记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Advantech WebAccess访问控制权限配置不严导致的本地提权漏洞披露

2018年11月1日,趋势科技的Zero Day Initiative向研华科技(Advantech)报告了关于Advantech WebAccess8.3.3版本中的配置漏洞(ZDI-19-257)。截至2019年3月7日,研华尚未解决此漏洞,因此在本文中,Zero Day Initiative根据披露政策向公众披露了此漏洞。WebAccess漏洞的背景知识中国台湾的研华WebAccess软件是研华物联网应用平台解决方案的核心,为用户提供一个基于HTML5技术用户界面,实现跨平台、跨浏览器的数据访问体验。使用WebAccess后,用户可以建立一个信息管理平台,同步提高垂直市场管理发展的效率。研华WebAccess提供
发布时间:2019-03-22 12:20 | 阅读:4954 | 评论:0 | 标签:漏洞 Advantech WebAccess 提权

Google白帽发现Windows bug

Google Project Zero白帽研究员James Forshaw发现位于Windows kernel模式驱动中的漏洞,利用该漏洞可以进行权限提升。该漏洞是由于处理特定请求时缺乏必要检查导致的。Windows使用PreviousMode域来设置UserMode或KernelMode,然后确定调用的参数是否来源于可信源。该机制也用于文件创建和打开,kernel模式代码可以从不同的API函数中选择,包括到I/O管理器内部函数IopCreateFile的函数。在这种情况下,PreviousMode会被分配一个特定的变量来确定是否检查有效的参数和缓存。操作系统使用该变量进行设备对象的检查,即是否是UserMode。Io
发布时间:2019-03-21 12:20 | 阅读:7486 | 评论:0 | 标签:漏洞 windows

CVE-2019-7238: Sonatype Nexus Repository Manager 3远程代码执行漏洞

近日,研究人员发现了通用软件包仓库管理服务Nexus Repository Manager 3存在访问控制缺失及远程代码执行漏洞,漏洞编号为CVE-2019-7238。研究人员在Sonatype Nexus Repository Manager (NXRM) 3中发现一个远程代码执行漏洞。Sonatype Nexus Repository Manager (NXRM) 3是一个允许开发者管理软件开发、应用实现、自动硬件提供所必须的软件组件的开源项目。漏洞影响的NXRM 3目前安装量已经超过15万,该漏洞是腾讯安全云鼎实验室安全研究员Rico和长亭科技安全研究员voidfyoo发现的。研究人员通过分析发现利用该安全漏洞并
发布时间:2019-03-18 12:20 | 阅读:15138 | 评论:0 | 标签:漏洞 CVE-2019-7238

模糊测试与漏洞利用实战:MikroTik无需认证的远程代码执行漏洞(CVE-2018–7445)(上)

一、总览1. CVE-2018-7445是SMB服务二进制文件中存在的栈缓冲区溢出漏洞,存在于MikroTik RouterOS 6.41.3/6.42rc27之前的所有版本和体系结构中。2. 该漏洞使用Cisco Talos的Mutiny模糊测试工具通过Dumb Fuzzing的方式发现,并在大约1年前报告和修复。3. 易受攻击的二进制文件没有使用栈金丝雀保护(Stack Canaries)实现编译。4. 在漏洞利用中,使用ROP将堆标记为可执行文件,并跳转到堆中的固定位置。堆基址不是随机的。5. 在2018年,使用Dumb Fuzzing测试方法,发现了目标中的漏洞,但我确定在2019年已经不存在此类漏洞。6. 本
发布时间:2019-03-17 12:20 | 阅读:18343 | 评论:0 | 标签:漏洞 CVE-2018–7445

CVE-2019-0797 windows 0 day漏洞分析

概述2019年2月,Kaspersky的Automatic Exploit Prevention (AEP)系统检测到尝试利用Windows操作系统漏洞的事件。研究人员进一步分析发现了位于win32k.sys的0 day漏洞。研究人员于2月22日将该漏洞报告给微软,微软确认了该漏洞,漏洞CVE编号CVE-2019-0797。目前微软已经发布了一个补丁。这是AEP系统连续发现的Windows系统中的第4个本地权限提升漏洞。研究人员相信该漏洞已经被FruityArmor、SandCat等攻击者使用了。SandCat是新出现的APT组织,除了CVE-2019-0797和CHAINSHOT外,SandCat还使用FinFish
发布时间:2019-03-15 12:20 | 阅读:25610 | 评论:0 | 标签:漏洞 CVE-2019-0797

聊聊WordPress 5.1.1 CSRF to RCE漏洞

2019年3月13日, RIPS团队公开了一篇关于WordPress 5.1.1的XSS漏洞详情,标题起的很响亮,叫做wordpress csrf to rce,https://blog.ripstech.com/2019/wordpress-csrf-to-rce/ 下面我们就来详细聊聊这个漏洞。 关于WordPress防护早在2017年10月25号,我曾经写过一篇关于WordPress安全机制的文章。 https://lorexxar.cn/2017/10/25/wordpress/ 在其中,我着重描述了WordPress整体安全机制中的最核心机制,nonce安全机制。 出于防御CSRF攻击的目的,WordOress引入了Nonce安全机制,Nonce是通过用户id、token、操作属性来计算的。简单来说
发布时间:2019-03-15 01:25 | 阅读:24141 | 评论:0 | 标签:CSRF 漏洞

Xsuite远程代码执行漏洞:代码笔误导致获得域管理权限(CVE-2018-9022)

概述不久之前,在参加红蓝对抗的过程中,我发现了一个远程代码执行漏洞并成功利用。对该漏洞的利用,使我们很快获得了对客户内部网络的较高权限访问。这听上去似乎非常平常,但有趣的是,这个漏洞的根本原因是由于两个字符的笔误。相关漏洞描述可以在这里找到。备注:其实,如果我添加一些额外的屏幕截图,这篇文章的漏洞展示效果将会更好,但是由于涉及到用户的信息,我倾向于不想冒险泄露有关客户的详情,还请各位读者理解。进行枚举在执行了一些基本的枚举之后,我找到了一个属于目标组织的子域名,该域名明显地标识出它是“由Xceedium Xsuite提供支持”(Powered by Xceedium Xsuite)。我在Google上进行了一些搜索,偶
发布时间:2019-03-12 12:20 | 阅读:17286 | 评论:0 | 标签:漏洞 CVE-2018-9022

unhackable汽车报警系统漏洞利用

研究人员发现英国厂商andora和Clifford的汽车报警系统的报警器API存在IDOR漏洞;攻击者利用该漏洞可以使运行的汽车停车,攻击者还可以利用该漏洞来窃取汽车。针对无钥匙进入系统(keyless entry)汽车的Key relay攻击已经很常见了,许多第三方汽车报警器厂商都提供针对这类攻击的解决方案。研究人员分析发现这类报警器的使用可能会使汽车更加不安全。因为报警器可能会被攻击者劫持,使汽车引擎停止运行,还可以用来窃取汽车。其中一个报警器厂商Pandora的广告中称它们的报警器是非常安全的、不可能被黑的unhackable。因此许多安全研究人员和黑客都对它非常感兴趣。这两个报警器厂商分别是Viper和Pand
发布时间:2019-03-12 12:20 | 阅读:13580 | 评论:0 | 标签:漏洞 汽车报警系统

CVE-2018-8476: Windows服务器部署服务漏洞

简介许多企业都使用Windows Deployment Services(WDS,Windows部署服务在网络中的新机器上安装定制的操作系统。WDS其实可以由任意通过LAN端口链接的用户访问,并提供相关的软件。那会不会有攻击者黑掉服务器,修改相关内容来控制每个新计算机的内容,并安装恶意软件呢?本文就对WDS基础设施以及相关的漏洞利用进行分析。Windows Deployment ServicesWDS是微软提供的基于网络的Windows操作系统安装解决方案。WDS使用的是磁盘镜像,主要是Windows Imaging Format (WIM)格式。Windows Server从2008年开始就将该服务包含在32位和64
发布时间:2019-03-11 12:20 | 阅读:13704 | 评论:0 | 标签:漏洞 CVE-2018-8476

漏洞预警信息:Verifications.io和Facebook Messenger均发生致命漏洞

Verifications.io数据库发生泄露,8亿多用户数据被曝光Security Discovery安全研究人员Bob Diachenko,刚刚披露了一个可被公开访问的MongoDB数据库,其中包含了超过8.08亿个电子邮件地址、以及其它纯文本记录。事情是这样的,Bob Diachenko在上周发现了一个没有经过安全防护的、可公开访问的MongoDB数据库,其中包含了140多G的详细营销数据,以及808539939个电子邮箱地址。Bob Diachenko发现的MongoDB数据库包含四个独立的记录文件夹,最大的一个名为mailEmailDatabase,分为三个文件夹:· Emailrecords(7981718
发布时间:2019-03-11 12:20 | 阅读:14244 | 评论:0 | 标签:漏洞 漏洞预警

Cisco WebEx会议系统本地权限提升漏洞分析(CVE-2019-1674)

概述Cisco的WebEx会议系统是一个视频会议和在线会议的平台,支持清晰的音频和视频沟通,同时能够轻松实现屏幕共享。根据其官方的介绍,这个平台“能帮助用户忘记技术,专注于最重要的事情”。在Cisco WebEx Meeting桌面版本的更新服务中存在一个漏洞,导致Windows版本的应用程序可以允许本地攻击者实现权限提升。受漏洞影响版本· Cisco Webex Meetings Desktop App v33.6.4.15· Cisco Webex Meetings Desktop App v33.6.5.2· Cisco Webex Meetings Desktop App v33.7.0.6
发布时间:2019-03-07 12:20 | 阅读:25533 | 评论:1 | 标签:漏洞 Cisco WebEx

Intel CPU Spoiler漏洞预警

Spoiler是研究人员发现的影响Intel微处理器架构的一种推测攻击(speculative attack),是一个新的微处理器泄露漏洞,泄露的是关于物理页面到用户空间进程映射的关键信息。Spoiler与2018年1月发现的Intel Spectre和Meltdown漏洞非常类似,Spoiler滥用了Intel芯片的推测执行来泄露机密信息。该攻击的目标是处理器的Memory Order Buffer(内存排序缓冲区),Memory Order Buffer是用来管理内存操作的,与Cache的关系非常密切。攻击者可以滥用Intel CPU的推测执行来窃取运行的应用中的秘密和其他数据。攻击者可以通过web浏览器的tab页
发布时间:2019-03-07 12:20 | 阅读:18503 | 评论:0 | 标签:漏洞 Intel CPU Spoiler

测试IE/EDGE崩溃漏洞的可利用性

前言由于网络攻击技术的迅猛发展趋势,很多浏览器开发商也都在自己的产品加入了类似于杀毒软件之类的功能,以帮助保护用户免受安全方面的威胁,比如Internet Explorer (IE)和Edge相比以前,除了在用户体验上更好外,在功能上也都发生了重大变化。它们都提供了一些基本的缓解措施,这些措施一起不仅使得各种漏洞无法被利用,而且还大大提高了攻击者开发利用漏洞的成本。由于这些变化,确定它们崩溃的可利用性变得越来越复杂,因为在分析过程中必须考虑到这些缓解的影响。Use-after-free漏洞(简称UaF漏洞)是当前最流行的高危内存破坏漏洞,目前针对UaF漏洞的检测工作并不完善,原因是UaF漏洞产生的特征是分配内存、释放内
发布时间:2019-03-05 12:20 | 阅读:25187 | 评论:0 | 标签:Web安全 UAF漏洞 漏洞

谈谈手机验证码的安全漏洞与利用

一、背景手机验证码往往是面对用户的重点业务,那么本期就关于手机验证码所出现的安全问题,做个小小总结,文章如有不完善之处,欢迎各位同学共同交流讨论。二、短信轰炸网上之前会曝出一些关于“短信轰炸机”的新闻。举两个生活中的小场景:1. 你在淘宝上给了别人差评,随后几天遭到若干天的短信轰炸。2. 你 工作/上学 时,跟某些人闹了矛盾,事后半夜你遭到各种电话轰炸。原理解析:下面我们以一个例子来更方便的讲解该漏洞。(以下所有漏洞已经通报厂商,并已修复,读者切勿尝试)这是某央企商超业务的公众号,让我在公众号绑卡。我们点击  【我的账户】==》获取验证码:这里我们可以通过burpsuit抓个包。返回了Un
发布时间:2019-03-05 12:20 | 阅读:28967 | 评论:0 | 标签:Web安全 移动安全 验证码 漏洞

利用ElasticSearch漏洞挖矿案例分析

0x00、前言在开两会的前期,保证国家各个方面的稳定的事都提到日程上来,政府部门对互联网公司的监控也进入了严打阶段。在这样的大背景下,公司内部也对包括公共安全信息泄露做了一次大的排查,在此过程中,发现了一些案例,分享给大家。0x01、入侵手段对于mongodb、redis等数据库的攻击已经讲的非常多了,今天给大家分享的是针对不安全的Elasticsearch集群的攻击。这些攻击利用CVE-2014-3120和CVE-2015-1427。这两种攻击仅存在于旧版本的Elasticsearch中,并利用将脚本传递给搜索查询的能力。把有效攻击载荷存储在里面并且执行。态势感知-网络入侵防护系统中,对相关的入侵有检测功能,策略如下
发布时间:2019-03-04 12:20 | 阅读:23763 | 评论:0 | 标签:系统安全 ElasticSearch漏洞 漏洞

Mr. Coffee智能咖啡机漏洞分析

众所周知,IOT设备的安全性并不高。随着越来越多的设备联网,WiFi网络被黑、被劫持的可能性不断增加。本文介绍研究人员对Wemo品牌的Mr. Coffee智能咖啡机的安全分析的结果。所有的Wemo设备都有两种方式与Wemo App进行通信,通过Internet远程连接和本地直接连接。只有当远程访问设置启用后,远程连接才可以进行。为了能够远程地控制Wemo设备,Wemo会周期性地检查Belkin服务器进行查询是否有更新。这种方式下,Wemo并不会打开网络上的任何端口。但如果用户需要本地控制Wemo设备或远程访问设备被禁用后,Wemo app就可以直接连接到Wemo。本文的研究是基于本地设备通信的,假设远程访问设置被禁用。
发布时间:2019-03-03 12:20 | 阅读:23836 | 评论:0 | 标签:漏洞 智能咖啡机漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云