记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【风险提示】天融信关于Drupal PHP 远程代码执行漏洞通告风险提示

收录于话题 0x00背景介绍11月26日,天融信阿尔法实验室监测到Drupal官方发布了 Drupal远程代码执行漏洞的风险通告,漏洞编号为CVE-2020-28949/CVE-2020-28948。0x01漏洞描述Drupal是一款知名度较高CMS,Drupal项目中使用了PEAR Archive_Tar库来管理文件,PEAR Archive_Tar是基于PHP可以对tar包进行创建、提取等操作的软件。Archive_Tar 1.4.10及之前版本存在反序列化攻击漏洞。
发布时间:2020-11-26 23:09 | 阅读:23 | 评论:0 | 标签:漏洞 PHP 远程 执行

【漏洞通告】Drupal远程代码执行漏洞(CVE-2020-28949/CVE-2020-28948)

收录于话题 2020年11月26日,Drupal官方发布一则最新安全公告SA-CORE-2020-013,本次公告中包含一个Critical 漏洞:Drupal远程代码执行漏洞,Drupal官方评分:18/25。该漏洞可造成任意PHP代码执行。顾该漏洞影响较大。
发布时间:2020-11-26 23:09 | 阅读:1 | 评论:0 | 标签:漏洞 CVE 远程 执行

CVE-2020-7471 Django sql注入漏洞复现

0x00简介Django 是一个由 Python 编写的一个开放源代码的 Web 应用框架。使用 Django,只要很少的代码,Python 的程序开发人员就可以轻松地完成一个正式网站所需要的大部分内容,并进一步开发出全功能的 Web 服务 Django 本身基于 MVC 模型,即 Model(模型)+ View(视图)+ Controller(控制器)设计模式,MVC 模式使后续对程序的修改和扩展简化,并且使程序某一部分的重复利用成为可能。
发布时间:2020-11-26 21:10 | 阅读:919 | 评论:0 | 标签:注入 漏洞 CVE SQL

VMWare多个产品高危漏洞 (CVE-2020-4004/4005) 预警

一、基本情况2020年11月24日,VMWare发布了VMSA-2020-0026的风险通告,该风险通告更新修复了VMware ESXi、 Workstation、Fusion等产品存在内存释放后重用和权限提升漏洞,相关漏洞编号:CVE-2020-4004、CVE-2020-4005。目前VMware官方已发布最新版本修复上述漏洞,建议受影响用户及时升级至修复版本,做好资产自查以及预防工作,以免遭受黑客攻击。
发布时间:2020-11-26 20:28 | 阅读:1200 | 评论:0 | 标签:漏洞 CVE

0patch 发布免费补丁:修复 Windows 7 中的本地提权漏洞

Windows 7 尽管已经停止支持,但全球依然有数百万人在使用它。本月初,一位安全研究人员在 Windows 7 和 Windows Server 2008 R2 上发现了本地提权漏洞。虽然尚不清楚微软是否会为付费扩展支持用户提供补丁修复,但肯定的是当前仍在使用 Windows 7 的普通用户依然非常容易受到攻击。 不过为了修复这个漏洞,第三方补丁服务团队 0patch 发布了适用于 Windows 7 和 Windows Server 2008 R2 的免费补丁,能够保护数百万台仍运行这些系统的设备免受该漏洞的影响。
发布时间:2020-11-26 17:52 | 阅读:1821 | 评论:0 | 标签:漏洞 Windows 提权 windows

CVE-2020-28948/28949:Drupal任意PHP代码执行漏洞通告

 0x01 漏洞简述2020年11月26日,360CERT监测发现 Drupal 发布了 Drupal 代码执行漏洞 的风险通告,漏洞编号为 CVE-2020-28949/CVE-2020-28948 ,漏洞等级: 高危 ,漏洞评分: 7.2 。远程攻击者通过上传特殊构造的 .tar 、 .tar.gz 、 .bz2 、 .tlz 文件 ,可造成 任意代码执行 。对此,360CERT建议广大用户及时将 Drupal 升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
发布时间:2020-11-26 16:00 | 阅读:2330 | 评论:0 | 标签:漏洞 CVE PHP 执行

Intel Open WebRTC Toolkit权限提升漏洞

CNVD-IDCNVD-2020-66592公开日期2020-11-26危害级别 高(AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品Intel Intel Open WebRTC Toolkit <4.3.1CVE IDCVE-2020-12338 漏洞描述Intel Open WebRTC Toolkit是美国英特尔(Intel)公司的一个基于Gstreamer实现的开源的、跨平台的WebRTC客户端框架的端到端音频/视频通信开发工具包。该工具包用于创建高性能,可靠和可扩展的实时通信应用。
发布时间:2020-11-26 15:17 | 阅读:3140 | 评论:0 | 标签:漏洞

智能漏洞攻防探索 Note

0x00 前言PS: 本笔记来自张超教授的现场talk总结漏洞攻击 –> 漏洞漏洞防御 –> 补丁漏洞攻防路线:机器辅助人来挖(CTF, 主要依靠个人能力) –> 自
发布时间:2020-11-26 12:51 | 阅读:2619 | 评论:0 | 标签:漏洞 智能 攻防

TYPO3加密问题漏洞(CNVD-2020-66591)

CNVD-IDCNVD-2020-66591公开日期2020-11-26危害级别 高(AV:N/AC:H/Au:N/C:C/I:C/A:C) 影响产品TYPO3 Typo3 CVE IDCVE-2020-26228 漏洞描述TYPO3是瑞士TYPO3(Typo3)协会的一套免费开源的内容管理系统(框架)(CMS/CMF)。Typo3存在加密问题漏洞,该漏洞源于将用户会话标识符以明文存储。该漏洞可以与其他问题结合利用,以检索会话标识符并获得对应用程序的未经授权的访问。攻击者可利用该漏洞攻击者访问敏感信息。
发布时间:2020-11-26 12:43 | 阅读:2381 | 评论:0 | 标签:加密 漏洞

Qualcomm Video缓冲区溢出漏洞

CNVD-IDCNVD-2020-66588公开日期2020-11-26危害级别 高(AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品Qualcomm qualcomm Video CVE IDCVE-2020-11193 漏洞描述Qualcomm Video是美国高通(Qualcomm)公司的一个使用在高通产品中的视频组件。Video存在缓冲区溢出漏洞,该漏洞源于原子大小返回的数据进行了错误的类型转换,因此在解析mkv剪辑时可能会发生读取过度缓冲区。目前没有详细的漏洞细节提供。
发布时间:2020-11-26 12:43 | 阅读:2368 | 评论:0 | 标签:溢出 漏洞

IBM DB2缓冲区溢出漏洞(CNVD-2020-66577)

CNVD-IDCNVD-2020-66577公开日期2020-11-26危害级别 高(AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品IBM IBM DB2 CVE IDCVE-2020-4701 漏洞描述IBM DB2是美国IBM公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS以及Windows服务器版本。IBM DB2存在缓冲区溢出漏洞,该漏洞源于不适当的边界检查导致的,本地攻击者可利用该漏洞在系统上使用root特权执行任意代码。
发布时间:2020-11-26 12:43 | 阅读:2487 | 评论:0 | 标签:溢出 漏洞

Paradox IP150缓冲区溢出漏洞

CNVD-IDCNVD-2020-66574公开日期2020-11-26危害级别 高(AV:N/AC:M/Au:N/C:C/I:C/A:C) 影响产品Paradox IP150 5.02.09CVE IDCVE-2020-25185 漏洞描述Paradox IP150是一个提供通过网络来监控管理Paradox设备的通信模块。Paradox IP150存在栈缓冲区溢出漏洞,远程攻击者可利用该漏洞提交特殊的请求,可以应用程序上下文执行任意代码或使应用程序崩溃。
发布时间:2020-11-26 12:43 | 阅读:2399 | 评论:0 | 标签:溢出 漏洞

HCL Notes拒绝服务漏洞

CNVD-IDCNVD-2020-66572公开日期2020-11-26危害级别 高(AV:N/AC:M/Au:N/C:N/I:N/A:C) 影响产品HCL HCL Notes 9HCL HCL Notes 10HCL HCL Notes 11CVE IDCVE-2020-14258 漏洞描述HCL Notes是一款企业电子邮件客户端。HCL Notes 9、10、11存在拒绝服务漏洞。该漏洞源于对用户提供的输入验证不当。远程未认证攻击者可通过特制电子邮件利用该漏洞导致客户端挂起。
发布时间:2020-11-26 12:43 | 阅读:2223 | 评论:0 | 标签:漏洞

11月26每日安全热点 - F-Secure披露DataPower Gateway拒绝服务漏洞

漏洞 VulnerabilityVMWare 虚拟环境逃逸漏洞通告https://www.anquanke.com/post/id/223628F-Secure披露IBM DataPower Gateway多个拒绝服务漏洞https://labs.f-secure.com/advisories/ibm-dat
发布时间:2020-11-26 10:51 | 阅读:2841 | 评论:0 | 标签:漏洞 安全

[视频]IBM披露思科Webex的三个高危漏洞 以“幽灵”身份加入视频会议

[视频]IBM披露思科Webex的三个高危漏洞 以“幽灵”身份加入视频会议 伴随着新冠疫情肆虐,越来越多的员工开始通过远程办公的方式进行线上协作、视频会议。而远程办公的激增,也暴露了诸多安全性和数据保密性问题。IBM 的研究人员近日对热门应用--思科 Webex 进行了测试,发现该服务存在三个漏洞。这些漏洞能够让攻击者以“Ghost”身份加入到会议中而不被发现。这些漏洞不仅能够让攻击者秘密地加入会议,甚至在被“驱逐”之后仍然可以作为音频参与者留在会议中。攻击者甚至可以在不进入呼叫的情况下从大厅获得有关会议与会者的详细信息。
发布时间:2020-11-26 10:14 | 阅读:2262 | 评论:0 | 标签:漏洞

HCL Domino拒绝服务漏洞

CNVD-IDCNVD-2020-66309公开日期2020-11-25危害级别 高(AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品HCL HCL Domino <9.0.1 FP10 IF6HCL HCL Domino <10.0.1 FP5HCL HCL Domino <11.0.1CVE IDCVE-2020-14230 漏洞描述HCL Domino是协作式客户端-服务器软件平台的服务器。HCL Domino 9.0.1 FP10 IF6、10.0.1 FP5、11.0.1之前版本存在拒绝服务漏洞。该漏洞源于对用户提供的输入验证不当。
发布时间:2020-11-26 10:08 | 阅读:2552 | 评论:0 | 标签:漏洞

Avaya Equinox Conferencing跨站脚本漏洞

CNVD-IDCNVD-2020-66299公开日期2020-11-25危害级别 高(AV:N/AC:L/Au:S/C:C/I:P/A:N) 影响产品Avaya Avaya Equinox Conferencing 9.*,<9.1.10CVE IDCVE-2020-7033 漏洞描述Avaya Equinox Conferencing是美国Avaya公司的一个提供会议支持的软件。该软件是包括所有Avaya软客户端与Avaya Aura Conferencing和Scopia的融合,适用于手机,浏览器,台式机和会议室系统的通用解决方案。
发布时间:2020-11-26 10:08 | 阅读:2771 | 评论:0 | 标签:跨站 漏洞

鱼跃CMS后台数据备份处存在文件上传漏洞

CNVD-IDCNVD-2020-58491公开日期2020-11-26危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品鱼跃CMS 鱼跃CMS 1.4.27漏洞描述鱼跃CMS是一款专门面向于企业应用的内容管理系统。鱼跃CMS后台数据备份处存在文件上传漏洞。攻击者可利用漏洞上传webshell,获得服务器权限。
发布时间:2020-11-26 10:08 | 阅读:2531 | 评论:0 | 标签:cms 漏洞

MICROSOFT TEAMS MacOS 本地权限提升漏洞

漏洞根源分析漏洞是两个不同问题引发,当这两个问题组合在一起时就会引发漏洞利用场景:· 不安全的XPC 连接验证;· 安装包用户控制和包签名验证不充分;XPC 服务是由/Library/LaunchDaemons/com.microsoft.teams.TeamsUpdaterDaemon.plist 文件启动的。
发布时间:2020-11-26 10:06 | 阅读:1528 | 评论:0 | 标签:漏洞 mac

Xerror全自动渗透测试工具平台(漏洞扫描/报告生成)

Xerror提供了易于使用的GUI菜单驱动选项,内部支持openVas进行漏洞扫描,支持Metasploit进行漏洞利用,并在成功利用后提供基于GUI的选项,例如Meterpreter sessoins。Xerror以python2为主要语言,以Django2为网络框架,以及celery服务器和Redis srver上的websockets(django通道)构建以实现异步。它支持Djanog默认模板enging语言,即jinga2和jquery。
发布时间:2020-11-26 10:06 | 阅读:1952 | 评论:0 | 标签:扫描 漏洞 渗透 自动

ImageMagick PDF解析漏洞允许黑客执行shell命令

在对一个4年前的漏洞进行分析的过程中,安全研究人员Alex Inführ在开源图像转换工具ImageMagick中发现了新的漏洞。Alex Inführ在分析2016年发现的一组漏洞“ImageTragick”时,发现了一个与ImageMagick解析PDF文件方式相关的shell注入漏洞。该名研究人员于11月16日向厂商报送了该漏洞,厂商随后在数天内修复了该漏洞。开源ImageMagick软件支持多种不同的文件格式,包括PDF。Inführ发现,使用“-authenticate”命令行参数,攻击者可以注入shell命令,因为软件未能正确转义该参数。
发布时间:2020-11-25 21:59 | 阅读:6081 | 评论:0 | 标签:漏洞 黑客 shell 执行

【漏洞报送】VMWare 虚拟环境逃逸漏洞通告

收录于话题 漏 洞 报 送漏洞描述2020年11月25日,  VMWare  发布了  VMSA-2020-0026  的风险通告。VMWare发布 缓冲区溢出 、 权限提升 两处漏洞本地具有管理员权限的攻击者通过执行特制的二进制程序,可造成虚拟环境逃逸,并控制宿主主机/服务器。
发布时间:2020-11-25 21:23 | 阅读:5093 | 评论:0 | 标签:漏洞

【风险提示】天融信关于VMware 虚拟环境逃逸漏洞风险提示

收录于话题 0x00背景介绍11月25日,天融信阿尔法实验室监测到VMware官方发布了VMSA-2020-0026风险通告。风险通告中包含如下两个漏洞:VMware缓冲区/栈溢出漏洞(CVE-2020-4004)、VMware权限提升漏洞(CVE-2020-4005)。0x01漏洞描述VMware缓冲区/栈溢出漏洞(CVE-2020-4004)VMware ESXi、Workstation与Fusion产品的XHCI USB控制器中存在一处Use-After-Free漏洞。具有管理员权限的攻击者可以通过在本地执行特制的二进制程序,造成虚拟环境逃逸,并取得宿主主机/服务器控制权限。
发布时间:2020-11-25 21:23 | 阅读:5325 | 评论:0 | 标签:漏洞

【漏洞通告】VMWare UAF虚拟机逃逸漏洞通告 (CVE-2020-4004/CVE-2020-4005)

收录于话题 2020年11月24日,VMWare发布了VMSA-2020-0026的风险通告。该风险通告涉及两个严重漏洞。攻击者利用这些漏洞可以实现虚拟机逃逸和权限提升。深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告。
发布时间:2020-11-25 21:23 | 阅读:5319 | 评论:0 | 标签:漏洞 CVE

CVE-2020-16898: "Bad Neighbor " Windows TCP/IP远程代码执行漏洞

收录于话题 本文为看雪论精华文章看雪论坛作者ID:有毒目录一、漏洞信息  1. 漏洞简述  2. 组件概述  3. 漏洞利用  4. 漏洞影响  5
发布时间:2020-11-25 21:23 | 阅读:5813 | 评论:0 | 标签:漏洞 CVE windows 远程 执行

腾讯主机安全(云镜)捕获TeamTNT木马,该木马利用Docker高危漏洞入侵云服务器挖矿

收录于话题 长按二维码关注腾讯安全威胁情报中心一、概述腾讯主机安全(云镜)捕获TeamTNT挖矿木马最新变种,该变种利用Docker Remote API未授权访问漏洞对云服务器进行攻击。TeamTNT挖矿木马入侵后会隐藏进程,并且通过安装定时任务持久化、通过SSH复用连接进行横向移动感染更多服务器。该挖矿木马为避免用户发现,会限定挖矿时CPU资源占用的上限,与其他挖矿木马一样,该木马挖矿时,会尝试结束其他挖矿木马进程,以独占系统资源。木马也会创建具有root权限的用户,以方便远程登录。
发布时间:2020-11-25 21:23 | 阅读:3000 | 评论:0 | 标签:漏洞 入侵 安全 木马

VMware 多个产品高危漏洞风险提示

收录于话题 漏洞公告近日,VMware官方更新发布了VMware ESXi、VMware Workstation Pro/Player、VMware Fusion Pro/Fusion、VMware Cloud Foundation等多个产品存在安全漏洞的公?
发布时间:2020-11-25 21:23 | 阅读:1086 | 评论:0 | 标签:漏洞

【漏洞挖掘】记一次某税务局的漏洞挖掘

收录于话题 暗魂攻防实验室 Author chan 暗魂攻防实验室 专注于网络空间安全、红蓝攻防对抗、渗透测试等技术研究 挖掘某市税务局的公众号,这里记录一下,测试中发现了一个与其他税务局的功能点不一样的地方(大多数税务局采用的都是同一套模板,这种就很难挖了,就只能找功能点不同的来挖了),就点进去看了一下。发现在我的企业中,添加企业存在绕过,这里就不具体说了,因为没有啥可利用的。然后看见有反馈意见,就在里面随意插入了个img标签(这里后面进入后台发现真的插进去了,感觉如果这里没有试的话可能后面就会忘记了)别的就没有啥功能点了。
发布时间:2020-11-25 21:23 | 阅读:1610 | 评论:0 | 标签:漏洞

全军覆没:亚马逊11款智能门铃全都存在安全漏洞

通过对在线电商平台(如亚马逊和eBay)出售的近十种廉价视频门铃的安全审查发现,每台设备都存在多个安全漏洞。其中最严重的是某些设备的做法,没有明显的理由将Wi-Fi名称、密码、位置信息、照片、视频、电子邮件和其他数据发送回制造商。近日,NCC集团安全咨询公司与英国消费者组织Which合作进行了一次智能门铃的安全性调研,抽样测试了11种英国市场流行的,亚马逊商城上出售的视频门铃。这些产品中有些看起来彼此非常相似,但来自不同的制造商;有些产品看起来像是Amazon Ring的模仿者。所有产品的价格都大大低于Ring和谷歌的Nest Hello智能门铃等知名品牌的平均零售价格。
发布时间:2020-11-25 17:45 | 阅读:2156 | 评论:0 | 标签:威胁情报 安全漏洞 智能门铃 漏洞 智能 安全

浅谈中间件安全漏洞修复体系建设

收录于话题 点击上方“蓝字”关注我们看点01G行中间件安全漏洞修复体系建设-背景介绍近年来随着国内外形势变化,信息安全的重要性日益提升,金融行业作为安全攻击的重灾区,信息安全防控建设逐渐成为科技部门的一项重要工作。根据SkyboxSecurity发布的2020年上半年漏洞和威胁趋势报告,2020年漏洞数量预计将超过20000个,可能会创历史新高。
发布时间:2020-11-25 16:25 | 阅读:2782 | 评论:0 | 标签:漏洞 体系 安全

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云