记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华Apache ActiveMQ Jolokia远程代码执行不依赖JDK打法
Apache ActiveMQ Jolokia远程代码执行不依赖JDK打法想着最近连写了几篇加密博客有点对不起看我博客的粉丝了,今天抽空简单分享一个姿势影响版本大概测了
泛微 e-office10 远程代码执行漏洞分析
根据微步描述知道是im服务的洞https://mp.weixin.qq.com/s/4om8iuGpAKWPjEocBB4lKQ2、临时修复方案:1.使用防护类设备对相关资产进行SQL注入、文件包含等攻击的防护;2.在确认不影响业务的情况下可临时关闭im服务,或使用网络ACL策略限制im服务的公网访问。得到nodejs的server路径。没混淆什么的。diff一下知道是getPersonalOfflineRecord的问题socket事件为outline recordLength时触发。
Apache ActiveMQ Jolokia远程代码执行漏洞(CVE-2022-41678)通告
阅读: 38一、漏洞概述近日,绿盟科技CERT监测发现Apache ActiveMQ Jolokia远程代码执行漏洞(CVE-2022-41678),由于在ActiveMQ的配置中,jetty允许org.jolokia.http.AgentServlet处理对/api/jolokia的请求,经过身份验证的攻击者可通过Jolokia服务发送特制的HTTP请求写入恶意文件,从而实现远程代码执行。目前漏洞PoC已公开,请受影响用户尽快采取措施进行防护。
漏洞通告 | Apache ActiveMQ 远程代码执行漏洞
发表于 #威胁通告 74 个 #漏洞 73 个 01 漏洞概况 Apache ActiveMQ 是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它实现了 Java Message Service (JMS) 规范。作为一个消息中间件,它充当了应用程序之间的通信桥梁,允许不同的应用程序在分布式环境中进行可靠的异步通信。微步漏洞团队于2022年7月通过“X 漏洞奖励计划”获取到Apache ActiveMQ jolokia 远程代码执行漏洞情报。经过身份认证后的攻击者可通过发送HTTP请求,修改配置文件后写入恶意文件,进而完全控制主机。
Apache Jackrabbit RMI 远程代码执行漏洞分析(CVE-2023-37895)
Apache Jackrabbit RMI 远程代码执行漏洞分析(CVE-2023-37895)简介Apache Jackrabbit™ 内容存储库是完全符合 Java 技术 API 内容存储库(JCR,在 JSR 170 和 JSR 283 中指定)的实现。内容存储库是一个分层内容存储库,支持结构化和非结构化内容、全文搜索、版本管理、事务、观察等。
某远M3 前台远程代码执行漏洞
致远M3远程代码执行漏洞前言这个漏洞是今年国家护网爆出来,虽然漏洞类型是个Fastjson漏洞,但个人认为漏洞的具体细节也是挺有趣的。分析分为两步,第一步是通过/mobile_portal/api/pns/message/send/batch/6_1sp1接口将我们的payload存入日志里面,然后通过/mobile_portal/api/systemLog/pns/loadLog/app.log接口会将日志中的JSON数据进行反序列化,从而触发Fastjson漏洞。
Atlassian Confluence 远程代码执行漏洞原理层面补充分析(CVE-2023-22518)
CVE-2023-22518分析前言看到社区已经有师傅发了CVE-2023-22518的复现,但漏洞在代码层面出现的原理没有讲清楚,我帮忙补充一下。环境搭建我这里使用的是docker来快速搭建漏洞复现环境,首先找到官方仓库,找到一个存在漏洞的镜像版本(我选的是atlassian/confluence:8.5.2-ubuntu-jdk11)。因为confluence还依赖数据库,我选择docker-compose来管理conflence和数据库容器。如下是我使用的docker-compose.yml文件,考虑到要进行远程调试,提前在配置文件里额外开放5005端口。
CVE-2023-34050 Spring AMQP 反序列化远程代码执行-复现分析
了解基本概念将使您了解 RabbitMQ 服务器的工作原理。生产者生成 JSON 格式的消息,并将它们发送到 RabbitMQ 服务器。RabbitMQ 服务器由两个基本部分 exchange组成。queue它们起到路由器exchanges的作用,因为它们将消息准确地传送到指定的地方。然后等待消费者端消费的消息。queuesqueues准备使用docker安装RabbitMQ服务器docker run --name rabbitmq -d -p 15672:15672 -p 5672:5672 rabbitmq:management添加相关依赖您还可以使用父存储库,因此相关的依赖项将自动加载。
Spring Cloud Gateway 远程代码执行WAF绕过(CVE-2022-22947)
前言
实战Spring Cloud Gateway 路由刷新被拦截->绕过waf
1
某次打点的过程中,目标是官网。
F5 修复了 BIG-IP 身份验证绕过漏洞,允许远程代码执行攻击
F5 BIG-IP 配置实用程序中存在一个严重漏洞(编号为 CVE-2023-46747),允许远程访问配置实用程序的攻击者执行未经身份验证的远程代码执行。该漏洞的 CVSS v3.1 评分为 9.8,评级为“严重”,因为无需身份验证即可在低复杂性攻击中利用该漏洞。 F5 的安全公告中写道:“此漏洞可能允许未经身份验证的攻击者通过管理端口和/或自身 IP 地址对 BIG-IP 系统进行网络访问,从而执行任意系统命令。 ”威胁参与者只能利用具有暴露于互联网的流量管理用户界面 (TMUI) 的设备,并且不会影响数据平面。
Apache ActiveMQ远程代码执行漏洞通告
阅读: 8一、漏洞概述近日,绿盟科技CERT监测发现Apache软件基金会研发的开源消息中间件ActiveMQ存在XML外部实体注入漏洞,由于ActiveMQ安装启动后默认开放61616端口,且TcpTransport函数未对数据进行必要的检查,攻击者可通过构造恶意数据包利用该漏洞,最终实现远程代码执行。请受影响用户采取措施进行防护。Apache ActiveMQ是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。
Apache ActiveMQ < 5.18.3 远程代码执行漏洞分析
简介Apache ActiveMQ 是美国阿帕奇(Apache)基金会的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 10月 24 日,ActiveMQ发布5.18.3版本,修复了可以通过构造恶意的序列化消息数据,导致加载恶意类和执行任意代码的问题。 建议防火墙限制 ActiveMQ 的 61616 端口、限制 ActiveMQ 访问互联网等方式进行缓解。
漏洞通告 | Apache Solr 远程代码执行漏洞
发表于 #威胁通告 59 个 #漏洞 58 个 01 漏洞概况 Apache Solr是一个开源的企业级搜索平台,它基于Apache Lucene项目构建而成。Apache Solr提供强大的全文搜索、分布式索引和分布式搜索的功能,可用于构建高性能、可扩展的搜索应用程序。微步漏洞团队通过“X漏洞奖励计划”获取到Apache Solr远程代码执行漏洞情报,攻击者可利用该漏洞执行恶意代码,获取服务器权限。Apache Solr在以集群模式启动时,可通过利用Schema Designer功能,新建Schema上传恶意配置文件进行攻击。
漏洞通告 | 用友 U8 Cloud多处反序列化远程代码执行漏洞
发表于 #威胁通告 58 个 #漏洞 57 个 01 漏洞概况 U8 Cloud是用友推出的新一代云ERP,主要聚焦成长型、创新型企业,提供企业级云ERP整体解决方案。近日,微步漏洞团队监测到用友安全中心发布漏洞通告,用友U8 Cloud存在多处(FileManageServlet和LoginVideoServlet)反序列化漏洞,系统未将用户传入的序列化数据进行过滤就直接执行反序列化操作,结合系统本身存在的反序列化利用链,最终造成远程代码执行。经过分析和研判,该漏洞利用难度低,可导致远程代码执行,建议尽快修复。
用友NC FileParserServlet远程代码执行漏洞通告
阅读: 7一、漏洞概述近日,绿盟科技CERT监测到用友NC FileParserServlet远程代码执行漏洞,由于系统未将用户传入的序列化数据进行过滤就直接执行了反序列化操作,结合系统本身存在的反序列化利用链,攻击者利用该漏洞最终可实现命令执行。请受影响的用户尽快采取措施进行防护。用友NC是一种企业级ERP软件,提供全面的财务、采购、库存、销售、生产等管理模块,以及人力资源与薪资、客户关系管理等辅助功能。用友NC可支持多个行业的企业,如制造业、零售业、服务业等。
漏洞通告 | WPS Office远程代码执行漏洞
发表于 #威胁通告 58 个 #漏洞 57 个 01 漏洞概况 WPS Office是由金山软件自主研发的一款办公软件,旨在为用户提供一个跨平台的办公解决方案,它提供文字处理、表格编辑、演示文稿制作等功能。微步漏洞团队 8 月 23 日通过“X漏洞奖励计划”捕获到WPS Office远程代码执行漏洞情报,攻击者可利用该漏洞生成恶意文档,受害者打开文档即可触发代码执行,进而完全控制主机。经分析与研判,该漏洞利用难度低,建议尽快修复。微步在捕获该漏洞情报时,已于第一时间(8月23日)通知所有客户做好防护,已经处置的客户可忽略本通告。
Exim远程代码执行漏洞(CVE-2023-42115)通告
阅读: 6一、漏洞概述近日,绿盟科技CERT监测到Exim 远程代码执行漏洞(CVE-2023-42115)。在开启外部身份验证的情况下,由于用户输入验证不当,未经身份验证的攻击者可通过越界写入数据远程利用该漏洞,最终实现在目标服务器上执行任意代码。目前漏洞细节已公开,请相关用户及时采取措施进行防护。Exim是一款邮件传输代理软件(MTA),可实现邮件的路由、转发和投递。主要被构建在类Unix操作系统上发送和接收电子邮件,包括Solaris、AIX、Linux等;Exim可以处理大量互联网流量,由于其具有配置灵活的特点,通常会与其他应用软件搭配使用。
漏洞预警 CraftCMS远程代码执行漏洞
1.漏洞编号:CVE-2023-418922.危险等级:高危3.漏洞概述: CraftCMS是一个灵活的、易于使用的内容管理系统。4.漏洞类型:远程代码执行影响:执行任意代码简述:Craft CMS存在远程代码执行漏洞,未授权攻击者可构造恶意请求执行任意代码,进而控制服务器。
【漏洞通告】Internet 连接共享(ICS) 远程代码执行漏洞(CVE-2023-38148)
发表于 漏洞描述Internet Connection Sharing网络连接共享服务直接关系到系统无线网络连接,为家庭和小型办公网络提供网络地址转换、寻址、名称解析或入侵保护服务。这个服务对共享网络比较重要,比如要共享无线,那么需要保持该服务开启,如果禁用那么会出现Windows 共享无线上网无法启动ICS服务的问题。美创第59号实验室监测到Internet 连接共享 (ICS) 远程代码执行漏洞,漏洞编号:CVE-2023-38148,漏洞等级:高危。未经身份验证的网络相邻的远程攻击者可以通过向 Internet 连接共享 (ICS) 服务发送特制DHCP请求触发栈溢出,导致代码执行。
这些华硕路由器存在远程代码执行漏洞,请立即更新固件
据台湾计算机应急响应中心披露,硬件制造商华硕的几款热门Wi-Fi路由器存在三个严重的远程代码执行漏洞。受影响的华硕路由器型号包括RT-AX55、RT-AX56U_V2和RT-AC86U,如果未安装最新的固件更新,可能会遭到黑客劫持。这三个漏洞分别是CVE-2023-39238、CVE-2023-39239和CVE-2023-39240,它们非常相似,都是格式化字符串漏洞,并且都得到了9.8的CVSS评分。未经身份验证的远程攻击者能够利用这些漏洞执行远程代码,对设备进行任意操作或中断服务。
立刻更新固件!华硕高端路由器曝出远程代码执行高危漏洞
近日,华硕三款高端WiFi路由器(RT-AX55、RT-AX56U_V2和RT-AC86U)曝出三个远程代码执行高危漏洞(CVSSv3.1评分高达9.8分),黑客可远程访问并劫持用户路由器,建议以上三款产品用户立刻安装安全更新。
这三款WiFi路由器是消费级网络市场流行的高端型号,目前在华硕网站和各大电商平台上有售,深受游戏玩家和对性能需求较高的用户的青睐。
披露的三个高危漏洞都属于格式字符串漏洞,无需身份验证即可远程利用,可能允许远程代码执行、服务中断以及在设备上执行任意操作。
Typora 远程代码执行漏洞分析(CVE-2023-2317)
Typora命令执行:CVE-2023-2317漏洞信息漏洞编号:CVE-2023-2317漏洞范围:Typora,≤1.67漏洞说明:低于1.67版本的Typora存在代码执行漏洞,通过在标签中加载typora://app/typemark/updater/update.html实现在Typora主窗口的上下文中运行任意JavaScript代码。
Typora 远程代码执行漏洞(CVE-2023-2317)
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Typora是一款编辑器。Typora 1.6.7之前版本存在安全漏洞,该漏洞源于通过在标签中加载 typora://app/typemark/updater/update.html ,可以在Typora主窗口中加载JavaScript代码。
Windows QQ 客户端 9.7.13 版现远程代码执行漏洞,官方紧急更新修复
IT之家 8 月 21 日消息,赛博昆仑是国内一家较为知名的网络安全公司,该公司今日报告称 Windows 版腾讯 QQ 桌面客户端出现高危安全漏洞,据称“黑客利用难度极低、危害较大”,腾讯刚刚已经紧急发布了 9.7.15 版本 QQ,修复了该漏洞。据悉,攻击者只需要构造一个极其简单的消息链接,当用户在 QQ 好友或 QQ 群里点击该消息链接,QQ 就会自动下载并打开这个恶意文件。
CVE-2023-40477:WinRAR远程代码执行漏洞
研究人员在WinRAR中发现一个高危远程代码执行漏洞。Winrar是一款官方免费的rar文件压缩解压软件,支持绝大部分压缩文件格式的解压,用户量超过百万。研究人员在WinRAR中软件解压缩过程中发现一个高危漏洞,漏洞CVE编号为CVE-2023-40477,CVSS 评分7.8分。攻击者利用该漏洞可在当前进程环境下执行任意代码。该漏洞产生的根源在于对用户提供的数据缺乏适当的验证,这会引发分配的缓存背后的内存访问。漏洞利用需要用户交互,即攻击者需要访问恶意页面或打开精心伪造的RAR文件。但从实际攻击场景来说,欺骗用户执行必要的交互操作并不难。
Lexmark远程代码执行漏洞(CVE-2023-26067)
发表于 以下文章来源于弥天安全实验室 ,作者弥天安全实验室 弥天安全实验室 . 学海浩茫,予以风动,必降弥天之润! 网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01漏洞介绍Lexmark是美国的一系列打印机。Lexmark设备的一个受信任的内部组件存在输入验证漏洞。已经破坏了设备的攻击者可以利用此漏洞来升级权限。
【复现】Exchange Server远程代码执行漏洞(CVE-2023-38182)风险通告
-赛博昆仑漏洞安全通告-Exchange Server远程代码执行漏洞(CVE-2023-38182)风险通告漏洞描述Exchange Server 是一个设计完备的邮件服务器产品, 提供了通常所需要的全部邮件服务功能。除了常规的 SMTP/POP 协议服务之外,它还支持 IMAP4 、LDAP 和 NNTP 协议。
WP Ultimate CSV Importer远程代码执行分析-CVE-2023-4142
1.前言WordPress的WP Ultimate CSV Importer插件易受远程代码执行的攻击2.影响版本<=7.9.8(所有用户)其他版本(管理员3.漏洞信息此漏洞发生在ImportHelpers.php中的get_header_values函数。trim_content数组为漏洞触发位置$header_trim 的作用是用来存储 $map 数组中经过处理后的键名。
Metabase远程代码执行漏洞(CVE-2023-37470)通告
阅读: 17一、漏洞概述近日,绿盟科技CERT监测到Metabase远程代码执行漏洞(CVE-2023-37470)。由于对CVE-2023-38646的漏洞修复存在缺陷,攻击者可通过H2连接字符串注入实现远程代码执行。请受影响的用户尽快采取措施进行防护。Metabase是一个开源的数据分析和可视化工具,用户可通过该工具链接到各种数据源,包括关系型数据库、NoSQL数据库、云服务和文件。它还提供了丰富的数据查询和可视化功能,使用户能够探索和理解数据,生成各种图表、报表和仪表盘。
Metabase远程代码执行漏洞(CVE-2023-38646)通告
阅读: 41一、漏洞概述近日,绿盟科技CERT监测到Metabase远程代码执行漏洞(CVE-2023-38646)。未经身份验证的攻击者成功利用该漏洞可实现在目标服务器上以Metabase服务器权限执行任意命令。请受影响的用户尽快采取措施进行防护。Metabase是一个开源的数据分析和可视化工具,用户可通过该工具链接到各种数据源,包括关系型数据库、NoSQL数据库、云服务和文件。它还提供了丰富的数据查询和可视化功能,使用户能够探索和理解数据,生成各种图表、报表和仪表盘。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年个一
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡