漏洞
晓得哥
这个作者很懒,什么都没留下…
展开
-
2020-12-09
12月8日,美国顶级安全公司FireEye(中文名:火眼)发布一则通告称:其内部网络被某个“拥有一流网络攻击能力的国家”所突破,这场攻击导致FireEye的红队安全工具被盗走。FireEye官方说明(图片源自FireEye官网fireeye.com)这次攻击和以往不同的是,攻击者在入侵FireEye后,并没有进行勒索或数据泄露等常规操作,而是直接盗走了安全工具包。而这样的攻击将产生更为严重的影响,危害波及FireEye的客户以及下游厂商,已属于供应链攻击的范畴。在此我们大胆猜测,FireEye这次安原创 2020-12-09 19:12:43 · 390 阅读 · 1 评论 -
F5 BIG-IP hsqldb(CVE-2020-5902)漏洞踩坑分析
作者:Longofo@知道创宇404实验室时间:2020年7月10日English Version:https://paper.seebug.org/1272/原文链接:https://paper.seebug.org/1271/F5 BIG-IP最近发生了一次比较严重的RCE漏洞,其中主要公开出来的入口就是tmsh与hsqldb方式,tmsh的利用与分析分析比较多了,如果复现过tmsh的利用,就应该知道这个地方利用有些鸡肋,后面不对tmsh进行分析,主要看下hsqldb的利用。hsqldb的利用.原创 2020-07-16 14:26:47 · 620 阅读 · 0 评论 -
CVE-2019-5786 漏洞原理分析及利用
CVE-2019-5786 漏洞原理分析及利用作者:Kerne7@知道创宇404实验室时间:2020年6月29日从补丁发现漏洞本质首先根据谷歌博客收集相关CVE-2019-5786漏洞的资料:High CVE-2019-5786: Use-after-free in FileReader,得知是FileReader上的UAF漏洞。然后查看https://github.com/chromium/chromium/commit/ba9748e78ec7e9c0d594e7edf7b2c07ea2a90原创 2020-07-02 16:31:34 · 1527 阅读 · 0 评论 -
CVE-2020-0796 Windows SMBv3 LPE Exploit POC 分析
作者:SungLin@知道创宇404实验室时间:2020年4月2日原文地址:https://paper.seebug.org/1164/英文版本:https://paper.seebug.org/1165/0x00 漏洞背景2020年3月12日微软确认在Windows 10最新版本中存在一个影响SMBv3协议的严重漏洞,并分配了CVE编号CVE-2020-0796,该漏洞可能允许攻击者在...原创 2020-04-02 18:24:12 · 1333 阅读 · 0 评论 -
Liferay Portal Json Web Service 反序列化漏洞(CVE-2020-7961)
作者:Longofo@知道创宇404实验室时间:2020年3月27日原文地址:https://paper.seebug.org/1162/英文版本:https://paper.seebug.org/1163/之前在CODE WHITE上发布了一篇关于Liferay Portal JSON Web Service RCE的漏洞,之前是小伙伴在处理这个漏洞,后面自己也去看了。Liferay P...原创 2020-04-01 17:22:39 · 1948 阅读 · 1 评论 -
CVE-2019-14287(Linux sudo 漏洞)分析
作者:lu4nx@知道创宇404积极防御实验室作者博客:《CVE-2019-14287(Linux sudo 漏洞)分析》原文链接:https://paper.seebug.org/1057/近日 sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权。官方的修复公告请见:https://www.sudo.ws/alerts/minus_1_uid.html。1. 漏...原创 2019-10-22 14:29:36 · 2801 阅读 · 0 评论 -
Adobe ColdFusion RCE(CVE-2019-7839) 漏洞分析
作者: Badcode@知道创宇404实验室日期: 2019/07/09原文链接:https://paper.seebug.org/999/英文版本:https://paper.seebug.org/1000/漏洞简介 Adobe ColdFusion 是一个商用的快速开发平台。它可以作为一个开发平台使用,也可以提供Flash远程服务或者作为 Adobe Flex应用的后台服务器 。...原创 2019-08-05 16:58:03 · 494 阅读 · 0 评论 -
KDE4/5 命令执行漏洞 (CVE-2019-14744) 简析
作者: HACHp1@知道创宇404实验室日期: 2019/08/08原文链接漏洞简介KDE Frameworks是一套由KDE社群所编写的库及软件框架,是KDE Plasma 5及KDE Applications 5的基础,并使用GNU通用公共许可证进行发布。其中所包含的多个独立框架提供了各种常用的功能,包括了硬件集成、文件格式支持、控件、绘图功能、拼写检查等。KDE框架目前被几个Lin...原创 2019-08-09 17:16:53 · 432 阅读 · 0 评论 -
Apache Solr DataImportHandler远程代码执行漏洞(CVE-2019-0193) 分析
作者:Longofo@知道创宇404实验室时间:2019年8月8日原文链接:https://paper.seebug.org/1009/漏洞概述2019年08月01日,Apache Solr官方发布预警,Apache Solr DataImport功能 在开启Debug模式时,可以接收来自请求的"dataConfig"参数,这个参数的功能与data-config.xml一样,不过是在开启D...原创 2019-08-14 17:33:08 · 928 阅读 · 0 评论 -
Confluence 文件读取漏洞(CVE-2019-3394)分析
作者: Badcode@知道创宇404实验室日期: 2019/08/29英文版本前言下午 @fnmsd 师傅发了个 Confluence 的预警给我,我看了下补丁,复现了这个漏洞,本篇文章记录下这个漏洞的应急过程。看下描述,Confluence Server 和 Data Center 在页面导出功能中存在本地文件泄露漏洞:具有“添加页面”空间权限的远程攻击者,能够读取 /conflu...原创 2019-09-03 15:49:06 · 2294 阅读 · 0 评论 -
BlueKeep 漏洞利用分析
作者:SungLin@知道创宇404实验室时间:2019年9月18日原文链接:https://paper.seebug.org/1035/0x00 信道的创建、连接与释放通道的数据包定义在MCS Connect Inittial PDU with GCC Conference Create Request中,在rdp连接过程如下图所示:信道创建数据包格式如下:在MCS Connec...原创 2019-09-20 14:03:26 · 1244 阅读 · 0 评论 -
Thinkphp 反序列化利用链深入分析
作者:Ethan@知道创宇404实验室时间:2019年9月21日前言今年7月份,ThinkPHP 5.1.x爆出来了一个反序列化漏洞。之前没有分析过关于ThinkPHP的反序列化漏洞。今天就探讨一下ThinkPHP的反序列化问题!环境搭建Thinkphp 5.1.35php 7.0.12漏洞挖掘思路在刚接触反序列化漏洞的时候,更多遇到的是在魔术方法中,因此自动调用魔术方法而触发漏洞...原创 2019-09-29 15:05:48 · 669 阅读 · 0 评论 -
VxWorks发布安全更新修复多个高危远程代码执行漏洞
近日,VxWorks官方发布了安全漏洞公告称修复了由Armis研究团队发现并报告的11个安全漏洞,其中有6个可导致远程代码执行(RCE)漏洞,CVE-2019-12256、CVE-2019-12255、CVE-2019-12260 CVSS评分为9.8分 。这些漏洞存在于VxWorks的TCP/IP堆栈(IPnet)中,影响VxWorks 7 (SR540 and SR610)、VxWorks 6...原创 2019-07-30 17:05:44 · 486 阅读 · 0 评论 -
Typo3 CVE-2019-12747 反序列化漏洞分析
1. 前言TYPO3是一个以PHP编写、采用GNU通用公共许可证的自由、开源的内容管理系统。2019年7月16日,RIPS的研究团队公开了Typo3 CMS的一个关键漏洞详情,CVE编号为CVE-2019-12747,它允许后台用户执行任意PHP代码。漏洞影响范围:Typo3 8.x-8.7.26 9.x-9.5.7。2. 测试环境简述Nginx/1.15.8PHP 7.3.1 + x...转载 2019-08-02 15:30:09 · 287 阅读 · 0 评论 -
ES 文件浏览器安全漏洞分析(CVE-2019-6447)
作者:0x7F@知道创宇404实验室时间:2019.02.270x00 前言ES 文件浏览器(ES File Explorer File Manager application)是一款安卓系统上的文件管理器,它支持在手机上浏览、管理文件。有超过 1 亿次下载量,是目前安卓系统上使用得最广的文件管理器。2019年1月,由国外安全研究者公开一个关于 ES 文件浏览器的安全漏洞(CVE-2019...原创 2019-02-28 18:45:50 · 2938 阅读 · 0 评论 -
WordPress 5.0 RCE 详细分析
2月20号,RIPS团队在官网公开了一篇WordPress 5.0.0 Remote Code Execution,CVE编号CVE-2019-6977,文章中主要提到在author权限账号下,可以通过修改Post Meta变量覆盖、目录穿越写文件、模板包含3个漏洞构成一个RCE漏洞。但在原文中,作者只大致描述了漏洞原理,其中大量的漏洞细节被省略,甚至部分的利用和后端服务器也有相对应的关系,所以...原创 2019-02-25 16:24:37 · 1111 阅读 · 0 评论 -
聊聊 WordPress 5.1.1 CSRF to RCE 漏洞
作者:LoRexxar’@知道创宇404实验室时间:2019年3月14日2019年3月13日, RIPS团队公开了一篇关于WordPress 5.1.1的XSS漏洞详情,标题起的很响亮,叫做wordpress csrf to rce, https://blog.ripstech.com/2019/wordpress-csrf-to-rce/下面我们就来详细聊聊这个漏洞。关于WordPres...原创 2019-03-18 17:40:59 · 575 阅读 · 0 评论 -
Confluence 未授权 RCE (CVE-2019-3396) 漏洞分析
看到官方发布了预警,于是开始了漏洞应急。漏洞描述中指出Confluence Server与Confluence Data Center中的Widget Connector存在服务端模板注入漏洞,攻击者能利用此漏洞能够实现目录穿越与远程代码执行。确认漏洞点是Widget Connector,下载最新版的比对补丁,发现在com\atlassian\confluence\extra\widgetco...原创 2019-04-11 18:26:37 · 1307 阅读 · 0 评论 -
【知道创宇404实验室】Oracle WebLogic远程命令执行漏洞预警
2019年04月17日,国家信息安全漏洞共享平台(CNVD)官方发布安全公告 http://www.cnvd.org.cn/webinfo/show/4989 称Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞,攻击者可利用该漏洞,可在未授权的情况下远程执行命令。随后知道创宇404实验室启动应急流程,通过分析后复现了该漏洞并确定该漏洞影响启用了wls9_asyn...原创 2019-04-21 09:12:39 · 505 阅读 · 0 评论 -
Apache 提权漏洞(CVE-2019-0211)复现
本月Apache被公布了一个提权的漏洞,并且前天在GitHub上公布出了利用脚本,这几天我负责漏洞应急这个漏洞。本篇文章没有叫:《Apache 提权漏洞分析》是因为我觉得 CARPE (DIEM): CVE-2019-0211 Apache Root Privilege Escalation 这篇文章的分析写的挺好的,所以我没必要再翻译一遍了,本篇文章主要叙述复现该漏洞的过程中踩过的坑。复现环...原创 2019-04-14 10:33:13 · 9745 阅读 · 1 评论 -
WebLogic CVE-2019-2647、CVE-2019-2648、CVE-2019-2649、CVE-2019-2650 XXE漏洞分析
@xxlegend在《Weblogic CVE-2019-2647等相关XXE漏洞分析》分析了其中的一个XXE漏洞点,并给出了PoC。刚入手java不久,本着学习的目的,自己尝试分析了其他几个点的XXE并构造了PoC。下面的分析我尽量描述自己思考以及PoC构造过程,新手真的会踩很多莫名其妙的坑。感谢在复现与分析过程中为我提供帮助的小伙伴@Badcode,没有他的帮助我可能环境搭起来都会花费一大半时...原创 2019-05-02 20:49:29 · 898 阅读 · 0 评论 -
如何打造自己的PoC框架-Pocsuite3-使用篇
相比于无聊的用法介绍,我更想说一下Pocsuite3为什么会有这些功能以及是如何实现的。如果你也想制造一款类似的工具,Pocsuite3的一些思想或许能够帮助到你。本文同时也是记录Pocsuite3开发过程中的一些思考与理解。简介Pocsuite 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架。它是知道创宇安全研究团队发展的基石,是团队发展至今一直维护的一个项目,保障了我们的 Web...原创 2019-04-25 17:33:05 · 2695 阅读 · 0 评论 -
Mybb 18.20 From Stored XSS to RCE 分析
作者:LoRexxar’@知道创宇404实验室日期:2019年6月12日2019年6月11日,RIPS团队在团队博客中分享了一篇MyBB <= 1.8.20: From Stored XSS to RCE,文章中主要提到了一个Mybb18.20中存在的存储型xss以及一个后台的文件上传绕过。其实漏洞本身来说,毕竟是需要通过XSS来触发的,哪怕是储存型XSS可以通过私信等方式隐藏,但漏洞...原创 2019-06-14 15:53:16 · 455 阅读 · 0 评论 -
CVE-2019-11229详细分析 --git config可控-RCE
作者:LoRexxar’@知道创宇404实验室2019年4月15号,gitea曾爆出过一个漏洞,恰逢当时对这个漏洞比较好奇就着手去研究了一下,漏洞的描述是这样的:models/repo_mirror.go in Gitea before 1.7.6 and 1.8.x before 1.8-RC3 mishandles mirror repo URL settings, leading to ...原创 2019-07-24 17:58:45 · 506 阅读 · 0 评论 -
【知道创宇404实验室】2018 年⽹络空间安全报告
⽹络安全的发展,离不开攻防之间的对抗。如果说⼤型漏洞爆发后的安全应急是和时间赛跑,那么 2018 年这种赛跑已经进⼊了⽩热化的阶段。在过去的一年里,《推进互联⽹协议第六版(IPV6)规模部署⾏动计划》有⼒地推动了 我国⽹络基础设施的发展、欧盟《⼀般数据保护条例》 GDPR 正式⽣效有效地保护了个⼈隐私、 Chrome 等主流浏览器开始将 HTTP ⻚⾯标记为不安全,企业也在⽹络安全建设⽅⾯履⾏着...原创 2019-01-14 17:07:09 · 541 阅读 · 0 评论