s2 安恒 漏洞验证工具_Apache Cocoon高危漏洞风险提示

最新推荐文章于 2022-10-05 11:28:46 发布
最新推荐文章于 2022-10-05 11:28:46 发布
阅读量197 收藏
点赞数
文章标签: s2 安恒 漏洞验证工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42517044/article/details/112241683
版权
adfd8c5dd091fdf04e8a6411612c6a29.gif

漏洞公告

2020年9月,安恒应急响应中心监测发现在2020年9月11日Apache Cocoon官方更新发布了Cocoon2.1.13版本,该版本修复Cocoon2.1.12及之前的版本中存在的XML外部实体注入漏洞,漏洞对应CVE编号:CVE-2020-11991。

相关参考链接:

http://mail-archives.apache.org/mod_mbox/www-announce/202009.mbox/%3cbdc77163-a100-004c-7441-e0062a2161e7@apache.org%3e

根据描述,漏洞存在于Apache Cocoon中的StreamGenerator组件中,该组件将会解析用户提交的XML格式的数据,攻击者会通过发送精心构造的XML格式的恶意数据来触发漏洞,当传入的参数存在敏感操作时,达到获取目标系统敏感文件及服务器权限,建议及时下载最新版本进行更新。

影响范围

Apache Cocoon XML外部实体注入(CVE-2020-11991)问题影响以下版本:

Cocoon <= 2.1.12版本

建议更新到漏洞修复后的最新版本(版本号为2.1.13),官网更新版本地址:

https://cocoon.apache.org/

漏洞描述

根据分析,当Cocoon服务中使用StreamGenerator组件处理XML格式的数据时,攻击者可以发送精心构造的XML格式数据,配合恶意的参数载荷,对目标机器进行攻击。

经验证该XML外部实体注入漏洞可利用,攻击者可以利用该漏洞直接对Cocoon服务端进行攻击,影响较大。

b34c0a793fd9b14e3feb84e3cc3dcb2b.png

缓解措施

高危:目前漏洞细节和利用代码等相关技术细节暂未公开,安恒应急响应中心已验证该漏洞的可利用性,建议及时测试并更新到漏洞修复的版本(2.1.13及以上),或部署必要的安全防护设备拦截恶意攻击代码。

安恒应急响应中心

2020年9月

6781253e84a450e14890e005eefb5c47.png
继瑜2020
关注
s2 安恒 漏洞验证工具_黑盒扫描工具简介
weixin_30327815的博客
12-29 2672
一、Web扫描1、WebInspect国外商业级。HP WebInspect 可提供快速扫描功能、广泛的安全评估范围及准确的 Web 应用程序安全扫描结果。它可以识别很多传统扫描程序检测不到的安全漏洞。利用创新的评估技术,例如同步扫描和审核 (simultaneous crawl and audit, SCA) 及并发应用程序扫描,您可以快速而准确地自动执行 Web 应用程序安全测试和 ...
【原创】St2-057检测工具Apache Struts2远程代码执行高危漏洞
weixin_30855761的博客
08-24 586
这两天新爆的漏洞没多久已经很火,朋友圈各种文章转载。 漏洞详细:https://www.anquanke.com/post/id/157397 今天有空搭建了环境复现了一下发现利用还是有一些局限性的,具体漏洞过程我就不BB了,写了个检测工具给大家检测和及时更新。 看清楚是检测,不是利用(鉴于这漏洞危害性比较大而且刚发布出来,利用工具就暂时不公开以免被不法分子利用涉及到作者) 其实网上有些文...
Shiro-EXP:Apache Shiro 反序列化漏洞检测与利用工具,一键注入内存马
05-26
项目介绍 基于Apache Shiro反序列化漏洞进行利用链的探测,附内存马。 利用时需要修改POST请求两处数据,分别为Header头RememberMe字段值和携带的data数据(由于payload设定,data中须指定名字为c的参数值)。 探测到利用链后,根据提示,将屏幕输出的payload粘贴至POST请求Header头RememberMe字段处,至于data携带的数据,自行决策,本文文末附内存马,可直接粘贴至data中使用,或自行生成指定命令的字节码片段替换。 与项目相关文章首发于: Shiro exp使用手册 Shiro rememberMe反序列化漏洞 漏洞原理 Apache Shiro框架提供了记住密码的功能(RememberMe),用户登录成功后会生成经过加密并编码的cookie,服务端对rememberMe的cookie值先base64解码然后AES解密再反序列化,就导
apche shiro漏洞检测和利用工具
07-30
Shiro命令执行工具 V1.0 提供默认Key的查询 摘取xray高级版 xray利用链 100+个KEY已注释!!!! 声明:本工具仅供学习使用,禁止任何用于非法途径,如果使用该工具参与非法活动与本人无任何关系,本人不承担任何责任!
Apache解析漏洞
nz9611的博客
07-17 1436
cve-2017-15715 1.通过POST请求构造一个文件上传,上传的文件名为:nz.php 一个上传文件的表单构造 POST / HTTP/1.1 Host: 192.168.199.151 Content-Length: 227 Cache-Control: max-age=0 Origin: http://192.168.199.151 Upgrade-Insecure-Request...
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:反序列化漏洞。 反序列化漏洞通常出现在程序中,当接收到从网络或持久存储中读取的数据,并将其转换回原来的对象实例时...
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
1. **自动检测**:工具能自动化检测Weblogic服务器是否存在CVE-2017-10271漏洞,通过模拟攻击过程来验证服务器的易感性。 2. **漏洞评估**:提供详细的漏洞评估报告,包括服务器的版本信息、是否受漏洞影响以及可能...
Struts2漏洞利用工具2019版 V2.3.zip
02-24
Struts2漏洞利用工具2019版 V2.3. Struts2漏洞检测工具,请勿非法攻击他人网站,安恒大佬的作品
安恒明鉴web漏洞扫描器
01-20
安恒明鉴Web漏洞扫描器】是一款专业的网络安全工具,主要针对Web应用程序的安全性进行深度检测,以发现潜在的漏洞并帮助企业或个人提前预防网络攻击。这款扫描器使用了先进的扫描技术和策略,能够自动化地执行多种...
Struts2漏洞检查工具2018版.rar
03-31
漏洞利用”则暗示该工具可能具备了验证漏洞的实际能力,即通过特定的攻击向量来测试系统是否真的易受攻击。“struts2”标签明确了该工具专注于Struts2框架的安全。 压缩包内的"Struts2漏洞检查工具2018版.exe"很...
Struts2漏洞检查工具2018版
09-05
Struts2漏洞检查工具2018版,带最新的漏洞检查,方便使用。目前支持一键检测Struts2漏洞
s2 安恒 漏洞验证工具_WebLogic Server高危安全漏洞风险提示
weixin_36064196的博客
12-12 203
漏洞公告2020年7月15日,Oracle官方发布了2020年7月安全更新公告,包含了其家族WebLogic Server在内的多个产品安全漏洞公告,其中有涉及IIOP、T3协议远程代码执行的高危漏洞,对应CVE编号:CVE-2020-14645,相关链接参考:https://www.oracle.com/security-alerts/cpujul2020.html根据公告,漏洞存在于...
s2 安恒 漏洞验证工具_Oracle WebLogic安全漏洞预警
weixin_29935511的博客
12-13 269
1.安全公告2019年10月15日,Oracle官方发布了2019年10月安全更新公告,包含了其家族多个产品的安全漏洞公告。其中有两个Oracle WebLogic Server的高危漏洞,对应CVE编号:CVE-2019-2890和CVE-2019-2891,漏洞公告链接:https://www.oracle.com/technetwork/security-advisory/cpu...
活跃高危安全漏洞盘点边界突破
m0_73803866的博客
10-05 1445
根据公 告,此次攻击是软件源码级别的寄生污染,由于该软件客户众多,其中包括很多国际大 型企业和政府机构,对安装和部署了受污染软件的企业和机构,面临着被隐蔽攻击的巨 大风险安恒威胁情报中心和应急响应中心对此次供应链攻击事件的生命周期进行复盘 和持续跟踪,并第一时间进行了预警,针对供应链生命周期的技战术进行了快速分析。受影响资产测绘数 据。这些应用服务和中间件组件漏洞通常直接用于网络边界突破,同时在年 中攻防演练的场景中,发现大量用于边界防御的安全设备也被曝安全漏洞,从而受到直 接攻击。
活跃高危安全漏洞盘点安全建议
m0_73803866的博客
10-05 670
2020安恒应急响应中心主要提供高危以上级别的安全漏洞和高级攻击事件风险 预警,发布风险提示时,优先推荐涉及漏洞产品官方提供的安全更新补丁、漏洞已经修 复的新版本、官方提供的临时缓解措施、具体影响的版本范围等,最后才是安恒应急响 应中心和 SUMAP(全球资产测绘)结果匹配影响区域范围和临时缓解措施,这些措施 包括安全加固配置、推荐的安全产品部署等多种灵活的安全加固方案,最小程度减少用 户在缓解安全漏洞的同时对系统正常运行的影响。
apache相关漏洞
m0_48520508的博客
09-30 4145
CVE-2019-17564-Apache Dubbo反序列化漏洞 CVE-2020-1938-Apache Tomcat文件包含漏洞 CVE-2020-1948-Apache Dubbo反序列化漏洞 CVE-2020-1956-Apache Kylin远程命令执行漏洞 CVE-2020-9480-Apache Spark远程代码执行漏洞 CVE-2020-9483-Apache SkyWalkingSQL注入漏洞
CVE-2020-7471漏洞复现
qq_39682037的博客
03-29 2631
简介 2020年2月3日,Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义符号(\)并注入恶意SQL语句。 漏洞影响 受影响版本: Django 1.11.x < 1.11.2...
Apache Shiro权限绕过漏洞 (CVE-2020-11989) 挖掘分析和复现
smellycat000的专栏
11-12 1868
聚焦源代码安全,网罗国内外最新资讯!1.1 状态完成漏洞挖掘条件分析、漏洞复现。1.2 简介Apache Shiro作为Java框架,可被用于身份认证、授权等任务。整合Apache S...
s2 安恒 漏洞验证工具_Struts2 部分漏洞复现
weixin_39945679的博客
01-02 1015
s2-061已经复现过了,低版本漏洞可以使用k8哥哥和安恒工具完成检测和写马,就不再做复现了,当然也可以使用漏扫去发现漏洞s2-059漏洞描述:攻击者可以通过构造恶意的OGNL表达式,并将其设置到可被外部输入进行修改,且会执行OGNL表达式的Struts2标签的属性值,引发OGNL表达式解析,最终造成远程代码执行的影响。影响版本:Struts 2.0.0 – Struts 2.5.2...
struts2漏洞利用率工具 安恒内部版
最新发布
11-17
struts2漏洞利用率工具安恒内部开发的一款工具,主要用于检测和利用struts2框架中的漏洞。该工具可以帮助安全研究人员和安全工程师快速、准确地发现和利用struts2框架中存在的漏洞,从而及时修复和加固系统的安全性。 安恒内部版的struts2漏洞利用率工具具有以下特点:首先,它集成了最新的struts2漏洞利用技术和利用工具,能够全面、深入地检测和利用各种类型的struts2漏洞。其次,该工具具有简单易用、快速高效的特点,用户可以通过简单的操作就能够完成对struts2漏洞的检测和利用。此外,安恒内部版的struts2漏洞利用率工具还具有高度的定制化和灵活性,用户可以根据需要进行个性化配置和定制功能。 通过使用安恒内部版的struts2漏洞利用率工具,企业可以及时了解系统中struts2框架存在的漏洞情况,及时采取措施修复漏洞,从而提升系统的安全性和稳定性。同时,该工具还可以帮助企业建立健全的漏洞管理和应急响应机制,加强对struts2漏洞的防范和管控,确保系统安全运行。 总之,安恒内部版的struts2漏洞利用率工具是一款功能强大、易用灵活的安全工具,对于企业提升系统安全性和应对潜在威胁具有重要意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值