2020 HW记录

最新推荐文章于 2024-05-13 11:27:18 发布
置顶 最新推荐文章于 2024-05-13 11:27:18 发布
阅读量4.7k 收藏 20
点赞数 3
文章标签: 安全 网络 安全漏洞 信息安全 cve
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22807425/article/details/108109598
版权

2020 HW 记录

2020 HW行动

0x00 0day 列表

收集2020hw期间的0day资料

1-你们懂的-san X EDR命令执行

威胁等级:

严重

漏洞描述:

漏洞参数 host,直接进行命令执行
Fofa:语法 title=“终端检测响应平台”

payload

tool/log/c.php?strip_slashes=system&host=id

工具

–未测试,谨慎使用
EDR命令执行工具.jar

参考

https://mp.weixin.qq.com/s/qJGLQaJM0FrHto3uJhh09w
https://mp.weixin.qq.com/s/x6w78jblrELmWuWBw8MqGg




2-奇安信天擎EDR管理服务器远程命令执行RCE漏洞

威胁等级:

严重

漏洞描述:

影响范围:使用奇安信天擎EDR产品的主机
暂时不详
说明:
该漏洞通过深信服SSLVPN进入内网后,利用这类漏洞控制所有装有edr的机器。

3-天X信dlp 未授权漏洞–应该是以前的

漏洞影响:已知版本号v3.1130.308p3_DLP.1
风险等级:高
漏洞细节:管理员登陆系统之后修改密码,未采用原由码校验,且存在未授权访问导致存在了越权修改管理员密码.
默认用户superman的uid=1

POST /?module-auth_user&action=mod_edit.pwd HTTP/1.1

4-你们懂的-san X vpn rce

5-致远OA-A8-V5最新版未授权getshell

https://mochazz.github.io/2020/08/07/%E8%87%B4%E8%BF%9COA-A8-V5%E6%9C%80%E6%96%B0%E7%89%88%E6%9C%AA%E6%8E%88%E6%9D%83getshell/


6-通达OA11.6 preauth RCE


脚本:
rce.py OA在真实环境里面好像要删掉auth.inc.php


参考
https://github.com/TomAPU/poc_and_exp
https://mp.weixin.qq.com/s/V7eZzVhUwoOS9T5bBspuDQ

7-你们懂的-san X终端检测响应平台 - 任意用户登录

注:2020年08月18日,fofa是通杀,版本小于 3.2.19


fofa指纹: title=“SANGFOR终端检测响应平台”<br /

漏洞利用

payload: https://ip/ui/login.php?user=随意


例如: https://url/ui/login.php?user=admin


输入完毕以后即可直接登录平台

如下图


在这里插入图片描述

漏洞解析


在源码的:/web/ui/login.php 文件里面
在这里插入图片描述


参考来源:
https://www.yuque.com/pmiaowu/hcy2bz/fp4icw?from=groupmessage

8-Apache Shiro权限绕过漏洞(CVE-2020-13933)

影响范围:Apache Shiro < 1.6.0

这漏洞又是对上一个shiro漏洞修复的绕过–上一篇分析

CVE-2020-1957 shiro 权限绕过漏洞分析

url编码->%3b连接参数后可以绕过登陆权限限制页面,这里用%3B也可以。


参考
https://mp.weixin.qq.com/s/oDgFheH-mSyvO87Wn1f6sw

9- Horde Groupware Webmail Edition RCE

https://blog.csdn.net/qq_22807425/article/details/108118740

10-ApacheDubbo远程代码执行漏洞CVE-2020-11995


漏洞名称:Apache Dubbo远程代码执行漏洞CVE-2020-11995
威胁等级:高危
影响范围
Apache Dubbo 2.7.0 - 2.7.7
Apache Dubbo 2.6.0 - 2.6.8
Apache Dubbo 2.5.x
漏洞类型:远程代码执行
利用难度:中等


参考:
https://mp.weixin.qq.com/s/g3xzAyJXsgfw8LnBBuRP5A

11-你们懂的-san X终端检测响应平台 - 权限绕过


利用条件:
Y-Forwarded-For 绕过
漏洞风险:

此漏洞危害极高,例如可以多接口搭配下发脚本,控制所有植入Agent的服务器权限
影响版本:< 3.2.21

参考:
https://mp.weixin.qq.com/s/4Z4QF-Wdq2PhqCkGKB8Q6Q

12-PHPCMS V9 存在RCE 漏洞

本漏洞需要先通过遍历暴破获取auth_key。
利用过程中产生较大流量。

参考:
https://mp.weixin.qq.com/s/zLXJtekT9O3OuzwBLigMsA


13-QEMU-KVM越界读写漏洞(CVE-2020-14364)

简介

QEMU是一套由法布里斯·贝拉(Fabrice Bellard)所编写的以GPL许可证分发源码的模拟处理器,在GNU/Linux平台上使用广泛

危害

由于VHOST/VHOST_NET缺少对内核缓冲区的严格访问边界校验,攻击者可通过在虚拟机中更改VIRTIO network前端驱动,在该虚拟机被热迁移时,触发内核缓冲区溢出实现虚拟机逃逸,获得在宿主机内核中任意执行代码的权限,攻击者也可触发宿主机内核崩溃实现拒绝服务攻击。

详情

漏洞详情:该漏洞存在于Qemu USB模块,可造成越界读写,进而实现虚拟机逃逸。

@@ -129,6 +129,7 @@ void usb_wakeup(USBEndpoint *ep, unsigned int stream)
static void do_token_setup(USBDevice *s, USBPacket *p)
{
    int request, value, index;
+   unsigned int setup_len;
    if (p->iov.size != 8) {
        p->status = USB_RET_STALL;
@@ -138,14 +139,15 @@ static void do_token_setup(USBDevice *s, USBPacket *p)
    usb_packet_copy(p, s->setup_buf, p->iov.size);
    s->setup_index = 0;
    p->actual_length = 0;
-   s->setup_len   = (s->setup_buf[7] << 8) | s->setup_buf[6];
-   if (s->setup_len > sizeof(s->data_buf)) {
+   setup_len = (s->setup_buf[7] << 8) | s->setup_buf[6];
+   if (setup_len > sizeof(s->data_buf)) {
        fprintf(stderr,
                "usb_generic_handle_packet: ctrl buffer too small (%d > %zu)\n",
-               s->setup_len, sizeof(s->data_buf));
+               setup_len, sizeof(s->data_buf));
        p->status = USB_RET_STALL;
        return;
    }
+   s->setup_len = setup_len;

根据补丁分析漏洞成因为:
当s->setup_len 获得的值大于sizeof(s->data_buf) 时,返回时没有将s->setup_len的值清零。导致后续在函数do_token_in 或 do_token_out使用s->setup_len时出现越界读写漏洞


poc
CVE-2020-14364.c


修复建议

1、正式解决方案:
Linux内核主线已于9月15日发布补丁,用户可参照补丁代码进行修复:
https://github.com/torvalds/linux/commit/060423bfdee3f8bc6e2c1bac97de24d5415e2bc4
https://git.kernel.org/pub/scm/linux/kernel/git/mst/vhost.git/commit/?h=for_linus&id=060423bfdee3f8bc6e2c1bac97de24d5415e2bc4
使用Linux发行版本的用户可按照发行版厂商公告来修复该漏洞:
RedHat: https://access.redhat.com/errata/RHSA-2019:2827
https://access.redhat.com/security/vulnerabilities/kernel-vhost
Ubuntu: https://usn.ubuntu.com/4135-2/
Debian: https://www.debian.org/security/2019/dsa-4531
SUSE:https://www.suse.com/security/cve/CVE-2019-14835
2、临时解决方案:
(1)禁用热迁移功能
由于此漏洞只有在虚拟机热迁移过程中才会被触发,可以通过禁用虚拟机热迁移来规避漏洞利用。
验证方法:无法对虚拟机使用热迁移。
(2)禁用内核vhost-net模块
验证方法:modprobe验证virtio_net模块未加载。
(3)RedHat版本缓解措施
https://access.redhat.com/security/cve/cve-2019-14835

参考
https://www.cnvd.org.cn/webinfo/show/5233
https://www.freebuf.com/vuls/247829.html

14-宝塔面板未授权访问漏洞

宝塔面板Linux 7.4.2 版本和Windows 6.8版本存在未授权访问漏洞,远程攻击者通过访问特定路径,可以直接访问到phpmyadmin数据库管理页面,并可借此获取服务器系统权限。
【影响版本】
宝塔面板Linux 7.4.2 版本,Windows 6.8版本,Linux测试版本 7.5.14版本


漏洞复现:
ip:888/pma
未授权访问phpmyadmin:在这里插入图片描述

15-Jackson 反序列化安全漏洞 (CVE-2020-24616)

br.com.anteros:Anteros-DBCP 中存在新的反序列化利用链,可以绕过jackson-databind 黑名单限制,远程攻击者通过向使用该组件的web服务接口发送特制请求包,可以造成远程代码执行影响。
【影响版本】
jackson-databind < 2.9.10.6

16-Apache Shiro身份验证绕过(CVE-2020-13933)

影响版本:
Apache Shiro < 1.6.0


0x01 其他

  1. 冰蝎 3.0 https://github.com/rebeyond/Behinder/releases
  2. 哥斯拉 https://mp.weixin.qq.com/s/MZEpUPJ69j-aMo5a3COgrg

author:DesM0nd

李瑞宝
关注
  • 3
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache相关漏洞
m0_48520508的博客
09-30 4098
CVE-2019-17564-Apache Dubbo反序列化漏洞 CVE-2020-1938-Apache Tomcat文件包含漏洞 CVE-2020-1948-Apache Dubbo反序列化漏洞 CVE-2020-1956-Apache Kylin远程命令执行漏洞 CVE-2020-9480-Apache Spark远程代码执行漏洞 CVE-2020-9483-Apache SkyWalkingSQL注入漏洞
代码审计_PHPCMS_V9前台RCE挖掘分析1
08-03
代码审计_PHPCMS_V9前台RCE挖掘分析1
2020HW漏洞总结(二)
weixin_45358803的博客
09-27 1834
来自白泽Sec整理的漏洞列表 1.VMware Fusion cve-2020-3980权限提升 2.Apache Cocoon security vulnerability cve-2020-11991 3.Spring框架RFD(文件下载) 4.CVE-2020-0618-SQLServer报表服务远程代码执行漏洞 5.CVE-2020-7115-Aruba Clearpass远程代码执行漏洞 6.CVE-2020-15148-Yii 2框架反序列化远程命令执漏洞 7.CVE-2020-13948-Ap
【漏洞复现】通达OA share身份认证绕过漏洞(2)
最新发布
2401_84972844的博客
05-13 411
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Fortinet 修复 Fortigate SSL-VPN 设备中严重的 RCE 漏洞
smellycat000的专栏
06-12 981
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Fortinet 发布新的 Fortigate 固件更新,修复了一个位于 SSL VPN设备中未披露的严重的预认证远程代码执行漏洞。该修复方案在上周五 FortiOS 固件版本6.0.17、6.2.15、6.4.13、7.0.12和7.2.5中发布。虽然发布公告中并未提及,但安全专业人员和管理人员提到,这些更新悄悄地修复了一个将在6月13日披露的...
Javaweb安全——Dubbo 反序列化(一)
weixin_43610673的博客
02-13 1370
Apache Dubbo 是一款 RPC 服务开发框架。智能容错和负载均衡,以及服务自动注册和发现。
2020HW行动相关内容资料.zip
11-04
"2020HW行动"看起来是一个特定项目或活动的名称,而提供的压缩包文件“2020HW行动相关内容资料.zip”很可能包含了这个活动的相关文档、报告、演示文稿等资源。由于没有具体的标签信息,我们将根据常见的IT行业实践和...
2023-HW-POC
09-20
"EXP"可能代表"Experiment"(实验)或者"Exploration"(探索),暗示了这个文件包含了该项目进行的各种实验和探索过程的记录。 详细知识点: 1. **硬件设计**:POC可能涉及到新的硬件架构设计,比如定制的处理器、...
关于HW最新的文档全套资料
11-05
8. **更新日志和补丁**:记录华为产品的版本更新和安全补丁,帮助用户及时了解和应用。 这些文档资料的全面性意味着,无论是新手还是经验丰富的专业人士,都能从中找到自己需要的信息,提升对华为技术的理解和应用...
HW-OD机考材料.pdf
07-15
HW-OD机考材料.pdf】是一份关于准备HW(可能是指华为公司)在线编程机考的攻略文档,涵盖了多个重要知识点和推荐的练习平台。以下是对这些知识点的详细解释: 1. **输入处理**: - **HJ5.进制转换**:涉及到将...
hw
03-28
2. **版本控制**: 版本控制系统如Git,对于协同工作至关重要,它允许多人同时工作在同一份代码上,减少了冲突并便于追踪历史记录。 3. **分支管理**: 在Git中,"master"分支是默认分支,而其他分支(如"feature"或...
2020HW行动-安全解决方案.pdf
07-05
2020HW行动-安全解决方案
CVE-2020-10713: GRUB2 本地代码执行漏洞通告
爱国小白帽
07-31 2109
360-CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-073101 报告来源:360CERT 报告作者:360CERT 更新日期:2020-07-31 0x01 漏洞简述 2020年07月31日, 360CERT监测发现 eclypsium 发布了 GRUB2缓冲区溢出漏洞 的风险通告,该漏洞编号为 CVE-2020-10713,漏洞等级:高危。 GRUB2 存在 缓冲区溢出漏洞,本地攻击者 通过 设置特制的grub.cfg配置文件,可以造成
已遭利用的微软0day CVE-2020-1464,原来是两年前的老相识
smellycat000的专栏
08-18 857
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队在本月补丁星期二中,微软修复了一个已遭利用的0day漏洞CVE-2020-1464。它可导致MSI文件被转换为恶意的...
[CVE-2020-11989]Apache Shiro权限绕过漏洞
公众号shadow sock7
07-09 6518
影响范围: Shiro < 1.5.3 Spring框架中只使用了Shiro鉴权 环境搭建: https://github.com/threedr3am/learnjavabug/blob/master/shiro/auth-bypass(shiro%3C1.5.3)/ 注意这里配置的是: /bypass/*,而不是/bypass/**。/bypass/**是不能用这个漏洞来绕过的。 这个洞利用价值不大,基本使用shiro做认证的系统,都会利用/** authc兜底 利用方式一: 通过访问
tomcat (CVE-2020-1938)漏洞复现
薄炙厚词的博客
08-17 859
@TOC Tomcat文件包含漏洞(CVE-2020-1938) 开始编写 环境搭建 https://blog.csdn.net/BoZhihouci/article/details/107832298 安装步骤 受影响版本 Apache Tomcat = 6 7 <= Apache Tomcat <7.0.100 8 <= Apache Tomcat <8.5.51 9 <= Apache Tomcat <9.0.31 本次使用版本 Tomcat 7.0.69
CVE-2020-11996: Apache Tomcat HTTP/2 拒绝服务攻击漏洞通告
爱国小白帽
06-30 8269
CVE-2020-11996: Apache Tomcat HTTP/2 拒绝服务攻击漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 昨天 0x00 漏洞背景 2020年06月29日, 360CERT监测发现 apache 官方 发布了 Tomcat http/2 拒绝服务攻击 的风险通告,该漏洞编号为 CVE-2020-11996,漏洞等级:中危。 Tomcat是由Apache软件基金会下属的Jakarta项目开发的一个Servlet容器,按照Sun Mic
CVE-2020-7471漏洞复现(SQL注入)
anlalu233的博客
04-18 1980
1.漏洞影响范围 /受影响版本 Django 1.11.x < 1.11.28 Django 2.2.x < 2.2.10 Django 3.0.x < 3.0.3 Django 主开发分支 /不受影响产品版本 Django 1.11.28 Django 2.2.10 Django 3.0.3 2.前期准备 查看: 以下参考https://blog.csdn.net/qq_412...
简单聊聊CVE-2020-13379
一个安全研究员
08-04 8073
多次跳转导致的ssrf
网络安全事件应急演练指南
06-15
"该文档是《网络安全事件应急演练指南》,主要针对HW公司,包含了演练的模板、剧本和流程,旨在提升网络安全应急响应能力。" 网络安全事件应急演练是确保组织在面临网络安全威胁时能够快速、有效地应对的重要手段。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值