- 博客(26)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Linux sudo权限提升漏洞(CVE-2021-3156)复现
漏洞概述1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。请受影响的用户尽快采取措施进行防护。影响版本...
2021-01-30 21:57:18
4083
7
原创 Java RMI Registry 反序列化漏洞
漏洞概述Java Remote Method Invocation 用于在Java中进行远程调用。RMI存在远程bind的功能(虽然大多数情况不允许远程bind),在bind过程中,伪造Registry接收到的序列化数据(实现了Remote接口或动态代理了实现了Remote接口的对象),使Registry在对数据进行反序列化时触发相应的利用链(环境用的是commons-collections:3.2.1).影响版本<=jdk8u111环境搭建这里使用...
2021-01-30 17:57:56
1626
原创 Nostromo Web服务器的远程命令执行(CVE-2019-16278)复现
简介Nostromo web server(nhttpd)是一个开源的web服务器,在Unix系统非常流行。影响版本nhttpd:version <= 1.9.6环境搭建这里使用nostromo1.9.6的版本进行搭建下载地址:http://www.nazgul.ch/dev/nostromo-1.9.6.tar.gz进入目录进行环境编译cd /nostromo-1.9.6makemake install完...
2021-01-30 17:55:27
930
2
原创 Apache Log4j Server 反序列化命令执行漏洞(CVE-2017-5645)复现
漏洞概述Apache Log4j是一个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。环境搭建这里使用vulhub来搭建环境https://github.com/vulhub/vulhub/tree/master/log4j/CVE-2017-5645进入目录并启动环境cd vulhub-master/log4j/CVE-2017-5645/docker-...
2021-01-28 17:06:58
5010
原创 ECShop 2.x/3.x SQL注入/任意代码执行漏洞复现
简介ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。影响版本Ecshop 2.xEcshop 3.x-3.6.0环境搭建使用vulhub来安装环境https://github.com/vulhub/vulhub/blob/master/ecshop/xianzhi-2017-02-82239600/README.zh-cn.md进入目录并启动环...
2021-01-28 17:05:07
457
原创 PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)复现
简介PostgreSQL( 读作 Post-Gres-Q-L)是一个功能非常强大的、源代码开放的客户/服务器关系型数据库管理系统(RDBMS)。采用类似MIT的许可协议,允许开发人员做任何事情,包括在开源或闭源产品中商用,其源代码是免费提供的。影响版本9.3-11.2漏洞概述PostgreSQL是一个功能强大对象关系数据库管理系统(ORDBMS)。由于9.3增加一个“COPY TO/FROM PROGRAM”功能。这个功能就是允许数据库的超级用户以及pg_rea...
2021-01-26 18:34:03
2563
原创 Mojarra JSF ViewState 反序列化漏洞复现
漏洞概述JavaServer Faces (JSF) 是一种用于构建 Web 应用程序的标准,Mojarra是一个实现了JSF的框架。在其2.1.29-08、2.0.11-04版本之前,没有对JSF中的ViewState进行加密,进而导致攻击者可以构造恶意的序列化ViewState对象对服务器进行攻击。环境搭建这里使用vulhub来搭建https://github.com/vulhub/vulhub/blob/master/mojarra/jsf-viewstate-de...
2021-01-25 19:52:53
1709
原创 cd C:\:$i30:$bitmap导致的NTFS错误漏洞分析
对于近期cd C:\:$i30$bitmap可以导致驱动器损坏,并导致重启后执行磁盘检查。这里也进行了一次复现,同时发现在windows日志中记录了此错误,描述为MFT中包含损坏的文件记录。随后对该漏洞进行分析查找漏洞触发点,但由于作者对ntfs文件系统的了解不多。因此本文章更多的是描述跟踪查找此漏洞触发点的步骤。首先通过procmon 对cmd 的cd 命令进行监控。发现以下文件操作:发现是CreateFile操作导致的漏洞产生。随后写一段代码证实。#include <st
2021-01-25 10:48:00
2193
原创 关于浏览器输入\\.\globalroot\device\condrv\kernelconnect蓝屏的代码分析
针对本次浏览器输入\\.\globalroot\device\condrv\kernelconnect导致主机拒绝服务的情况,查明原因是由于condrv驱动的疏忽,在IRP_MJ_CREATE中判断调用源并拒绝后没有对IRP进行正常的完成请求流程操作。导致调用者仍然获得到condrv的设备对象,随后关闭该对象的时候进入IRP_MJ_CLEANUP分发函数,尝试释放资源,但在创建的时候由于被拒绝所以没有分配任何资源,导致释放资源时访问空指针最后系统BSOD。定位到IRP_MJ_CREATE分发函数C.
2021-01-23 17:56:33
8283
原创 H2 Database Console 未授权访问复现
漏洞概述H2 database是一款Java内存数据库,多用于单元测试。H2 database自带一个Web管理页面,在Spirng开发中,如果我们设置如下选项,即可允许外部用户访问Web管理页面,且没有鉴权:spring.h2.console.enabled=truespring.h2.console.settings.web-allow-others=true利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。环境搭建使用vulhub来安装...
2021-01-22 18:45:39
2293
原创 Weblogic Server远程代码执行(CVE-2021-2109 )复现
影响版本WebLogic 10.3.6.0.0WebLogic 12.1.3.0.0WebLogic 12.2.1.3.0WebLogic 12.2.1.4.0WebLogic 14.1.1.0.0环境搭建这里使用docker来搭建环境docker pull ismaleiva90/weblogic12docker run -d -p 49163:7001 -p 49164:7002 -p 49165:5556 ismaleiva90/webl...
2021-01-21 22:45:43
4083
原创 Apache Unomi 远程代码执行漏洞(CVE-2020-13942)复现
漏洞描述Apache Unomi是一个Java开源客户数据平台,这是一个Java服务器,旨在管理客户,潜在顾客和访问者的数据,并帮助个性化客户体验。Unomi可用于在非常不同的系统(例如CMS,CRM,问题跟踪器,本机移动应用程序等)中集成个性化和配置文件管理。Apache Unomi允许远程攻击者使用可能包含任意类的MVEL和OGNL表达式发送恶意请求,从而产生具有Unomi应用程序特权的远程代码执行(RCE)。目前互联网上已经公布漏洞利用相关POC,建议相关用户及时进行资产自查。影响..
2021-01-21 17:56:26
673
原创 Spring Boot Actuator H2 RCE漏洞复现
漏洞概述Spring Boot框架是最流行的基于Java的微服务框架之一,可帮助开发人员快速轻松地部署Java应用程序,加快开发过程。当Spring Boot Actuator配置不当可能造成多种RCE,因为Spring Boot 2.x默认使用HikariCP数据库连接池,所以可通过H2数据库实现RCE。环境搭建先把git项目克隆下来git clone https://github.com/spaceraccoon/spring-boot-actuator-h2-rce...
2021-01-19 19:16:01
3331
1
原创 Atlassian Confluence 路径穿越与命令执行漏洞(CVE-2019-3396)复现
简介Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。影响版本6.6.12版本之前所有版本6.7.0-6.12.2版本6.13.3之前的所有6.13.x版本6.14.2之前的所有6.14.x版本环境搭建这里使用vulhub来安装地址:https://github.com/vulhub/vulhub/tree/m...
2021-01-18 13:02:07
705
原创 Flask(Jinja2) 服务端模板注入漏洞复现
简介Flask 是一个使用 Python 编写的轻量级 Web 应用框架。其 WSGI 工具箱采用 Werkzeug ,模板引擎则使用 Jinja2 。漏洞概述其中采用jinja2模板引擎传递参数,在书写不规范的时候会发生jinja模板语法的注入命令执行环境搭建这里使用vulhub进行搭建地址:https://github.com/vulhub/vulhub/tree/master/flask/ssti进入目录并编译运行测试环境cd vu...
2021-01-17 16:30:51
704
1
原创 Alibaba Nacos未授权访问漏洞复现
漏洞概述Nacos官方在github发布的issue中披露Alibaba Nacos 存在一个由于不当处理User-Agent导致的认证绕过漏洞。通过该漏洞,攻击者可以进行任意操作,包括创建新用户并进行登录后操作。影响版本Nacos <= 2.0.0-ALPHA.1环境搭建这里我们下载nacos2.0.0-ALPHA.1版本的下载地址https://github.com/alibaba/nacos/releases/download/2....
2021-01-16 20:54:02
8798
3
原创 incaseformat 病毒分析
近日,大量用户文件被删除,源于一个叫做incaseformat的病毒,此病毒的主要传播方式是将自身伪装成文件目录,当用户双击时实际上是启动了病毒文件。病毒文件会隐匿在受害者主机中潜伏着,等待指定的时机对用户文件进行删除。实际上此病毒可能在2009年以前就已经存在,但由于编写者所使用的delphi库计算时间的函数有错误,导致近期才发作。此病毒可能已经伴随着受感染者很长一段时间。此病毒运行后会将自身复制到以下路径C:\\windows\\tsay.exeC:\\windows\\ttry.e.
2021-01-15 13:50:21
1049
原创 Zabbix 远程代码执行漏洞(CVE-2020-11800)复现
简介Zabbix SIA Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。漏洞概述Zabbix Server的trapper命令处理,存在命令注入漏洞,可导致远程代码执行。影响版本Zabbix 3.0.x~3.0.30环境搭建项目地址https://github.com/vulhub/vulhub/tree/master/zabbix/CVE-2020-11800...
2021-01-14 12:49:10
5209
原创 Windows 内核之保护模式
在早期8086的年代,处理器只存在实模式,在实模式下,内存是以 段:段内偏移的方式寻址的,所操作的地址都是物理地址,并且所有的段都是可以读、写、执行的,就相当于直接运行在机器之上的程序,没有任何保护措施,可以认为当一个程序修改了 0x1000的内存地址,另一个程序读取0x1000的地址会是被修改后的数据。而在其之后,为了将程序之间的(内存)空间隔离开,出现了保护模式,在保护模式下运行的程序,每个进程拥有者单独的内存空间,即进程与进程之间的内存地址互相隔离。在一个进程修改0x401000地址的内存时,另.
2021-01-13 20:18:48
1510
原创 Lanproxy 任意文件读取漏洞 (CVE-2021-3019)复现
漏洞概述Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等等)本次Lanproxy 路径遍历漏洞(CVE-2021-3019)通过../绕过读取任意文件。该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据。影响版本lanproxy 0.1环境搭建下载proxy-server-0.1.zip下载地址...
2021-01-11 20:19:40
1991
原创 spring-messaging远程代码执行漏洞(CVE-2018-1270)复现
漏洞概述Spring框架中通过spring-messaging模块来实现STOMP(Simple Text-Orientated Messaging Protocol),STOMP是一种封装WebSocket的简单消息协议。攻击者可以通过建立WebSocket连接并发送一条消息造成远程代码执行影响版本Spring Framework 5.0 to 5.0.4Spring Framework 4.3 to 4.3.14环境搭建拉取环境docker ...
2021-01-07 13:32:28
1539
原创 PE(64位)文件之导入表
导入表是PE文件中一个重要的表项,负责声明从其他的库中调入函数。一般代表着这个PE文件使用了哪些其他库的函数。首先我们先了解下几个名词:PE文件:PE结构的文件,一般为可执行程序,.exe、.dll、.sys、.vxd、.ocx、.com等。VA(Virtual Address): 虚拟地址,代表着PE文件映射进内存之后的地址。RVA(Reverse Virtual Address):相对虚拟地址,对于PE文件映射进内存之后相对基地址偏移。FOA(File Offset Addres..
2021-01-06 14:54:19
1715
原创 Apache Flink漏洞(CVE-2020-17519)复现
简介Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。漏洞概述Apache Flink 1.11.0中引入的一个更改(也在1.11.1和1.11.2中发布)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。影响版本1.11.0、1.11.1、1.11.2环境搭建使用vulhub进行安装Vulhub地址:https://github.com/vulhu...
2021-01-06 11:07:07
5883
3
原创 Apache Flink上传路径遍历(CVE-2020-17518)
简介Apache Flink是一个开源流处理框架,具有强大的流处理和批处理功能。漏洞概述Apache Flink 1.5.1引入了一个REST处理程序,允许您通过恶意修改的HTTP头将上传的文件写入到本地文件系统上的任意位置。影响版本Flink 1.5.1-1.11.2环境搭建使用vulhub进行安装Vulhub地址:https://github.com/vulhub/vulhub/tree/master/flink/CVE-...
2021-01-06 11:05:05
3399
原创 gitea 1.4 未授权远程代码执行漏洞复现
漏洞概要Gitea是从gogs衍生出的一个开源项目,是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误,导致未授权用户可以穿越目录,读写任意文件,最终导致执行任意命令。影响版本1.4.0环境搭建Vulhub进行搭建https://github.com/vulhub/vulhub/tree/master/gitea/1.4-rce进入目录cd vulhub-master/gitea/1.4-rce...
2021-01-04 14:40:01
1320
1
原创 Win10内核之系统调用原理--从KPTI 缓解措施至内核函数
Win10内核之系统调用原理--从KPTI 缓解措施至内核函数在绝大多数操作中在权限和空间划分中存在应用层与内核层,应用层完成一些面向用户功能的操作,但实际上这些功能最后还得变成一种对内外部设备的请求,而这些请求一般不会由应用程序主动申请,不管在权限上还是工作量上都是不合理的。由此这些事情交给了内核。应用程序使用内核提供出的接口去进行系统调用以完成它们的工作。本文讨论关于Win10 18363操作系统中从应用层函数至内核层函数的带有KPTI缓解措施的调用主要流程。理论知识:什么是KPTIKPT
2021-01-03 15:35:55
1127
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人