记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

出现EXP:Microsoft SQL Server Reporting Services 远程代码执行漏洞(CVE-2020-0618)

文章目录一、综述二、受影响产品版本三、解决方案阅读: 0一、综述微软发布的2月安全更新中修复了一个Important级别的漏洞,该漏洞是存在于 Microsoft SQL Server Reporting Services(SSRS)中的远程代码执行漏洞(CVE-2020-0618)。近日,监测到网上有EXP(漏洞利用)出现。SSRS应用中的功能允许经过身份验证的攻击者向受影响的Reporting Services实例提交精心构造的HTTP请求,利用应用中的反序列化问题在受影响的服务器上执行代码。尽管只有授权用户才能访问该应用程序,但使用最低权限(Browser角色)足以利用该漏洞。
发布时间:2020-09-21 11:32 | 阅读:4228 | 评论:0 | 标签:威胁通告 EXP SSRS 安全更新 微软 远程代码执行 exp 漏洞 CVE SQL 远程 执行

已有PoC流出:Microsoft Exchange Server远程代码执行漏洞(CVE-2020-16875)

文章目录一、综述二、受影响产品版本三、解决方案阅读: 0一、综述微软发布的9月安全更新中修复了一个Critical级别的漏洞,该漏洞是存在于 Microsoft Exchange Server中的远程代码执行漏洞(CVE-2020-16875)。鉴于近日网上已有相关PoC出现,强烈建议用户尽快更新,进行防护。由于对cmdlet参数的验证不正确,攻击者可能会通过向受影响的 Exchange 服务器发送包含特殊 cmdlet 参数的邮件来触发此漏洞,成功利用此漏洞的攻击者能够在受影响的系统上以 system 权限执行任意代码。
发布时间:2020-09-16 13:52 | 阅读:6261 | 评论:0 | 标签:威胁通告 Microsoft Exchange Poc 安全更新 安全漏洞 远程代码执行 漏洞 CVE 远程 执行

「漏洞通告」Struts S2-059/S2-060安全漏洞 (CVE-2019-0230,CVE-2019-0233)

文章目录一、综述二、漏洞概述三、受影响产品版本四、不受影响版本五、解决方案阅读: 3一、综述北京时间8月13日,Struts官方发布新的安全通告,公布了2个安全漏洞:S2-059(CVE-2019-0230)是一个潜在的远程代码执行漏洞,S2-060(CVE-2019-0233)是一个拒绝服务漏洞。这2个漏洞均已在2019年11月份发布的Struts 2.5.22版本中修复,建议未升级的用户尽快升级进行防护。
发布时间:2020-08-14 11:56 | 阅读:13942 | 评论:0 | 标签:威胁通告 struts 安全漏洞 抗拒绝服务 远程代码执行 漏洞 CVE

Windows 10再曝严重漏洞,攻击进行中,无补丁可用

本周二微软发出警告,称攻击者正在利用一个尚无补丁程序的严重漏洞进行针对Windows 10用户的攻击。微软发出警告称发现针对Windows用户的“有限的定向攻击”,攻击者可以利用Adobe Type Manager库中未修补的漏洞,远程执行包括恶意软件在内的代码。该漏洞利用不仅影响Windows 10的所有受支持版本,还影响Windows的所有其他受支持版本。最糟糕的是,这个漏洞目前并没有补丁程序。在安全漏洞方面,过去几周Microsoft的表现可谓糟糕透顶。3月11日,安全专家报告了一个当时尚未修补的严重漏洞SMBGhost。但是,该漏洞随后很快得到修复。
发布时间:2020-03-25 19:53 | 阅读:30223 | 评论:0 | 标签:威胁情报 首页动态 Windows 10 严重漏洞 定向攻击 远程代码执行 漏洞 攻击

漏洞预警 | 高危Struts REST插件远程代码执行漏洞(S2-052)

千疮百孔的Struts2应用又曝出存在新的高危远程代码执行漏洞。该漏洞由lgtm.com的安全研究员汇报,编号为CVE-2017-9805,漏洞危害程度为高危(Critical)。当用户使用带有XStream程序的Struts REST插件来处理XML payloads时,可能会遭到远程代码执行攻击。
发布时间:2017-09-06 04:55 | 阅读:121918 | 评论:0 | 标签:漏洞 Struts 远程代码执行

【威胁通告】Samba远程代码执行(CVE-2017-7494)

阅读: 61五月24 07:21:14 UTC 2017,Samba官方发布消息,Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。CVE编号为CVE-2017-7494参考内容如下:https://lists.samba.org/archive/samba-announce/2017/000406.html文章目录简介受影响的版本不受影响的版本官方建议声 明关于绿盟科技简介 Samba是一个能让类Unix计算机和其它MS Windows计算机相互共享资源的软件。
发布时间:2017-05-25 23:50 | 阅读:211002 | 评论:0 | 标签:威胁通报 绿盟科技 远程代码执行 远程代码执行漏洞 远程代码执行漏洞修复

关于OpenSSH远程代码执行漏洞的通报

近日,互联网上披露了有关“OpenSSH远程代码执行漏洞(CNNVD-201612-616)”的相关情况,引发安全研究人员高度关注。国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下: 一、漏洞简介 OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH(Secure SHell)协议的开源实现,SSH协议族可以用来进行远程控制,或在计算机之间传送文件。OpenSSH支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。
发布时间:2016-12-23 20:30 | 阅读:222727 | 评论:0 | 标签:威胁情报 OpenSSH 安全漏洞 远程代码执行 漏洞

McAfee Virus Scan Enterprise for Linux – Remote Code Execution

from https://www.exploit-db.com/exploits/40911/''' Source: https://nation.state.actor/mcafee.html Vulnerabilities CVE-2016-8016: Remote Unauthenticated File Existence Test CVE-2016-8017: Remote Unauth
发布时间:2016-12-14 15:55 | 阅读:146332 | 评论:0 | 标签:Linux/Unix McAfee Remote Code Execution 远程代码执行

漏洞预警:Sophos Web Appliance远程代码执行漏洞

漏洞详情 受影响供应商:Sophos 受影响产品:Web Apppliance 受影响版本:v4.2.1.3 平台:Embedded Linux 影响:远程代码执行 攻击向量:HTTP 漏洞描述 经过身份验证的不同权限用户都可以作为非根服务器的用户执行任意系统命令。 技术说明 Web界面多个参数的不安全地处理,可用于运行操作系统命令,如: 漏洞参数: by、request_id、txt_filter_domain 该请求在SWA上启动以下进程: 通过netcat启动的shell: 漏洞修复 供应商已在SWA 4.3版中发布了此漏洞的修复程序,发布说明。
发布时间:2016-11-07 18:45 | 阅读:128836 | 评论:0 | 标签:网络安全 Sophos Web Appliance 参数过滤不当 远程代码执行 漏洞

Redis Lua远程代码执行EXP

Author:boywhp(boywhp@126.com) 前篇:LUA虚拟机逃逸 一、概述 Redis服务器支持LUA脚本,通过如下命令行在服务器执行一段lua脚本: redis-cli –eval exp.lua -h host
发布时间:2016-10-25 07:30 | 阅读:203133 | 评论:0 | 标签:Web安全 exp redis Redis Lua 代码执行 远程代码执行

CVE-2016-4977: RCE in Spring Security Oauth漏洞分析

受影响的版本 Pivotal Spring Security OAuth 2.0 – 2.0.9 Pivotal Spring Security OAuth 1.0 – 1.0.5 背景 几个月前,我对一个使用Spring Security OAuth框架进行授权的Web应用程序进行了测试。在我的研究中,我发现了一些问题,包括远程代码执行漏洞。 该Web应用程序使用了广泛适用的框架Spring Security OAuth实现。人们会默认这是安全的,但事实上并不是。然后我发现有几个著名的网站也实施了易受攻击的代码。
发布时间:2016-10-16 06:45 | 阅读:244649 | 评论:0 | 标签:Web安全 CVE-2016-4977 RCE Spring Security OAuth Whitelabel xss

Rails动态模板路径的风险

前言 从安全开发的角度来看,Ruby on Rails是一套很友善的框架。它从框架层避免了很多过去网站长出现的安全问题。例如使用ORM避免大部分的SQL injection问题,有内建的authenticity_token让开发者不必特别烦恼CSRF,从机制面规定了开发者使用Strong Parameter来避免Mass Assignment,预设转化危险字符避免XSS等。 就我们从过去的渗透测试的经验来看,Rails网站虽然还是能找到问题,但相对问题较少,而且很少单纯因为Rails写法问题拿到系统权限。而今天要分享的,是一次渗透测试中比较特别的例子。
发布时间:2016-09-20 21:35 | 阅读:145132 | 评论:0 | 标签:Web安全 csrf Rails动态模板 sql injection xss 框架 渗透测试 远程代码执行

1.4亿小米MIUI系统受远程代码执行影响

IBM发现流行原生和修改ROM可通过无线更新攻破1.7亿人使用的最流行原生和第三方安卓ROM,包含有远程代码执行漏洞,能让攻击者获取手机的全权控制。该漏洞由IBM X-Force研究员大卫·卡普兰发现,存在于MIUI,可使拥有网络访问权的攻击者,通过咖啡馆WiFi这样的无线网络,全权接管设备。X-Force安全团队的研究员称,该远程代码执行漏洞存在于分析包中,可被滥用于提供恶意ROM更新。“该漏洞允许中间人攻击者以‘系统’用户权限执行任意代码。”“更新事务通过不安全的连接进行,比如中间人攻击。
发布时间:2016-07-12 03:50 | 阅读:122374 | 评论:0 | 标签:威胁情报 MIUI 漏洞 远程代码执行

安全预警:ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)

ImageMagick是一款广泛流行的图像处理软件,有无数的网站使用它来进行图像处理,但在本周二,ImageMagick披露出了一个严重的0day漏洞,此漏洞允许攻击者通过上传恶意构造的图像文件,在目标服务器执行任意代码。Slack安全工程师Ryan Hube发现了这一0day漏洞。如果你在网站中使用了ImageMagick去识别,裁剪或者调整用户上传的图像,你必须确认已经使用了这些缓解措施,并且调整你的代码只接受有效的图像文件,沙盒ImageMagick也是一个不错的主意。在这个安全漏洞公布之后,这一漏洞的EXP也随即被发布,并被命名为:ImageTragick。
发布时间:2016-05-05 03:20 | 阅读:117029 | 评论:0 | 标签:WEB安全 漏洞 安全预警 远程代码执行

PHP Utility Belt 远程代码执行漏洞的验证与分析

PHP Utility Belt是一款为PHP程序开发人员使用的一套工具集,可以用来测试正则表达式并且观察与preg_match和preg_match_all函数的匹配,观察preg_replate函数的结果;获得包含两个单词两个数字一个大写字母和一个符号的随机密码;序列化与反序列化;测试mktime和strtotime时间戳的日期格式或者一个数字型时间戳;在主页外运行任意PHP代码。由于它能够执行任意的PHP代码,因此只能在测试环境下使用,绝不能产品环境下运行。
发布时间:2016-04-14 06:15 | 阅读:96197 | 评论:0 | 标签:WEB安全 php 远程代码执行 漏洞

Struts框架s2-29远程代码执行漏洞猜想

阅读: 0在315打假日,知名的Java Web框架Struts2发布了新一轮的安全公告,其中最惹国内眼球的,当属这个s2-29——Possible Remote Code Execution vulnerability,可能存在远程代码执行漏洞。对于这个漏洞我第一时间就是一直在跟踪,但是由于官方透露的细节是在台上,所以这里我只能通过github上代码的变更信息,来猜测这个漏洞点。所以本篇文章仅供各位参考。 0x01 漏洞猜想由于之前Struts2出现问题时,官方被安全人员和使用者训斥,不应该在安全公告中透露漏洞细节以及利用方法,所以这次官方很乖的在公告里写了一些很模糊的内容。
发布时间:2016-03-19 00:50 | 阅读:136522 | 评论:0 | 标签:漏洞分析 Java Web框架 s2-29远程代码 s2-29远程代码执行漏洞 Struts2 Struts框架 远程代

安卓版百度浏览器远程代码执行漏洞分析

几周前,我在百度安卓浏览器中,发现了一个远程代码执行漏洞。最初我想在今年的Infiltrate上讲这个课题,直到我看到下面XDA开发人员周末发布的文章。概述上面的文章讨论了Citizen Lab发布的研究成果,下面讲一个我看到的有意思的东西。“Windows和安卓版本的百度浏览器,都会使用代码签名机制来保护软件更新的安全。这意味着在其程序路径下的恶意文件可以下载并执行任意代码,系统将存在巨大的隐患。”实际上,XDA和Citizen Lab的文章里已经讲过,安卓浏览器这种不安全的更新机制,应该强制使用HTTPS。然而,这并不能完全解决问题。纸终究是包不住火,我想用户应该会了解浏览器的各种风险。
发布时间:2016-03-02 23:55 | 阅读:133105 | 评论:0 | 标签:漏洞 系统安全 安卓版 漏洞分析 百度浏览器 远程代码执行

一种确保Java程序安全的简单方式

SecurityManager介绍Java序列化漏洞利用中突出的一点是,一旦一个服务器端的Java应用程序被破解,那么下一步就是获取主机上的shell访问权限,这就是我们所熟知的远程代码执行(RCE)。然而有趣的是,其实从Java 1.1开始,Java中就存在一种方式来限制代码执行,并能够防止远程代码执行,这就是SecurityManager。在启用SecurityManager之后,Java代码会在一个非常安全的沙盒中执行,而这能够防止远程代码执行。
发布时间:2015-12-29 22:05 | 阅读:143158 | 评论:0 | 标签:系统安全 java SecurityManager 程序安全 远程代码执行

学习手册:JAVA序列化和反序列化及漏洞补救

阅读: 267上周,网络安全人员再一次在黑产面前遭到重挫,Joomla曝高危0Day漏洞,无需用户登陆就能触发。Joomla漏洞在官方发布升级版和补丁之前,已经在各种地下黑色产业链中流传了一段时间,恐怕并且已经有不少网站被黑客拿下。 这个恶意代码的进入点是用户代理字符串,这是每个浏览器都在广而告之的内容:让浏览器知道用户的技术结构从而为站点提供最佳或最合适的版本。很显然这个字符串存储于Joomla数据库中,但并没有被清洁处理以检测恶意代码。

Microsoft Outlook 漏洞:可允许远程代码执行

近期,微软发布了一系列补丁,修复了自身产品中一些影响广泛以及关键的Bug,其中包括更新了微软Office套件版本,解决了其中的部分安全问题。而安全专家研究发现,其中的一个漏洞(cve-2015-6172),攻击者通过以“特定打包的微软Office文件”作为附件,由Outlook 发送邮件给目标用户,可允许远程代码执行。来自微软的安全公告提及,此次更新解决了微软办公软件的安全漏洞。其中威胁级别最高的漏洞,可允许远程代码执行。如果用户打开一个专门制作的微软办公文件,攻击者可以利用该漏洞在当前用户目录下运行任意代码。而具有较小权限的用户帐户受到的影响可能会比拥有管理员权限的用户所受影响要小得多。
发布时间:2015-12-21 19:05 | 阅读:131928 | 评论:0 | 标签:漏洞 系统安全 OLE Outlook TNEF 远程代码执行

Windows媒体中心的漏洞分析与利用

微软在今年9月8日发布的MS15-100安全公告中提到修复了一个Windows媒体中心存在的远程代码执行漏洞(如果Windows Media Center打开经特殊设计的引用恶意代码的
发布时间:2015-12-14 21:30 | 阅读:117199 | 评论:0 | 标签:漏洞 系统安全 XML 远程代码执行

vBulletin5远程代码执行漏洞分析

阅读: 220vBulletin 是一个商用的论坛程序套件,在全球拥有数万用户且增长速度很快。该论坛采用PHP Web语言及MySQL数据库。正是由于其用户较多,其漏洞出现频率较高,在绿盟科技漏洞库(NSVD)中共有49条记录,大部分是SQL注入漏洞。此次漏洞等级较高,为远程代码执行漏洞(RCE),理论上说攻击者可执行任意代码,甚至完全控制论坛 。
发布时间:2015-11-11 20:10 | 阅读:168659 | 评论:0 | 标签:漏洞分析 vbulletin 5 vbulletin 中文 vBulletin漏洞 vBulletin论坛 远程代码执行

通过PHP反序列化进行远程代码执行

0×00 前言在NotSoSecure,我们每日都会进行渗透测试或代码审查,不过最近我们遇到了一段有趣的PHP代码,它可能会导致远程代码执行(RCE)漏洞,但对它进行利用却有点棘手。‍‍在经历了几个试图破解这段代码的不眠之夜后,我们确信利用这个漏洞可以同时进行应用级和系统级别的代码执行。这篇来自‍‍‍‍Rahul Sasi‍‍‍‍的博文将讲解关于该漏洞的一些信息,以及如何对其进行利用。‍‍‍‍‍‍0×01 包含漏洞的代码在上面的代码中,用户控制的值可能会被传递给PHP的反序列化函数。
发布时间:2015-09-30 19:00 | 阅读:245612 | 评论:0 | 标签:WEB安全 漏洞 php 反序列化 远程代码执行

44CON议题《攻击 VxWorks:从石器时代到星际》探究

在2015年9月9日-11日举办的“44 CON 伦敦”峰会中,议题众多,本文将针对“攻击 VxWorks”这个议题进行学习研究。0×01 前言VxWorks 是世界上使用最广泛的一种在嵌入式系统中部署的实时操作系统,是由美国WindRiver公司(简称风河公司,即WRS 公司)于1983年设计开发的。其市场范围跨越所有的安全关键领域,仅举几例,包括火星好奇心流浪者、波音787梦幻客机、网络路由器。这些应用程序的安全高危性质使得VxWorks的安全被高度关注。加拿大安全研究人员Yannick Formaggio发现VxWorks中存在严重的漏洞,允许攻击者远程执行代码。
发布时间:2015-09-15 23:50 | 阅读:214583 | 评论:0 | 标签:漏洞 系统安全 VxWorks 远程代码执行

当心!Windows HTTP.sys远程代码执行漏洞将令你的网站面临安全威胁

微软于北京时间4月15日发布了一个危害等级为“严重”的WindowsHTTP.sys远程代码执行漏洞,该漏洞可导致用户网站遭受篡改、被挂黑链以及发生用户信息泄露,受到此次安全事件影响的地区范围较大。目前该漏洞的信息已在知名0Day交易平台1137出售,请广大用户引起重视并尽快修复漏洞。 漏洞可导致严重危害 微软在4月的补丁日(北京时间4月15日)公布了一个WindowsHTTP.sys远程代码执行漏洞,攻击者可利用该漏洞导致目标系统蓝屏,亦可触发远程代码在目标系统中以系统权限执行,用户的网站有可能因此而遭受篡改、被挂黑链、发生用户信息泄露,甚至遭到更严重的攻击。
发布时间:2015-04-21 17:55 | 阅读:114634 | 评论:0 | 标签:技术 HTTP.sys 深信服 远程代码执行 漏洞

一个远程代码执行漏洞搞定Yahoo, Microsoft, Orange

写在前面:一个埃及黑客通过一个文件上传,拿下了多个大型厂商旗下网站。而且这个哥们说话蛮逗的,很有喜剧效果。英文原文看这里。正文:Hello,大家好,今天我将给大家展示一个由“Unauthorized Admin Access” 引起的 “Remote Code Injection” 我是用这个漏洞搞定了Yahoo, Microsoft和Orange的网站噢。不可思议,是不是?那下面就是见证奇迹的时刻。有一天我在yahoo的页面上乱转,在我寻找管理后台的时候,找到了这样一个页面。
发布时间:2014-05-20 15:00 | 阅读:103165 | 评论:0 | 标签:WEB安全 msn orange rce yahoo 安全漏洞 远程代码执行 漏洞

破碎的IE:全版本远程代码执行0day披露CVE-2014-1776

近日,微软公布了安全公告2963983,它不但涉及6/7/8/9版,还影响最新的IE10/11浏览器,这两个版本的浏览器被查出一种可以远程执行代码的漏洞,如果用户访问到特别设计过的恶意网站,就会遭到类似处理电子邮件链接的攻击,不过目前为止这一漏洞并未广泛传播,仅仅有几例有针对性的攻击。此前,信息安全公司FireEye曝光了这一漏洞,并表示黑客已利用这一漏洞去攻击某些美国公司。有技术人员怀疑此次漏洞是微软针对Windows XP升级的又一次推广活动,这是停止更新截止日期之后的第一个已知安全漏洞,并且它真正的为人们敲响警钟,Windows XP已经不再安全,是时候换系统了。
发布时间:2014-04-28 14:50 | 阅读:92968 | 评论:0 | 标签:漏洞 0day CVE-2014-1776 ie漏洞 远程代码执行

ADS

标签云