别再问Cloudflare CDN 漏洞是怎么被利用的啦!这篇文就来告诉你

最新推荐文章于 2023-11-15 08:55:21 发布
最新推荐文章于 2023-11-15 08:55:21 发布
阅读量1k 收藏
点赞数
分类专栏: 网络 安全 漏洞 文章标签: 网络安全 信息安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/119214319
版权
本文揭示了Cloudflare CDNJS中的严重漏洞,该漏洞可能导致互联网上12.7%的网站受到影响。安全研究员通过路径遍历漏洞和远程代码执行,详细介绍了如何利用Cloudflare CDN的供应链进行攻击。Cloudflare随后实施了修复措施以防止攻击。
摘要由CSDN通过智能技术生成

在这里插入图片描述

Cloudflare 已修复其免费开源 CDNJS 中的一个严重漏洞,该漏洞可能影响互联网上 12.7% 的网站。

CDNJS为数百万网站提供超过4000个JavaScript和CSS库,这些库公开存储在GitHub上,使其成为第二大JavaScript CDN。

该漏洞利用包括使用 GitHub 和 npm 将数据包发布到 Cloudflare 的 CDNJS,以触发路径遍历漏洞,并最终远程执行代码。

如果被利用,该漏洞将导致 CDNJS 基础设施的完全攻击。

从“ZIP Slip”到远程代码执行

本周,安全研究员 RyotaK 解释了他如何在研究供应链攻击的同时找到一种方法来完全攻击 Cloudflare 的 CDNJS 网络。

CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。在维护互联网的安全性、完整性和可用性方面发挥着关键作用,因为绝大多数网站都依赖这些服务来加载流行的 JavaScript 库和 CSS 脚本。

CDN 可能成为攻击者的目标选择,因为如果受到攻击,攻击会对许多网站、在线商店及其客户产生深远的影响。

在浏览 cdnjs.com 时,RyotaK 注意到对于 CDNJS 中尚不存在的库,他可以建议通过 CDNJS 的 GitHub 存储库添加一个新库。

最低0.47元/天 解锁文章
IT老涵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CloudPanel RCE漏洞复现(CVE-2023-35885)
0xSec
01-19 887
由于2.3.1 之前的 CloudPanel 具有不安全的文件管理器 cookie 身份验证。未经身份验证的攻击者可以利用题在服务器上创建任意文件,创建PHP后门文件可远程代码执行,并且获取服务器权限。
如何使用CloakQuest3r获取受安全服务保护的网站真实IP地址
最新发布
FreeBuf_的博客
02-20 1597
1、真实IP地址检测;2、子域名扫描;3、IP地址历史;4、SSL证书分析;5、SecurityTrails API(可选);6、线程扫描;7、详细报告生成;在CloakQuest3r的帮助下,我们可以轻松评估网站安全性,扫描其中的潜在安全漏洞,并通过披露隐藏在Cloudflare安全防护下的IP地址来提升网络资产的安全性。
CloudFlare CDNJS 漏洞差点造成大规模的供应链攻击
smellycat000的专栏
07-19 439
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性题也...
cloudflare_如何使用Cloudflare Flan进行连续漏洞扫描
weixin_26722031的博客
07-30 618
cloudflare“Know your infrastracture” is one of the main principles of security teams. But having continuous knowledge and understanding infrastructure weaknesses is especially important for the DevSec...
“云出血”漏洞凶猛!CloudFlare泄露海量用户信息
weixin_34354945的博客
09-25 702
本文讲的是“云出血”漏洞凶猛!CloudFlare泄露海量用户信息,OpenSSL的“心脏出血”让人心有余悸,如今著名的网络服务商CloudFlare又曝出“云出血”漏洞,导致用户信息在互联网上泄露长达数月时间。不过幸运的是,中国用户并未受到此次事故的影响。 CloudFlare总部位于美国旧金山,是一家成长迅速的网络性能和安全公司,专门为网站提供D...
网络安全学习笔记——CDN漏洞
just do it
11-14 1009
CDN是基于显示网络的智能虚拟网络,依靠广布的边缘服务器,通过中心平台的负载均衡,内容发布,资源调度等功能,使用户就近获取所需内容并提高响应速度和命中率。在做Web渗透测试的时候,直接攻击CDN只是攻击的网站数据的缓存,而绕过CDN可以使我们直接获取到服务器的真实IP地址,从而更好地进行安全测试。
CloudflareSpeedTest:Cloud测试Cloudflare CDN降低和速度,获取IP(IPv4 + IPv6)!
02-03
虽然Cloudflare公开了所有,但想要在这么多IP中找到适合自己的,怕是要累死,所以就有了这个软件。 该软件可以测试Cloudflare CDN延迟和速度,获取重新IP(IPv4 + IPv6) !觉得好用请点个 :star:鼓励一下下〜 本...
CloudFlare利用API token进行动态dns解析
08-09
CloudFlare利用API token进行动态dns解析 1.下载资源到本地解压 2.修改config.conf中zoneId、recordName、apiKey 3.设置任务计划定时运行updateIpv4.sh或者updateIpv6.sh从而自动更新CloudFlare的动态ip
cloudflare-configure:用于配置 CloudFlareCDN 的命令行工具
07-10
CloudFlare 配置 从版本可控的 JSON 文件和使用配置设置的实用程序。 编译 你将需要 。 任何 1.x 版本都可以。 编译二进制文件: make 用法 设置一些环境变量。 这些不是必需的,但它们简化了我们的示例并防止密钥...
cloudflare-ddns-4padavan:使用cloudflare API为Padavan定制ddns shell脚本
05-13
Cloudflare-DDNS-4Padavan 是一个专门为Padavan路由器定制的动态DNS(DDNS)解决方案,利用Cloudflare的API来实现。这个项目的核心是通过Shell脚本来自动化更新路由器的公网IP地址,确保即使公网IP发生变化,用户也...
cloudflare-ddns-script:CloudFlare ddns 树莓派IPV6 DDNS解决方案
05-06
CloudFlare DDNS script/Raspberry pi IPV6 DDNS Solution cloudflare ddns 脚本/树莓派IPV6 DDNS解决方案 中文 | 更新 概述 本脚本是基于cloudflare API的DDNS脚本,支持IPV4和IPV6,可通过网络方式和本地方式获取...
CDN绕过篇&漏洞回链&接口探针&全网扫描&反向邮件
m0_63917373的博客
08-08 1847
CDN,CDN绕过,寻找真实ip,CDN的配置
Flan Scan:Cloudflare开源轻量级网络漏洞扫描软件
NOSEC2019的博客
11-25 1073
大家好!Cloudflare内部的轻量级网络漏洞扫描器——Flan Scan于此刻正式开源!Flan Scan是一种基于Nmap的扫描器,我们把这个知名流行的开源工具转换成一个漏洞扫描器,并提供很多新特性,非常易于部署。 在两次尝试使用符合“行业标准”的扫描器进行合规性扫描但失败后,我们创建了Flan Scan。一年多以前,我们为某家大型厂商的漏洞扫描器支付了一大笔钱,而到后来,我们意识到这是我...
web安全前置知识之域名,CDN,常见漏洞
weixin_46425310的博客
06-11 359
什么是域名? 例如www.baidu.com等 域名在哪里注册? 阿里云,新浪云等 什么是二级域名,多级域名? www.baidu.com/baidu.com为顶级域名,news.baidu.com,tieba.baidu.com为二级域名,shehui.news.baidu.com为三级域名、多级域名 域名发现对于安全渗透有什么意义? 可以通过对二级域名,三级域名等的渗透拿下主站的后台(当多级域名和主域名返回ip一致时) 什么是DNS? 域名系统转换协议,实现域名和ip地址的相互转换 本地host与dns
cdn 缓存php文件_web缓存欺骗和web缓存投毒攻击方式
weixin_35980011的博客
01-05 216
Web缓存欺骗环境搭建以CDN为例,为了更好的搞清楚这种攻击方式的原理,简单地使用Apache2+php搭建了一个网站应用,功能十分简单,index.php可以输入用户名用于登录 info.php可以获取用户名并展示接着将网站接入了CloudFlare CDN。而最终目的就是攻击者获取正常用户的用户名,真实环境中可以获取更多敏感信息。攻击方法用户正常访网站并登录获取info.php攻击者构造ht...
若依漏洞综合利用工具
Javachichi的博客
11-15 2886
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
2023 年如何绕过 Cloudflare
aini123152008的博客
11-09 9273
Cloudflare|5秒盾
前端 CDNJS 库及 Google Fonts、Ajax 和 Gravatar 国内加速服务
cxr828的专栏
04-24 1198
由于某些众所周知的原因,好多开源的 JS 库采用的国外 CDN 托管方式在国内访速度不如人意。所以我们特意制作了这个公益项目,托管了 CDNJS 的所有开源 JS 库以及反代了 Google Fonts、Ajax 和 Gravatar,并且全部支持 http 和 https 1、CDNJS 开源 JS 库 我们采用的方法是每天定时同步 CDNJS 的Github 所有的 JS/CSS 库...
cdnjs加载速度过慢的
水到渠成
03-30 3679
https://cdnjs.cloudflare.com/ 替换至国内镜像 https://hk-weblib.oss-cn-hongkong.aliyuncs.com/
openwrt如何使用cloudflare cdn加速
09-12
您可以通过以下步骤在 OpenWrt 上使用 Cloudflare CDN 加速: 1. 首先,确保您的路由器已经安装和运行了 OpenWrt 固件。 2. 登录到 OpenWrt 的 Web 界面或通过 SSH 连接到路由器。 3. 在 Web 界面中,导航到 "Network" -> "Interfaces"。 4. 找到您要加速的网络接口,通常是 "WAN" 接口,然后点击 "Edit"。 5. 在 "General Setup" 选项卡中,找到 "Use custom DNS servers" 复选框,并将其选中。 6. 在 "DNS servers" 输入框中,输入 Cloudflare 的 DNS 服务器地址:1.1.1.1 和 1.0.0.1。 7. 保存并应用更改。 以上步骤将使路由器使用 Cloudflare 的 DNS 服务器来解析域名,从而加速网页加载速度。请注意,这只是使用 Cloudflare CDN 加速的一个简单方法,如果您需要更高级的配置,请参考 OpenWrt 的文档或 Cloudflare 的帮助中心。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值