linux命令注入,Windows文件/目录名称处理 Shell命令注入漏洞 (MS12-048)

最新推荐文章于 2024-05-10 19:36:54 发布
最新推荐文章于 2024-05-10 19:36:54 发布
阅读量209 收藏
点赞数
文章标签: linux命令注入

发布日期:2012-07-10

更新日期:2012-07-10

受影响系统:

Microsoft Windows 7

Microsoft Windows

Microsoft Windows      XP Professional

Microsoft Windows      XP Home Edition

Microsoft Windows      Vista

Microsoft Windows      Storage Server 2003

Microsoft Windows      Server 2003 Web Edition

Microsoft Windows      Server 2003 Standard Edition

Microsoft Windows      Server 2003 Enterprise Editi

Microsoft Windows      Server 2003 Datacenter Editi

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 54307

CVE ID: CVE-2012-0175

Windows Shell是Microsoft Windows中的主图形用户界面。

Microsoft Windows处理特制命令和目录名称时存在远程代码执行漏洞,成功利用后可远程执行任意代码。

建议:

--------------------------------------------------------------------------------

厂商补丁:

Microsoft

---------

Microsoft已经为此发布了一个安全公告(MS12-048)以及相应补丁:

MS12-048:Vulnerability in Windows Shell Could Allow Remote Code Execution (2691442)

0b1331709591d260c1c78e86d0c51c18.png

拉乐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
命令注入漏洞
qq_44915227的博客
04-23 1377
命令注入攻击(即Command Injection)是web应用程序对用户的输入提交的数据过滤不严格,导致攻击者构造恶意的特殊命令字符串的方式将数据提交到web应用程序中,从而执行外部程序或系统命令来进行攻击,非法获取目标服务器的数据资源。继承Web服务器程序(web用户)权限,去执行系统命令继承Web服务器权限,读写文件反弹Shell控制整个网站控制整个服务器测试IP地址:8.8.8.8(返回ping的结果)自己本机地址也是一样的。
命令注入实操与总结
qq_51582652的博客
03-24 2065
这个内容是为了了解命令注入攻击的过程,掌握思路。记一次DVWA靶场的通关,commix-testbed靶场的实验。
WEB安全基础入门—操作系统命令注入shell 注入)_文件参数 shell 命令注入
最新发布
2401_84187537的博客
05-10 667
攻击者可在服务器端执行任意系统(OS)命令,获取敏感数据。通常攻击者会尝试利用系统内部的信任关系,将攻击转移到系统内的其他系统,获取更大权限。
命令注入总结
weixin_44576725的博客
12-15 6502
文章目录命令注入总结原理常见的危险函数PHPsystemexecpassthrushell_execpopenproc_open反引号Pythonsystempopensubprocess.call/subprocess.runspawnJavajava.lang.Runtime.getRuntime().exec(command)Linux下常用的符号特殊符号通配符常用绕过命令分隔与执行多条命令空格绕过绕过 escapeshellcmd黑名单绕过无参数rce过滤字母或数字常用读取文件方式常用读取目录方式利
常见的Web漏洞——命令注入
江左盟的博客
09-29 1万+
目录 命令注入简介 命令注入原理 漏洞利用 漏洞防范 总结 命令注入简介 命令注入漏洞和SQL注入、XSS漏洞很相似,也是由于开发人员考虑不周造成的,在使用web应用程序执行系统命令的时候对用户输入的字符未进行过滤或过滤不严格导致的,常发生在具有执行系统命令的web应用中,如内容管理系统(CMS)等。 命令注入原理 本文以DVWA中的Command Injection为例,查看...
文件包含和命令注入漏洞
THTBOOM的博客
08-20 4014
文件包含和命令注入漏洞 文件包含漏洞 介绍 文件包含漏洞是代码注入的一种。其原理就是注入一段用户能控制的脚本或代码,让服务器端执行,代码注入的典型代表就是文件包含file inclusion。文件包含可能会出现在JSP、PHP、ASP中。 常见的导致文件包含的函数: PHP: include() include_once() require() require_once() fo...
MS17-010:MS17-010的自动入侵
04-23
自动入侵是指利用脚本或工具自动进行攻击的过程,此处提到的"menu.sh"很可能是一个Linux shell脚本,用于自动化MS17-010漏洞的利用过程。运行这个脚本后,用户可以根据提示选择执行不同的攻击选项,例如扫描网络上的...
记一份SQLmap 使用手册小结(二)1
08-03
SQLmap是一款强大的自动化SQL注入工具,用于检测和利用SQL注入漏洞。这篇小结主要关注SQLmap的高级功能,包括自定义函数注入、系统文件操作、文件读写、执行操作系统命令以及利用Meterpreter进行进一步的攻击。 1. ...
太原理工大学网络攻击与防御实验指导书-2022年写
03-03
实验一关注MS08_067漏洞的验证与利用,实验二涉及SQL注入靶场练习,实验三和实验四分别探讨文件上传漏洞的利用与防护以及文件包含漏洞的利用与防护。 实验一,MS08_067漏洞验证与利用,是基于著名的MS08-067漏洞,...
ms11-003模块应用(8080端口).doc
12-02
12. **远程操作**:这部分与MS08-067漏洞利用类似,通过`run getgui -e`开启RDP(远程桌面协议)端口3389,`load mimikatz`加载密码获取模块,`wdigest`获取Windows系统的密码,最后使用`rdesktop`命令远程登录靶机...
metasploit模拟攻击
03-17
- **Metasploit框架的其他功能**:除了上述的基本攻击流程外,Metasploit还提供了丰富的模块库,支持多种类型的攻击技术,包括但不限于缓冲区溢出、SQL注入、Web应用漏洞利用等。 - **安全道德**:进行渗透测试时,...
深入命令注入漏洞
Websec
10-23 9390
参考文章:https://mp.weixin.qq.com/s/VssTiWz-oExFqdEkiE9J4g   命令注入是一种常见的漏洞形态。一旦存在命令注入漏洞,攻击者就可以在目标系统执行任意命令。说到这里,我们不得不提另外一个叫做远程代码执行(RCE)的漏洞。许多人总会把这两个漏洞混淆,其实它们是有本质的区别的。命令执行只是针对系统命令,而远程代码执行针对的是编程代码,两者互不能替换。下...
命令注入漏洞原因以及危害
居上
10-25 4877
命令注入-笔记命令注入(OS)原因漏洞危害相关函数和语言结构漏洞利用防御方法| 和 ||,& 和 && 的区别 命令注入(OS) 原因 当应用需要调用一些外部程序时会用到一些系统命令的函数。应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令参数拼接到命令行中,在没有过滤用户的输入情况下,会造成命令执行漏洞漏洞危害 1、继承Web 服务器程序权限,去执行系统命令 2、继承Web 服务器权限,读取文件 3、反弹Shell 4、控制整个网站 5、控制整个服务器
浅谈OS命令注入漏洞Shell注入漏洞
Z614655003的博客
07-13 1113
浅谈OS命令注入漏洞Shell注入漏洞
什么是操作系统命令注入
Loser5的博客
03-24 2107
什么是操作系统命令注入? 操作系统命令注入shell 注入)是一种 Web 安全漏洞,攻击者在运行应用程序的服务器上执行任意操作系统 命令,通常会完全破坏应用程序及其所有数据。很多时候,攻击者可以利用操作系统命令注入漏洞来破坏托管基础设施的其他部分,利用信任关系将攻击转向组织内的其他系统。 实验演示: 一.OS命令注入,简单案例 修改storeID参数,在数值后添加|whoami。 这里给出一些常用的系统命令Linux+window) 二.具有时间延迟的盲操作系统命令注入 操作系统命令注入的许多实
操作系统命令注入(OS command injection)学习笔记
汗的博客
05-06 5326
笔者burpsuite在线安全学院的OS command injection学习笔记。限于本人水平,笔记质量不是很高,假如有看到的大佬轻喷,很多地方是Google翻译的,还请多多包涵。 文章目录什么是OS命令注入?执行任意命令Lab: OS command injection, simple case有用的命令OS盲注使用时间延迟检测OS盲注Lab: Blind OS command inject...
Oracle远程投毒漏洞CVE-2012-1675解决方法
weixin_44455388的博客
08-12 1万+
版本: 本方法仅适用于11.2.0.4.0以及更高版本。 漏洞标识: CVE-2012-1675 解决方法: ①oracle安装用户下执行以下命令停止监听: lsnrctl stop ②在listener.ora文件最下面添加以下内容: VALID_NODE_CHECKING_REGISTRATION_LISTENER=ON listener.ora文件的位置一般在$ORACLE_HOME/network/admin下; 不知道怎么找的话,可以输入echo $ORACLE_HOME打印一下Oracle
查看目录命令
热门推荐
广龙宇的博客
07-25 13万+
1. 查看目录命令的使用 命令 说明 ls 查看当前目录信息 tree 以树状方式显示目录信息 2. 查看当前目录路径 命令 说明 pwd 查看当前目录路径 3. 清除终端内容 命令 说明 clear 清除终端内容 ...
Apache Spark 命令注入漏洞(CVE-2022-33891)修复与利用
Apache Spark 命令注入漏洞(CVE-2022-33891) Apache Spark 命令注入漏洞(CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入来执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值