发现0day并在Mozilla的AWS网络上执行代码

最新推荐文章于 2021-10-26 20:57:02 发布
最新推荐文章于 2021-10-26 20:57:02 发布
阅读量576 收藏 4
点赞数 4
分类专栏: 技术 文章标签: 0 day Mozilla AWS Assetnote 安全
文章由知柯®信安原创,转载请申明
本文链接:https://blog.csdn.net/qq_25879801/article/details/111874216
版权

当Assetnote持续安全性(CS)监视您的攻击面时,它查找的内容之一就是WebPageTest的实例。WebPageTest是网站性能测试工具,可让您测试任何给定URL /主机的网络相关指标。

尽管可以通过修改settings.ini文件来启用基本身份验证,但建议进行基本身份验证以防止任何匿名访问。Assetnote CS标志的大多数WebPageTest部署未经身份验证,并且WebPageTest提供的一系列测试工具可用于服务器端请求伪造(通常称为SSRF,但对于WebPageTest而言,是一种功能),可令人反感)。

以前在Assetnote CS在Mozilla的AWS环境中发现了以下资产:

  • wpt-vpn.stage.mozaws.net
  • wpt1.dev.mozaws.net

这两个都是WebPageTest的实例,不需要身份验证,这是Assetnote CS首次检测到它是为了赏金。通过与Mathias的合作,我们审核了源代码,并且在短短的几个小时内,我们就能够创建一条导致远程执行代码的攻击链。

代码库中引起我们注意的第一件事是能够通过上载和提取任意Zip文件的功能/www/work/workdone.php。该脚本包含一些逻辑来限制从127.0.0.1以外的其他源进行访问,如以下代码片段所示:

...
!strcmp($_SERVER['REMOTE_ADDR'], "127.0.0.1")
...

我们待会儿再讲。

在同一文件中,我们找到了另一个潜在的矢量-逻辑,用于上传任意Zip并将其提取到已知位置:

第133-136行:/www/work/workdone.php

if (isset($_FILES['file']['tmp_name'])) {
   
  ExtractZipFile($_FILES['file']['tmp_name'], $testPath);
  CompressTextFiles($testPath)
最低0.47元/天 解锁文章
知柯信安
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 9
    评论
专栏目录
网络安全方向相关课题和材料
学-> 思->用
10-30 1104
搜集大量网络安全行业开源项目一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其中很少的一部分,我将持续更新这个项目,欢迎Star。
Sitadel :Web安全扫描工具
知柯信安
11-23 5465
Sitadel Web安全扫描工具基本上是WAScan的更新,使其与python兼容,它为您提供了更大的灵活性,使您可以编写新模块并实现新功能: 前端框架检测 内容交付网络检测 定义风险级别以允许进行扫描 插件系统 可用于构建和运行的Docker映像 ...
wordlists:Assetnote提供的自动和手动单词表
03-18
在查看并下载所有单词表 对资产执行安全性测试时,拥有用于内容和子域发现的高质量单词列表至关重要。该网站为您提供了最新的单词列表,并且可以有效地抵抗互联网上最流行的技术。 使用和每个月的28号生成。如果您想要一个扩展名或技术来使用单词表,但此仓库中未包含该扩展名或技术,请并在下次运行后将其包含在此页面中。 Assetnote Continuous Security会自动映射您的外部资产并监视它们的更改和安全问题,以帮助防止严重的违规行为。如果您想保护自己的攻击面并想演示我们的产品,请。 下载所有单词表 您可以使用以下命令下载此项目生成的所有单词表: aws s3 sync s3://assetnote-wordlists/data/ ./assetnote-wordlists --no-sign-request 此回购如何运作 在每个月的28号,GitHub动作用于使用Commonspe
Assetnote提供的自动和手动单词表-JavaScript开发
05-26
对资产执行安全性测试时,拥有用于内容和子域发现的高质量单词列表至关重要。 Assetnote词表对资产执行安全性测试时,拥有用于内容和子域发现的高质量词表至关重要。 该网站为您提供了最新的单词列表,并且可以有效地抵抗互联网上最流行的技术。 使用Commonspeak2和GitHub Actions在每个月的28号生成单词列表。 如果您想要一个扩展名或技术来使用单词表,但此存储库中未包含该扩展名或技术,请​​向我们发送PR并将其
利用AMPScript获取Uber用户数据的访问权限
nuaa_llf的博客
01-23 534
原文链接:https://blog.assetnote.io/bug-bounty/2019/01/14/gaining-access-to-ubers-user-data-through-ampscript-evaluation/ 现代项目开发和资产管理方法正在不停地快速变化。在这场创新和扩张的竞赛中,新资产被迅速部署并暴露于公共互联网,已有资产也在不断发展。 要跟上这个不断变化的攻击面是很难...
通过AMPScript 来收集Uber的用户数据
热门推荐
一个码农的笔记
01-20 2万+
翻译自:http://blog.assetnote.io/bug-bounty/2019/01/14/gaining-access-to-ubers-user-data-through-ampscript-evaluation/?tdsourcetag=s_pcqq_aiomsg 翻译:聂心明 现代社会和基础建设管理实践都在快节奏,不断的发展着。在快速的发展和扩张中,在快速的发展和拓张之中,新的财...
Day 04 - 安装 Django 在 Amazon Linux 2
m0_50614038的博客
10-26 202
安装 Django 在 Amazon Linux 2-Day 04 因为鱼类辨识系统会使用到 Python 来进行训练跟预测,而这些功能都是会在后端完成,为了考虑与后端的 YOLO 的整合,所以选择一个后端的 Python 开发框架,因为所需要的功能并不复杂,Flask 与 Django 都是可以参考的对象后来考虑这项项目对于后端的需求如下: 可以实作 RESTful Web Service 可以实作跨域共享(Cross-origin resource sharing,CORS),这主要是因为需要提供手机
aws-lambda-r-runtime:在AWS Lambda上无服务器执行R代码
01-30
aws-lambda-r-runtime 通过此项目,可以轻松运行用R编写的AWS Lambda函数。例要运行该示例,我们需要创建一个执行lambda的IAM角色。 该角色应具有以下属性: 受信任的实体– Lambda。 权限– ...
terraform-aws-mfa:在AWS账户上强制执行MFA
04-06
配置IAM策略以在访问AWS API时强制执行MFA。 此配置的策略还要求用户承担大多数API调用的角色。 创建以下资源: IAM策略要求所有API调用都需要有效的MFA安全令牌,但管理用户自己的IAM用户所需的API除外。 IAM组...
AWS云上安全最佳实践.pdf
04-01
AWS 云上安全最佳实践主要包括以下几个方面: 身份和访问管理(IAM) 创建单独的 IAM 用户,不要使用 root 账户 为每个 IAM 用户分配最小权限原则的访问策略 启用多因素身份验证(MFA) 定期审计和清理不需要的 IAM 用户...
weblambda:通过HTTP调用在AWS Lambda上运行JavaScript代码
05-20
AWS Lambda上安装weblambda函数 weblambda install --role <IAM> --region us-east-1 运行HTTP服务器 weblambda server --region us-east-1 运行功能 $ curl 127.0.0.1:8080 --data-binary "var result = '...
网络安全精品】3-云上安全自动化-AWS.rar
最新发布
04-23
《云上安全自动化-AWS》是一份针对亚马逊网络服务(Amazon Web Services,简称AWS)的网络安全解决方案精品资料。该资料详细阐述了在AWS平台上实现安全自动化的重要性、方法和实践案例,以帮助用户更好地保护其云...
使用JavaScript在数组中找到最大数字的三种方法
知柯信安
12-22 4639
在本文中,我将解释如何解决Free Code Camp的“在数组中返回最大数”挑战。这涉及从每个子数组返回具有最大数目的数组。 我将介绍三种方法: 带FOR循环 使用reduce()方法 使用Math.max() 算法挑战 从每个提供的子数组中返回一个包含最大数目的数组。为简单起见,提供的数组将仅包含4个子数组。 你可以使用简单的for循环遍历数组,并使用数组语法arr [i]访问每个成员。 function largestOfFour(arr) { return arr; } largestO
“干掉”HackTheBox里面的Writeup
知柯信安
12-14 4575
这篇文章描述了在HackTheBox Writeup机器中查找用户和root flags的过程。因此,一如既往地从Nmap扫描开始,以发现正在运行的服务。 # Nmap 7.70 scan initiated Tue Jun 25 12:42:32 2019 as: nmap -p- -O -sV -oN scan.txt 10.10.10.138 Nmap scan report for ip-10-10-10-138.eu-west-2.compute.internal (10.10.10.138) H
在JavaScript中重复字符串的三种方法
知柯信安
12-24 4220
在这里中,我将解释如何解决freeCodeCamp的“重复重复重复字符串”挑战。这涉及重复一个字符串一定次数。 我将介绍三种方法: 使用while循环 使用递归 使用ES6重复()方法 算法挑战说明 重复给定的字符串(第一个参数)num次(第二个参数)。如果num不是正数,则返回一个空字符串。 function repeatStringNumTimes(str, num) { return str; } repeatStringNumTimes("abc", 3); 提供的测试用例 repeatS
在JavaScript中确认字符串结尾的两种方法(文末放置微信小程序抽奖活动)
知柯信安
12-23 3071
在这里中,我将解释如何解决freeCodeCamp的“挑战。这涉及检查字符串是否以特定的字符序列结尾。” 我将介绍两种方法: 使用substr()方法 使用endWith()方法 算法挑战说明 检查字符串(第一个参数str)是否以给定的目标字符串(第二个参数)结尾的目标。 可以通过.endsWith()ES2015中约会的方法解决此挑战。但出于此挑战的目的,我们希望你改用一种JavaScript子字符串方法。 function confirmEnding(string, target) { retu
教你如何把HackTheBox里面的Luke“黑掉”
知柯信安
12-12 2894
与往常一样,第一步是对主机进行Nmap识别正在运行的服务: Nmap scan report for 10.10.10.137 Host is up (0.042s latency). Not shown: 65464 closed ports, 66 filtered ports PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 3.0.3+ (ext.1) | ftp-anon: Anonymous FTP login allowe
扩大攻击层面:React Native Android应用程序
知柯信安
12-26 2739
React Native是一个移动应用程序框架,最常用于通过启用React和本机平台功能来为Android和iOS开发应用程序。如今,在你所有资产(有时使用相同的代码)的平台上使用React变得越来越流行,包括公司必须提供的任何移动应用程序。 在检测时,我们通常集中精力尽可能扩大攻击面。这通常意味着深入研究已经为移动平台编写的应用程序,以查找其他API端点或其他更多信息,例如API密钥形式的敏感凭据。 这篇博文的最终目标是能够从APK到React Native JavaScript,可以对其进行进一步分析以
golang 代码 下载网络图片到aws并从aws访问
05-14
可以使用以下步骤下载网络图片到 AWS 并从 AWS 访问: 1. 使用 Go 中的 `net/http` 包从网络上下载图片。可以使用以下代码: ``` resp, err := http.Get("https://example.com/image.jpg") if err != nil { // ...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

知柯信安

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值