Hvv 日记 威胁情报 7.31（0day）

文章预览

漏洞 积木报表RCE_0day     此接口为积木报表组件自带接口，该接口正常访问会提示没有权限，利用jmLink=YWFhfHxiYmI=可以绕过权限校验。在绕过权限校验后，可在请求体中注入内存马，以获取服务器权限。 漏洞路径  /jeecg-boot/jmreport/save?previousPage=xxx =YWFhfHxiYmI= 文件HASH 7a7251f48286563bba067056af4285bf 哈**集团有限公司整改**专项审计报告.exe 75d8097b47bfa9e021c71b4a34f80b91 举报材料-docx.exe cdc7a25cd82b584b6244214faf9171c8 执行查看.msi bf8ed3c4c9ba01c5cce00897f52d3947 action.py e2dbef1ea654b8e8d77f61072c177f74 执行查看.exe e0aaea76f7af11f1bb9c0613df9ade3a **金融候选人职位登记表1.zip 9492cec7ce22942be9373661b6ba70d1 专项漏洞检测工具.exe 恶意IP 攻击者IP：114.249.217.26 地理位置：中国-北京市-北京市 活跃行业：银行 使用工具： AWVS（应用漏洞扫描器）：用于识别Web应用中的安全漏洞，能够自动化扫描并生成详细 ………………………………