记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

从任意文件下载漏洞到拿下多台内网服务器权限

收录于话题 作者:nini_boom文章来源:https://blog.csdn.net/nini_boom一、从一个任意文件下载漏洞说起客户内网系统中有一个系统上线前例行安全检测。我接到单子之后开始整活~ 打开系统,首先看看有没有上传点,兴冲冲找了一圈,失望而归。不过好歹有一个文件下载的地方,抓个包看看情况。看到fileUrl后跟的地址,觉得有比较大的可能存在任意文件读取,于是碰一碰运气。果其不然,这里可以读取到服务器任意的文件。按照道理来说,这时我应该再挖一个低危交差。但是想到前段时间公司大神分享的案例,觉得这个漏洞还有得玩,于是从这个点开始深入。
发布时间:2021-01-24 11:18 | 阅读:1145 | 评论:0 | 标签:漏洞

在针对零售商的CMX软件中发现了十分严重的Cisco漏洞

思科修复了67个CVE严重漏洞,其中包括在AnyConnect安全移动客户端和RV110W、RV130、RV130W和RV215W小型企业路由器中发现的漏洞。思科针对零售商的智能Wi-Fi解决方案中存在一个非常严重的漏洞,远程攻击者可以通过该漏洞更改受影响系统上任何用户的帐户密码。该漏洞是思科在周三发布的针对67个高危CVE的一系列补丁的一部分,其中包括Cisco的AnyConnect安全移动客户端以及Cisco RV110W,RV130,RV130W和RV215W小型企业路由器中发现的漏洞。
发布时间:2021-01-24 09:26 | 阅读:1400 | 评论:0 | 标签:漏洞

PC版QQ读取用户浏览记录;Win10出现严重蓝屏漏洞

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,PC版QQ读取用户浏览记录,腾讯致歉;Win10出现严重蓝屏漏洞,波及数亿用户;欧洲药品管理局遭黑客攻击,新冠疫苗数据泄露;工信部下架12款侵害用户权益App。想要了解详情,来看本周的BUF大事件吧!观看视频内容梗概PC版QQ读取用户浏览记录,腾讯致歉近日,技术社区V2EX的网友报告QQ与TIM软件会扫描并上传用户的浏览器历史记录,引发广泛关注。1月18日上午,腾讯QQ回应承认了这一行为,但表示读取的数据用于对抗恶意登录,不会上传至云端。
发布时间:2021-01-24 09:19 | 阅读:2338 | 评论:0 | 标签:漏洞

Drupal目录遍历漏洞 (CVE-2020-36193) 预警

一、基本情况1月20日,Drupal发布了Drupal存在目录遍历漏洞的风险通告,相关CVE编号:CVE-2020-36193。攻击者可利用该漏洞获取敏感信息,最严重的影响可造成远程代码执行。目前,Drupal官方已发布最新版本修复漏洞,建议受影响用户及时升级至修复版本,做好资产自查以及预防工作,以免遭受黑客攻击。二、漏洞等级高危三、漏洞详情Drupal是一套基于PHP语言编写的开源开发型CMF系统,由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。
发布时间:2021-01-24 03:29 | 阅读:3038 | 评论:0 | 标签:漏洞 CVE

新型恶意软件曝光!利用 Linux 漏洞进行僵尸网络攻击

恶意软件利用了最近披露的在 Linux 系统上运行的网络连接存储(NAS)设备中的漏洞,将计算机加入 IRC 僵尸网络,以发起分布式拒绝服务(DDoS),攻击并挖掘 Monero 加密货币。根据 Check Point Research 发布的分析报告显示,这些攻击利用了 Laminas Project (以前的 Zend Framework)和 Liferay Portal 修复的关键缺陷,以及 TerraMaster 未修补的安全漏洞,发布了一种名为“ FreakOut”的新型恶意软件。
发布时间:2021-01-23 14:47 | 阅读:6898 | 评论:0 | 标签:安全报 漏洞 linux 攻击 僵尸网络

Atlassian Confluence 路径穿越与命令执行漏洞(CVE-2019-3396)复现

收录于话题 简介 Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。
发布时间:2021-01-23 12:10 | 阅读:7529 | 评论:0 | 标签:漏洞 CVE 执行

【更新】Oracle WebLogic Server远程代码执行漏洞(CVE-2021-2108)

收录于话题 近日,深信服安全团队监测到一则Oracle WebLogic Server组件存在远程代码执行漏洞的信息,漏洞编号:CVE-2021-2108,漏洞等级:高危。该漏洞是由于WebLogic未对传入的反序列化数据进行严格的过滤,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行远程代码攻击,最终接管Oracle WebLogic Server。
发布时间:2021-01-23 01:53 | 阅读:6594 | 评论:0 | 标签:漏洞 CVE 远程 执行

【漏洞分析】Flask框架(jinja2)&服务端模板注入漏洞(SSTI)

收录于话题 Flask简介Flask 是一个 web 框架。也就是说 Flask 为你提供工具,库和技术来允许你构建一个 web 应用程序。这个 wdb 应用程序可以使一些 web 页面、博客、wiki、基于 web 的日历应用或商业网站。Flask 属于微框架(micro-framework)这一类别,微架构通常是很小的不依赖于外部库的框架。这既有优点也有缺点,优点是框架很轻量,更新时依赖少,并且专注安全方面的 bug,缺点是,你不得不自己做更多的工作,或通过添加插件增加自己的依赖列表。
发布时间:2021-01-22 18:11 | 阅读:6230 | 评论:0 | 标签:注入 漏洞

天融信关于Drupal目录穿越漏洞风险提示

收录于话题 0x00背景介绍1月22日,天融信阿尔法实验室监测到Drupal官方发布了Drupal框架存在目录穿越漏洞的风险通告(CVE-2020-36193)。Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成,在GPL2.0及更新协议下发布。0x01漏洞描述存在漏洞隐患的Drupal框架中使用archive_tar 1.4.11库来处理tar文件,而Archive_Tar 1.4.11版本在处理tar类型文件时未对符号链接进行严格校验导致目录穿越,使得drupal在处理tar文件时触发该漏洞。
发布时间:2021-01-22 18:11 | 阅读:6775 | 评论:0 | 标签:漏洞

Dnsmasq: 多个高危漏洞风险通告

收录于话题 漏 洞 报 送漏洞描述dnsmasq中存在多个高危漏洞,影响DNS服务正常的提供,并导致DNS缓存投毒引发以下后果:域名劫持 ,流量劫持建议广大用户好资产自查以及预防工作,以免遭受黑客攻击。
发布时间:2021-01-22 18:11 | 阅读:6553 | 评论:0 | 标签:漏洞

Web漏洞扫描验证工具Vulmap

Vulmap Vulmap是一款功能强大的Web漏洞扫描和验证工具,该工具可以对Web容器、Web服务器、Web中间件以及CMS等Web程序进行漏洞扫描,并且具备漏洞利用功能。广大安全研究人员可以使用Vulmap检测目标是否存在特定漏洞,并且可以使用漏洞利用功能验证漏洞是否真实存在。
发布时间:2021-01-22 18:00 | 阅读:4217 | 评论:0 | 标签:扫描 漏洞

深信服EDR快速发布Windows condrv.sys内存损坏漏洞防护

背景概述 近日,深信服安全团队追踪一则Windows 10 condrv.sys存在内存损坏漏洞的信息,漏洞等级为高危。该漏洞是由于Windows 10中condrv设备不正确的设置导致异常。 攻击者可利用该漏洞,通过在浏览器的地址栏中打开特定路径或构造恶意快捷方式进行钓鱼攻击,最终导致Windows 10蓝屏崩溃。 该漏洞当前暂无官方解决方案,深信服EDR轻补丁功能第一时间支持免疫该漏洞,EDR用户可升级至V3.2.33版本,开启轻补丁漏洞免疫功能进行一键防护。
发布时间:2021-01-22 17:05 | 阅读:4053 | 评论:0 | 标签:漏洞 CdCreateKernelConnection Windows condrv.sys 内存损坏漏洞 内核 深信服

Weblogic Server远程代码执行漏洞(CVE-2021-2109)调试分析

 一、漏洞背景1.JNDI的基本应用​ JNDI是Java Naming and Directory Interface(JAVA命名和目录接口)的英文简写,它是为JAVA应用程序提供命名和目录访问服务的API(Application Programing Interface,应用程序编程接口)。2.命名的概念与应用​ JNDI中的命名(Naming),就是将Java对象以某个名称的形式绑定(binding)到一个容器环境(Context)中,以后调用容器环境(Context)的查找(lookup)方法又可以查找出某个名称所绑定的Java对象。
发布时间:2021-01-22 16:11 | 阅读:2767 | 评论:0 | 标签:漏洞 CVE 远程 执行

关于此次condrv.sys拒绝服务漏洞分析

针对本次浏览器输入\.globalrootdevicecondrvkernelconnect导致主机拒绝服务的情况,查明原因是由于condrv驱动的疏忽,在IRP_MJ_CREATE中判断调用源并拒绝后没有对IRP进行正常的完成请求流程操作。导致调用者仍然获得到condrv的设备对象,随后关闭该对象的时候进入IRP_MJ_CLEANUP分发函数,尝试释放资源,但在创建的时候由于被拒绝所以没有分配任何资源,导致释放资源时访问空指针最后系统BSOD。
发布时间:2021-01-22 11:57 | 阅读:3493 | 评论:0 | 标签:漏洞 CdCreateKernelConnection Cleanup condrv condrv.sys 悬空指针

Sysrv-hello僵尸网络使用多种漏洞武器大量攻击Linux、Windows主机

Sysrv-hello僵尸网络使用多种漏洞武器大量攻击Linux、Windows主机2021-01-22 10:01:11腾讯安全威胁情报中心检测到Sysrv-hello僵尸网络对云上Nexus Repository Manager 3存在默认帐号密码的服务器进行攻击。得手后再下载门罗币矿机程序挖矿,同时下载mysql、Tomcat弱口令爆破工具,Weblogic远程代码执行漏洞(CVE-2020-14882)攻击工具进行横向扩散。其攻击目标同时覆盖Linux和Windows操作系统。
发布时间:2021-01-22 10:43 | 阅读:3645 | 评论:0 | 标签:漏洞 linux 攻击 僵尸网络 windows

CVE-2020-16040: Chromium V8引擎整数溢出漏洞分析

收录于话题 #子午实验室专辑 8个 漏洞简介V8是Chromium内核中的JavaScript引擎,负责对JavaScript代码进行解释优化与执行,而CVE-2020-16040(crbug.com/1150649)是V8优化编译器Turbofan在SimplifiedLowering阶段产生的一个整数溢出漏洞。
发布时间:2021-01-22 10:36 | 阅读:3788 | 评论:0 | 标签:溢出 漏洞 CVE

【漏洞预警】Drupal 目录遍历漏洞(CVE-2020-36193)

收录于话题 2021年1月20日,阿里云应急响应中心监测到 Drupal 官方发布安全更新,修复了 Drupal 目录遍历漏洞(CVE-2020-36193)。01漏洞描述Drupal是使用PHP语言编写的开源内容管理框架。1月20日Drupal官方发布安全更新,修复了Drupal 远程代码执行漏洞(CVE-2020-36193),官方评级严重。Drupal使用了PEAR Archive_Tar作为依赖库,在处理如.tar、.tar.gz、.bz2或.tlz等格式的压缩包时,由于过滤不严,攻击者可构造包含符号链接的压缩包,结合上传功能,可能导致存在目录遍历漏洞,甚至远程代码执行漏洞。
发布时间:2021-01-22 10:29 | 阅读:3831 | 评论:0 | 标签:漏洞 CVE

后台远程代码执行漏洞

收录于话题 前言在审计某CMS代码时,发现后台存在一处比较有意思的远程代码执行漏洞,这里跟大家分享下漏洞分析漏洞触发点位于下图代码段中见上图803行处,存在一处fwrite方法:程序会将修改日志$log变量中的值保存到'/integrate_' . $_SESSION['code'] .'_log.php'文件中接下来看一下$log变量是如何拼接的:$log变量是由如下一个或多个变量控制:$del_list、$rename_list以及$ignore_list当这个三个变量存在时,则将其值拼接到$log变量中。
发布时间:2021-01-22 10:29 | 阅读:3983 | 评论:0 | 标签:漏洞 远程 执行

CVE-2021-2109 Weblogic RCE[附漏洞利用代码]

△△△点击上方“蓝字”关注我们了解更多精彩 0x00 漏洞简介 Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。CVE-2021-2109 中,攻击者可构造恶意请求,造成JNDI注入,执行任意代码,从而控制服务器。
发布时间:2021-01-21 21:52 | 阅读:7902 | 评论:0 | 标签:Middleware 业界快讯 CVE-2021-2109 RCE WebLogic 漏洞 CVE

某SCADA的远程代码执行漏洞挖掘与利用

收录于话题 以下文章来源于关键基础设施安全应急响应中心 ,作者绿盟科技 关键基础设施安全应急响应中心 国家互联网应急中心下属机构,专门致力于国家关键信息基础设施的网络安全应急保障工作,开展相关领域的关键技术研究、安全事件通报与应急响应。 本文为看雪论优秀文章看雪论坛作者ID:wmsuper前 言近年来网络安全形势日渐严峻,国内外都开始对工控安全越来越重视,而工控领域由于常年来对安全的忽视,导致暴露出数量惊人的严重安全漏洞,更为严重的是,相当一部分厂商即使在漏洞披露出来后也没有能力去修复。
发布时间:2021-01-21 21:38 | 阅读:8703 | 评论:0 | 标签:漏洞 远程 执行

叮,您有一份年度漏洞账单请查收|《2020年度漏洞态势观察报告》

收录于话题      2020年度漏洞态势观察报告——————————————————热门漏洞 漏洞挖掘 研究利用 APT IOT&nbsp
发布时间:2021-01-21 21:38 | 阅读:8349 | 评论:0 | 标签:漏洞 态势

Dnsmasq 软件多个高危漏洞

收录于话题 1. 通告信息2021年1月21日,安识科技A-Team团队监测到国外研究团队JSOF披露了Dnsmasq软件中的多个漏洞。Dnsmasq 软件提供DNS 缓存和DHCP 服务功能。作为域名解析服务器(DNS)。Dnsmasq软件可以通过缓存DNS 请求来提高对访问过的网址的连接速度。对此,安识科技团队建议使用Dnsmasq软件的广大用户及时采取安全措施。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
发布时间:2021-01-21 21:38 | 阅读:8596 | 评论:0 | 标签:漏洞

CVE-2020-36193 Drupal 目录遍历漏洞

收录于话题 1. 通告信息近日,安识科技A-Team团队发现Drupal 官方发布安全更新,修复了 Drupal 目录遍历漏洞(CVE-2020-36193)。Drupal是使用PHP语言编写的开源内容管理框架。1月20日Drupal官方发布安全更新,修复了Drupal 远程代码执行漏洞(CVE-2020-36193)。对此,安识科技团队建议广大用户及时更新升级Drupal框架。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
发布时间:2021-01-21 21:38 | 阅读:8178 | 评论:0 | 标签:漏洞 CVE

Cisco修复SD-WAN和Smart Software Manager产品中的超危漏洞

Cisco于1月20日发布安全更新,修复影响多款SD-WAN产品和Cisco Smart Software Manager软件的远程代码执行(RCE)漏洞。SD-WAN是帮助管理WAN的软件产品,而Smart Software Manager是Cisco授权许可基于云的管理解决方案。根据Cisco的安全公告,Cisco SD-WAN产品受到两个缓冲区溢出漏洞(CVE-2021-1300和CVE-2021-1301)的影响。CVE-2021-1300源于对IP流量的处理错误,攻击者可借助恶意IP流量利用该漏洞,成功利用漏洞,攻击者可以root权限在底层操作系统上执行任意代码。
发布时间:2021-01-21 19:39 | 阅读:7532 | 评论:0 | 标签:漏洞

Windows BadCon漏洞导致BSOD蓝屏紧急解决措施

收录于话题 01问题出现近日网络上有多个消息称,Win10系统出现漏洞,使用Chrome等浏览器访问路径:会立刻导致系统崩溃并显示蓝屏。该漏洞可被黑客用于拒绝服务攻击,如果配合其他漏洞进行传播,则有可能造成更严重的危害。目前微软还未针对该漏洞发布任何公告和补丁。现在,一个导致Windows崩溃的bug的细节已经出现,但微软似乎并不急于修复它。近两天该漏洞的玩法又升级了,实现了落地蓝屏。只要微信开启了自动接收文件,就会导致蓝屏。各个群已经有很多人中招。
发布时间:2021-01-21 19:04 | 阅读:3748 | 评论:0 | 标签:漏洞 windows

WIN10出现重大蓝屏漏洞 可被黑客用于拒绝服务攻击

近日360安全大脑监测发现,Win10系统出现严重漏洞,会导致电脑系统崩溃并显示蓝屏,波及全球数亿用户。对此,360安全卫士推出实现自动免疫,帮助用户恢复系统,并避免遭受黑客通过该漏洞发起的更多攻击。 经360安全大脑研判确认,本次漏洞蓝屏主要出现在Windows10 1709及以上系统,当用户使用Chrome浏览器访问路径:\.globalrootdevicecondrvkernelconnect时,系统会立即崩溃并显示蓝屏。360安全大脑进一步分析发现,浏览器不是该漏洞唯一触发方式,通过其他方式访问该路径,也会触发Win10系统蓝屏。
发布时间:2021-01-21 18:53 | 阅读:4395 | 评论:0 | 标签:漏洞 攻击 黑客

Weblogic多个远程代码执行漏洞通告

文章目录一.  漏洞概述二、影响范围三、漏洞检测3.1 本地检测3.2 T3协议探测四、漏洞防护4.1 补丁更新4.2 临时缓解措施4.2.1 限制T3协议访问4.2.2 禁
发布时间:2021-01-21 17:28 | 阅读:6326 | 评论:0 | 标签:威胁通告 CVE-2021-2109 Weblogic 漏洞 远程代码执行 远程 执行

0day!ZDI-20-1440:eBPF越界读写漏洞分析与利用(附PoC)

 漏洞背景2020年4月份,ZDI收到一个Linux 内核eBPF模块越界读写漏洞的披露,编号为ZDI-20-1440,影响版本Linux 内核版本4.9~4.13,在Debian 9上应用相关版本的内核。根据ZDI 120天的漏洞披露原则,产商并未给出回应,所以此漏洞现未有相关漏洞补丁,以0day状态被披露。
发布时间:2021-01-21 17:04 | 阅读:5440 | 评论:0 | 标签:0day 漏洞

clickjacking:X-Frame-options header missing漏洞

1.漏洞简介:clickjacking:X-Frame-options header missing,这个漏洞是由于缺少X-Frame-options头部信息造成的点击劫持X-Frame-OptionsHTTP报头字段表示策略,以确定是否在浏览器内允许插入frame或iframe框架。服务器可以在其HTTP响应的标头中声明此策略,以防止点击劫持攻击,从而确保其内容不会嵌入其他页面或框架中。2.攻击方式:攻击者使用多层透明或不透明层,诱使用户在打算单击顶层页面时诱使他们单击框架页面上的按钮或链接。
发布时间:2021-01-21 14:31 | 阅读:6483 | 评论:0 | 标签:漏洞

WIN10出现重大蓝屏漏洞 可被用于拒绝服务攻击

近日网络上有多个消息称,Win10系统出现漏洞,使用Chrome等浏览器访问路径:\.globalrootdevicecondrvkernelconnect,会立刻导致系统崩溃并显示蓝屏。火绒工程师立即进行查看验证,发现网传消息并不完整:浏览器不是该漏洞唯一触发方式,通过其他方式访问该路径,也会触发Win10系统BSOD(即使User权限也会触发)。该漏洞很有可能会被黑客用于拒绝服务攻击,造成严重危害。目前微软还未针对该漏洞发布任何公告和补丁。为了帮助用户避免遭受通过该漏洞的攻击,火绒稍后会为用户(个人/企业)提供临时防御热补丁,大家可随时关注我们的动态。
发布时间:2021-01-21 13:59 | 阅读:6349 | 评论:0 | 标签:安全报 漏洞 攻击

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云