传1
07-25
V9 任意文件覆盖文件上传漏洞描述 V9 存在任意文件覆盖,导致攻击者可以任意文件上传漏洞影响 V9漏洞复现。
HVV面试的总结(超级详细)
06-03
HVV面试宝典
V9任意文件覆盖漏洞+无损上传
网络安全。
01-15 3476
由于WebReport V9在安装之后在WebReport目录下存在update.jsp和update1.jsp,因此可以构造payload直接覆盖这两个文件的内容,从而GetShell。要由chartmapsvg开头,包含.svg时会先创建文件,然后再到后续逻辑,所以只需要xxx.svg.jsp这种格式,不需要覆盖原有文件即可无损利用成功。上传其他 webshell 同理,建议哥斯拉、冰蝎等等。注意:木马的双引号要转义一下。
反序列化漏洞汇总
热门推荐
weixin_29324013的博客
07-03 4万+
反序列化漏洞汇总1、概述序列化是让Java对象脱离Java运行环境的一种手段,可以有效的实现多平台之间的通信、对象持久化存储。 Java 序列化是指把 Java 对象转换为字节序列的过程,便于保存在内存、文件、数据库中,ObjectOutputStream类的 writeObject() 方法可以实现序列化。反序列化是指把字节序列恢复为 Java 对象的过程,ObjectInputStream 类...
V10.0爬坑之路(如何获取决策报表中的相应对象)
qq_43248658的博客
12-24 1600
如何获取决策报表中的相应对象 可通过如下方式,设置CSS样式等 $("div[widgetname='report6']").click().css(); 可通过如下方式获取报表块中具体的单元格 _g().options.form.getWidgetByName("report11").element.find("td[id^=A1-]").clic...
数据决策系统漏洞_报表漏洞总结
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-24 4193
一、数据决策系统漏洞背景,FineReport报表件是件(中国)公司自主研发的一款纯Java编写的企业级web报表件。主要针对2012年7.0版本存在一些安全漏洞问题。 二、数据决策系统漏洞版本查看弱口令漏洞提供了访问此页面方法 三、数据决策系统漏洞漏洞总结 1.未授权访问漏洞 http://ip/ReportServer?op=fr_server&cmd=sc_visitstatehtml&showtoolbar=false //未授权访问内网ip的日志 http://ip/Repo
报表 V8.0 组合拳漏洞分析及复现
2301_80115097的博客
12-15 6436
FineReport是一款企业级报表设计和数据可视化件,纯Java编写的企业级web报表工具。它提供了强大的报表设计、数据分析和数据可视化功能,旨在帮助企业用户轻松地创建高质量的报表和数据分析图表。
V9 Getshell 漏洞
swordheart的博客
07-08 6174
0x00 任意文件上传漏洞【FineReport V9】0x01 漏洞描述此漏洞是任意文件覆盖,上传 JSP 马,需要找已存在的 JSP 文件进行覆盖,寻找Tomcat 启动后默认存在的 JSP 文件0x02 漏洞详情 payload 替换成冰蝎的马,即可getshell0x03 临时修复建议排查是否使用系统,并同步在AF自定义禁止访问webroot/ReportServer路径。...
将本地的IP映射到外网访问(内网穿透)
Allenzyg的博客
05-18 7935
由于工作需要把自己在本机开发的项目网址让别人访问到,经上网搜索找到了帮助文档:https://blog.csdn.net/weixin_44135807/article/details/104510621 但,这篇博客介绍的是IP:端口号,如果有后缀,就会报错 这里我从https://blog.csdn.net/weixin_44135807/article/details/104510621这篇博客的4.6开始重新介绍,4.5之前的不变 4.6 填写信息 我已经购买过了,可以参考我自己的配置,下
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值