记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Xen缓冲区溢出漏洞(CNVD-2020-53819)

CNVD-IDCNVD-2020-53819公开日期2020-09-25危害级别 高(AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品Xen Xen <=4.14CVE IDCVE-2020-25600 漏洞描述Xen是英国剑桥大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。Xen存在缓冲区溢出漏洞。该漏洞源于32位x86域的越界事件通道的可用性造成的。攻击者可利用该漏洞在整个系统上导致拒绝服务。
发布时间:2020-09-25 16:47 | 阅读:2248 | 评论:0 | 标签:溢出 漏洞

Xen拒绝服务漏洞(CNVD-2020-53815)

CNVD-IDCNVD-2020-53815公开日期2020-09-25危害级别 高(AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品Xen Xen <=4.14CVE IDCVE-2020-25599 漏洞描述Xen是英国剑桥大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。Xen 4.14版本及之前版本中存在安全漏洞,该漏洞源于EVTCHNOP reset or XEN DOMCTL soft reset违反各种内部假设,从而导致超出范围的内存访问或触发错误检查。
发布时间:2020-09-25 16:47 | 阅读:2479 | 评论:0 | 标签:漏洞

Xen代码执行漏洞(CNVD-2020-53814)

CNVD-IDCNVD-2020-53814公开日期2020-09-25危害级别 高(AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品Xen Xen <=4.14CVE IDCVE-2020-25604 漏洞描述Xen是英国剑桥大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。Xen存在安全漏洞。该漏洞源于定时器触发一个致命错误。攻击者可利用该漏洞拒绝服务的主机系统。
发布时间:2020-09-25 16:47 | 阅读:5267 | 评论:0 | 标签:漏洞 执行

Xen拒绝服务漏洞(CNVD-2020-53813)

CNVD-IDCNVD-2020-53813公开日期2020-09-25危害级别 高(AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品Xen Xen <=4.14CVE IDCVE-2020-25598 漏洞描述Xen是英国剑桥大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。Xen存在安全漏洞。该漏洞源于错误的授权。攻击者可利用该漏洞通过XENMEM获取Xen资源来触发一个活锁,从而在主机系统上触发拒绝服务。
发布时间:2020-09-25 16:47 | 阅读:2955 | 评论:0 | 标签:漏洞

Firefox漏洞可通过WiFi网络劫持其他安卓设备

澳大利亚安全研究人员Chris Moberly 近日发现了Firefox安卓浏览器中的安全漏洞,漏洞位于浏览器中的SSDP引擎中。攻击者利用该漏洞可以对连接到同一WiFi网络的安装了Firefox APP的安卓手机进行攻击。漏洞概述SSDP(Simple Service Discovery Protocol,简单服务发现协议)是一个基于UDP 的协议,是用于发现网络上其他设备的UPnP 的部分。在安卓系统中,有漏洞的Firefox 版本会定期发送SSDP 发现消息,寻找要投射的第二屏幕设备。
发布时间:2020-09-25 12:31 | 阅读:3607 | 评论:0 | 标签:漏洞

WebSphere XXE 漏洞分析(CVE-2020-4643)

 作者:Longofo@知道创宇404实验室 & r00t4dm@奇安信A-TEAM2020年9月17日,IBM发布了一个WebSphere XXE漏洞公告。 当时看到这个消息心想我们挖的那个XXE很可能与这个重了。然后看了下补丁,果不其然,当时心里就很遗憾,本来是打算一起找到一个RCE漏洞在一起提交XXE漏洞的,因为害怕提交了XXE官方把反序列化入口也封了,例如CVE-2020-4450,直接封掉了反序列化入口。
发布时间:2020-09-25 12:23 | 阅读:5636 | 评论:0 | 标签:漏洞 CVE

可 3 秒入侵 Windows 服务器:微软敦促客户尽快修复 Zerologon 漏洞

在 Zerologon 漏洞开始疯狂传播之后,美国国土安全局责令政府网络管理员责令政府网络管理员立即给 Windows Server 2008 及以上版本(包括 Windows 10 Server)打补丁。现在,微软也加入这一呼吁,表示:“微软正在积极跟踪 CVE-2020-1472 Netlogon EoP 漏洞(也被称之为 Zerologon)的活动情况,我们已经观测到有黑客利用该漏洞发起了攻击”。
发布时间:2020-09-25 11:41 | 阅读:3681 | 评论:0 | 标签:漏洞事件 Windows 漏洞 入侵 windows

盘点:Weblogic T3反序列化历史漏洞复现及分析

本文是osword同学的Java安全学习笔记之一,将详细分析Weblogic历史,从CVE-2015至CVE-2019相关历史漏洞入手,记录学习Java反序列化漏洞的心得CVE-2015-4852影响版本Oracle WebLogic Server 12.2.1.0Oracle WebLogic Server 12.1.3.0Oracle WebLogic Server 12.1.2.0Oracle WebLogic Server 10.3.6.0漏洞原理测试环境:10.3.6.0 jdk7u21 debian利用t3协议通信反序列化CC链,简化栈如下。
发布时间:2020-09-25 04:01 | 阅读:6458 | 评论:0 | 标签:漏洞 序列化

BBS论坛存在SQL注入漏洞

CNVD-IDCNVD-2020-51449公开日期2020-09-25危害级别 高(AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品曙光大学BBS 曙光大学BBS 漏洞描述BBS论坛是一款web应用系统。BBS论坛存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 漏洞类型 通用型漏洞 参考链接漏洞解决方案厂商补丁(无补丁信息)验证信息已验证报送时间2020-08-11收录时间2020-09-10更新时间2020-09-10漏洞附件附件暂不公开  在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。
发布时间:2020-09-25 04:00 | 阅读:6766 | 评论:0 | 标签:注入 漏洞 SQL

zblogphp1.5.1存在文件上传漏洞

CNVD-IDCNVD-2020-51425公开日期2020-09-25危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品ZBlogger社区 Z-BlogPHP v1.5.1漏洞描述Z-Blog是一款基于Asp和PHP平台的开源程序。Z-Blog存在文件上传漏洞,攻击者可利用该漏洞获取网站服务器控制权。
发布时间:2020-09-25 04:00 | 阅读:5434 | 评论:0 | 标签:漏洞 PHP

jfinal cms存在命令执行漏洞

CNVD-IDCNVD-2020-53510公开日期2020-09-25危害级别 高(AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品Jfinal cms jfinal cms <=v5.01漏洞描述jfinal cms,采用了简洁强大的JFinal作为web框架,模板引擎用的是beetl,数据库用mysql,前端bootstrap、flat ui等框架。jfinal cms存在命令执行漏洞,攻击者可利用该漏洞获取服务器管理权限。
发布时间:2020-09-25 04:00 | 阅读:6870 | 评论:0 | 标签:cms 漏洞 执行

Empire CMS v7.5后台存在命令执行漏洞

CNVD-IDCNVD-2020-51450公开日期2020-09-25危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品EmpireCMS EmpireCMS 7.5漏洞描述EmpireCMS(帝国内容管理系统)是一套开源内容管理系统(CMS)。Empire CMS v7.5后台存在命令执行漏洞,攻击者可利用该漏洞获取网站服务器权限。
发布时间:2020-09-25 04:00 | 阅读:6250 | 评论:0 | 标签:cms 漏洞 执行

WeCenter 3.6.0管理后台存在文件上传漏洞

CNVD-IDCNVD-2020-51427公开日期2020-09-25危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品深圳市微客互动有限公司 WeCenter v3.6.0漏洞描述WeCenter是一款开源知识型的社交化问答社区程序。WeCenter3.6.0 管理后台存在文件上传漏洞,攻击者可利用该漏洞上传webshell,获得服务器权限。
发布时间:2020-09-25 04:00 | 阅读:4933 | 评论:0 | 标签:漏洞

【更新】Spring Framework反射型文件下载漏洞CVE-2020-5421

收录于话题 漏洞名称:Spring Framework反射型文件下载漏洞CVE-2020-5421威胁等级:高危影响范围:Spring Framework 5.2.0 – 5.2.8Spring Framework 5.1.0 – 5.1.17Spring Frame
发布时间:2020-09-24 23:00 | 阅读:7763 | 评论:0 | 标签:漏洞 CVE

【漏洞通告】Linux内核权限提升漏洞(CVE-2020-14386)通告

收录于话题 通告编号:NS-2020-00572020-09-24TAG:Linux Kernel、权限提升、CVE-2020-14386漏洞危害:攻击者利用此漏洞,可实现linux系统权限提升。版本:1.01漏洞概述近日,绿盟科技监测发现Linux kernel 存在一个权限提升漏洞(CVE-2020-14386),由于net/packet/af_packet.c在处理AF_PACKET时存在整数溢出,导致可进行越界写从而实现权限提升,攻击者可以利用此漏洞从非特权进程获得系统root权限。
发布时间:2020-09-24 20:26 | 阅读:5239 | 评论:0 | 标签:漏洞 linux CVE

【漏洞通告】WebSphere XML外部实体注入(XXE)漏洞(CVE-2020-4643)处置手册

收录于话题 通告编号:NS-2020-00562020-09-24TAG:WebSphere、XXE、CVE-2020-4643漏洞危害:攻击者利用此漏洞,可实现XML外部实体注入。版本:1.01漏洞概述近日,IBM官方发布通告修复了WebSphere Application Server(WAS)中的一个XML外部实体注入(XXE)漏洞(CVE-2020-4643),由于WAS未正确处理XML数据,攻击者可以利用此漏洞远程获取服务器上的敏感信息。
发布时间:2020-09-24 20:26 | 阅读:12283 | 评论:0 | 标签:注入 漏洞 CVE

Thinkadmin v6任意文件读取漏洞(CVE-2020-25540)复现

收录于话题 thelostworld Author thelostworld thelostworld 开发、安全 学习-工作记录 Thinkadmin v6任意文件读取漏洞(CVE-2020-25540)复现快结束,抓住HVV的小尾巴,现在有空去复现最近出的漏洞一、漏洞简介:ThinkAdmin是一套基于ThinkPHP框架的通用后台管理系统,ThinkAdmin 的权限管理基于标准RBAC简化而来,去除了繁杂的节点管理,使得权限管理起来更简单,具体包含节点管理、权限管理、菜单管理、用户管理。ThinkAdmin 6版本存在路径遍历漏洞。
发布时间:2020-09-24 20:26 | 阅读:8689 | 评论:0 | 标签:漏洞 CVE

eWebeditor 客户端控件任意文件读取漏洞

收录于话题 漏洞分析首先说一下这个“批量上传”功能。随便找一个使用了 ewebeditor 的网站如果已安装并且事先启动过控件进程的话,就会展示出完整功能。如未安装,则会弹出下载安装界面。安装成功再次访问,则会提示让你确定是否启动控件应用进程。确定后就会在操作系统中启动安装好的 ewebeditor 控件服务,并监听web服务端口(https:20036/http:20035)此时 ewebeditor 的批量上传功能就已经可以使用了。根据我从 js 源码和黑盒调试后分析出批量上传主要经过以下几个步骤。
发布时间:2020-09-24 20:26 | 阅读:3666 | 评论:0 | 标签:漏洞

Linux kernel内存破坏漏洞 (CVE-2020-14386) 预警

一、基本情况近日,国外安全研究员披露Linux kernel存在内存破坏漏洞(CVE-2020-14386),该漏洞可以导致内存破坏、系统崩溃,成功利用该漏洞可获取ROOT权限。目前官方已发布修复版本,建议受影响用户尽快升级到Linux内核最新版本,做好资产自查以及预防工作,以免遭受黑客攻击。二、漏洞等级高危三、漏洞详情Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。
发布时间:2020-09-24 20:20 | 阅读:2234 | 评论:0 | 标签:漏洞 linux CVE 内存

EdgeSwitch命令注入漏洞

CNVD-IDCNVD-2020-53785公开日期2020-09-24危害级别 高(AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品Ubiquiti Networks EdgeSwitch <1.9.1CVE IDCVE-2020-8234 漏洞描述EdgeSwitch是Ubiquiti Networks(优比快)推出的poe千兆交换机,属于EdgeMAX系列。EdgeSwitch 1.9.1之前版本存在命令注入漏洞。该漏洞源于EdgeSwitch旧版管理员Web界面SIDSSL cookie可猜测。攻击者可利用该漏洞获得高权限及root shell。
发布时间:2020-09-24 17:45 | 阅读:3694 | 评论:0 | 标签:注入 漏洞

漏洞报送-CVE-2020-14386: Linux内核权限提升漏洞通告

收录于话题 漏 洞 报 送CVE-2020-14386: Linux内核权限提升漏洞通告 漏洞描述近日, openwall邮件组 发布了 linux-kernel 权限提升漏洞 的风险通告,本地攻击者通过向受影响的主机发送特制的请求内容,可以造成权限提升影响。因为漏洞存在内核中,若成功利用该漏洞将直接获得系统最高权限。目前使用内核进行虚拟化的产品如 openshift/docker/kubernetes 在错误的配置策略下,同样受到该漏洞影响,并可能造成虚拟环境逃逸。
发布时间:2020-09-24 12:46 | 阅读:5709 | 评论:0 | 标签:漏洞 linux CVE

如何调试分析Office EPS漏洞样本?

收录于话题 安恒信息安全研究院 Author 猎影实验室 安恒信息安全研究院 一群技术宅 前言最近某APT组织又开始使用Office EPS漏洞样本进行攻击,由于EPS语法采用逆波兰表示法,所以静态理解起来比较困难,本文分享一下笔者对EPS漏洞动态调试的一些经验。3个EPS漏洞Office EPS组件的漏洞一共出现过3个,分别是CVE-2015-2545、CVE-2017-0261和CVE-2017-0262,随后微软禁用了EPS组件,不再有新的EPS漏洞出现。
发布时间:2020-09-24 12:46 | 阅读:5138 | 评论:0 | 标签:漏洞

苹果高危漏洞允许攻击者在iPhone、iPad、iPod上执行任意代码

苹果发布了iOS和iPadOS操作系统的更新,修复了多个安全性问题。通过此安全更新,Apple 解决了 AppleAVD,Apple Keyboard,WebKit和Siri等各种产品和组件中的11个漏洞。在已修复的漏洞中,严重性最高的是CVE-2020-9992,它允许攻击者在系统上执行任意代码。高危漏洞– CVE-2020-9992来自IBM X-Force的安全研究人员发现了一个重要漏洞,该漏洞使攻击者能够提升苹果iOS和iPadOS权限,从而影响设备。该漏洞是由于IDE设备支持组件中的错误所致,可以将其跟踪为CVE-2020-9992,以执行需要用户交互的代码。
发布时间:2020-09-24 12:35 | 阅读:5280 | 评论:0 | 标签:漏洞 phone 攻击 执行

【风险提示】天融信关于Linux内核漏洞CVE-2020-14386风险提示

收录于话题 0x00背景介绍9月23日,天融信阿尔法实验室监测到Openwall披露了一个Linux内核套接字内存破坏漏洞,该漏洞可以导致内存破坏、系统崩溃,成功利用该漏洞可以进行权限提升。0x01漏洞描述在Linux内核大于4.6的版本中,net/packet/af_packet.c的tpacket_rcv函数在计算netoff时存在一个整型溢出漏洞,unsigned short类型的netoff加上unsigned int类型的po->tp_reserve的和大于unsigned short类型的最大范围发生整型溢出时会导致计算机计算的netoff小于实际加法得到的结果。
发布时间:2020-09-24 02:31 | 阅读:9852 | 评论:0 | 标签:漏洞 linux CVE

北京中成科信综合管理平台存在SQL注入漏洞

CNVD-IDCNVD-2020-50918公开日期2020-09-24危害级别 高(AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品北京中成科信科技发展有限公司 综合管理平台 漏洞描述北京中成科信科技发展有限公司是中国一家市场占有率较高的旅游全产业链服务商。 北京中成科信综合管理平台存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
发布时间:2020-09-24 02:23 | 阅读:6111 | 评论:0 | 标签:注入 漏洞 SQL

华磊科技跨境电商综合平台存在SQL注入漏洞

CNVD-IDCNVD-2020-50920公开日期2020-09-24危害级别 高(AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品深圳市华磊信息科技有限公司 跨境电商综合平台 漏洞描述华磊科技是一家为客户提供各种高质量的电商物流整合服务,包括订单、仓储、配送管理及配套服务、系统解决方案。华磊科技跨境电商综合平台存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
发布时间:2020-09-24 02:23 | 阅读:5111 | 评论:0 | 标签:注入 漏洞 SQL

corel PDF Fusion存在dll劫持漏洞

CNVD-IDCNVD-2020-51477公开日期2020-09-24危害级别 高(AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品Corel PDF Fusion V1.14漏洞描述Corel公司成立于1985年,总部设立于加拿大渥太华,为一专精数位多媒体应用之领导厂商,于美国、英国、德国、日本、中国大陆、中国台湾等地皆设有分公司。corel PDF Fusion存在dll劫持漏洞,攻击者可利用该漏洞获取服务器管理权限。
发布时间:2020-09-24 02:23 | 阅读:5028 | 评论:0 | 标签:漏洞

CLTPHP开源版后台存在文件上传漏洞

CNVD-IDCNVD-2020-50757公开日期2020-09-24危害级别 高(AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品CLTPHP CLTPHP 5.8漏洞描述CLTPHP内容管理系统是一款高效建站的PHP内容管理系统,同时也是一款开源CMS系统。CLTPHP开源版后台存在文件上传漏洞,攻击者可利用该漏洞获取服务器管理权限。
发布时间:2020-09-24 02:23 | 阅读:4705 | 评论:0 | 标签:漏洞 PHP

IBM Data Risk Manager任意文件上传漏洞

CNVD-IDCNVD-2020-53521公开日期2020-09-23危害级别 高(AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品IBM IBM Data Risk Manager 2.0.6CVE IDCVE-2020-4620 漏洞描述IBM Data Risk Manager是一款数据风险管理器,可帮助发现、分析和可视化与数据相关的业务风险。IBM Data Risk Manager 2.0.6存在任意文件上传漏洞。该漏洞源于对文件扩展名验证不当。远程攻击者可通过发送特制HTTP请求利用该漏洞上传恶意文件,从而可在系统上执行任意代码。
发布时间:2020-09-23 23:50 | 阅读:7129 | 评论:0 | 标签:漏洞

CVE-2020-14386: Linux内核权限提升漏洞通告

收录于话题 报告编号:B6-2020-092301报告来源:360CERT报告作者:360CERT更新日期:2020-09-230x01 漏洞简述2020年09月23日,360CERT监测发现 openwall邮件组 发布了 linux-kernel 权限提升漏洞 的风险通告,该漏洞编号为 CVE-2020-14386 ,漏洞等级:高危,漏洞评分:7.8。本地攻击者通过向受影响的主机发送特制的请求内容,可以造成权限提升影响。因为漏洞存在内核中,若成功利用该漏洞将直接获得系统最高权限。
发布时间:2020-09-23 21:24 | 阅读:8606 | 评论:0 | 标签:漏洞 linux CVE

ADS

标签云