记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【漏洞预警】Microsoft MSHTML远程代码执行漏洞

1. 通告信息 近日,安识科技A-Team团队监测发现微软官方发布了MSHTML组件的风险通告,漏洞编号为CVE-2021-40444,漏洞等级:高危,漏洞评分:8.8。 对此,安识科技建议广大用户及时升级到安全版本,并做好资产自查以及预防工作,以免遭受黑客攻击。   2. 漏洞概述 微软AcitveX控件是微软公司的COM架构下的产物,在Windows的Office套件、IE浏览器中有广泛的应用。利用ActiveX控件即可与MSHTML组件进行交互。
发布时间:2021-09-17 17:57 | 阅读:32160 | 评论:0 | 标签:漏洞 CVE-2021-40444 Microsoft MSHTML 远程代码执行漏洞 远程 执行

Microsoft MSHTML 远程代码执行漏洞(CVE-2021-40444)通告

阅读:16一、漏洞概述北京时间9月8日,绿盟科技CERT监测到微软发布安全通告披露了Microsoft MSHTML 远程代码执行漏洞,攻击者可通过制作恶意的 ActiveX 控件供托管浏览器呈现引擎的 Microsoft Office文档使用,成功诱导用户打开恶意文档后,可在目标系统上以该用户权限执行任意代码。微软在通告中指出已检测到该漏洞被在野利用,请相关用户采取措施进行防护。
发布时间:2021-09-08 19:59 | 阅读:42233 | 评论:0 | 标签:威胁通告 Microsoft MSHTML 远程代码执行漏洞 漏洞 CVE 远程 执行

Atlassian Confluence 远程代码执行漏洞(CVE-2021-26084)通告

阅读: 11一、漏洞概述近日,绿盟科技CERT监测到Atlassian官方发布了Confluence Server Webwork OGNL 注入漏洞(CVE-2021-26084)的安全公告,远程攻击者在经过身份验证或在特定环境下未经身份验证的情况下,可构造OGNL表达式进行注入,实现在 Confluence Server或Data Center上执行任意代码,CVSS评分为9.8。请相关用户尽快采取措施进行防护。Atlassian Confluence是Atlassian公司出品的专业wiki程序。
发布时间:2021-08-27 17:54 | 阅读:70273 | 评论:0 | 标签:威胁通告 Atlassian Confluence 远程代码执行漏洞 漏洞 CVE 远程 执行

福昕阅读器爆出多个任意代码执行漏洞

福昕软件(Foxit Software)本周发布了福昕PDF阅读器和PDF编辑器的安全更新,用于解决导致远程代码执行的多个漏洞。这些远程代码执行漏洞被跟踪为CVE-2021-21831、CVE-2021-21870 和CVE-2021-21893,由Cisco Talos研究人员发现。其中CVSS的严重性评分为8.8。由于某些JavaScript代码或注释对象的处理方式,恶意制作的PDF文件可能会导致重复使用以前空闲的内存和任意代码执行。攻击者可以通过欺骗目标用户打开恶意PDF文件来利用该漏洞。
发布时间:2021-08-02 17:29 | 阅读:27724 | 评论:0 | 标签:远程代码执行漏洞 阅读软件 漏洞 执行

mongo-express 远程代码执行漏洞分析

搭建调试环境,调试 CVE-2019-10758 漏洞,学习nodejs 沙箱绕过,以及nodejs 远程调试。目前网上关于该漏洞的基于docker的远程调试分析写的很泛,本文从初学者角度分析调试漏洞成因,特别是在chrome浏览器调试nodejs上花了点篇幅。 0x01 认识 mongo-express mongo-express是一个MongoDB的Admin Web管理界面,使用NodeJS、Express、Bootstrap3编写而成。目前mongo-express应该是Github上Star最多的MongoDB admin管理界面。
发布时间:2021-07-06 19:35 | 阅读:49831 | 评论:0 | 标签:CVE-2019-10758 Mongo-Express nodejs 沙箱 nodejs 远程调试 绕过 远程代码执行

Apache ofbiz RMI远程代码执行漏洞复现(CVE-2021-26295)

Apache ofbiz RMI远程代码执行漏洞复现(CVE-2021-26295) OFBiz介绍 OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。 OFBiz最主要的特点是OFBiz提供了一整套的开发基于Java的web应用程序的组件和工具。包括实体引擎, 服务引擎, 消息引擎, 工作流引擎, 规则引擎等,OFBiz 已经正式成为 Apache 的顶级项目: Apache OFBiz。
发布时间:2021-04-09 12:02 | 阅读:90800 | 评论:0 | 标签:Apache OFBiz RMI CVE-2021-26295 OFBiz 远程代码执行漏洞 漏洞 CVE 远程 执行

CVE-2021-25646 Apache Druid 远程代码执行漏洞

漏洞简介 Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。
发布时间:2021-03-10 18:29 | 阅读:85010 | 评论:0 | 标签:Apache Druid CVE-2021-25646 java Load data Local disk 远程代码执行

SAP Solution Manager 远程代码执行漏洞(CVE-2020-6207)

1. 通告信息 2021年1月25日,安识科技A-Team团队监测到国外安全研究人员披露了SAP Solution Manager EemAdmin 远程代码执行漏洞(CVE-2020-6207)利用脚本。攻击者利用漏洞可构造恶意请求,控制SAP Solution Manager服务器,远程执行任意命令。安识科技建议受影响的用户尽快升级到最新版本。   2. 漏洞概述 SAP Solution Manager是提供给SAP客户的中央支持和系统管理套件,能方便对企业进行技术相关与应用相关功能的监控。
发布时间:2021-01-27 20:24 | 阅读:65269 | 评论:0 | 标签:漏洞 CVE-2020-6207 SAP Solution Manager 远程代码执行漏洞 CVE 远程 执行

漏洞情报 | Apache Struts远程代码执行漏洞

通告信息 近日,安识科技A-Team团队监测发现Apache Struts 官方发布安全公告,披露 S2-061 Struts 远程代码执行漏洞。该漏洞编号为CVE-2020-17530,漏洞等级:高危,漏洞评分:9.8。 Apache Struts2框架在使用某些tag等情况下,可能存在OGNL表达式注入漏洞,从而造成远程代码执行,风险极大。对此,安识科技团队建议广大用户尽快将Apache Struts框架升级至最新版本,并请做好资产自查以及预防工作,以免遭受黑客攻击。 漏洞概述 如果开发人员使用%{…}语法应用了强制OGNL求值,则标记的某些属性可能会执行双重求值。
发布时间:2020-12-08 20:06 | 阅读:97804 | 评论:0 | 标签:漏洞 Apache Struts CVE-2020-17530 S2-059 S2-061 远程代码执行漏洞 远程 执行

漏洞情报 | Drupal 远程代码执行漏洞CVE -2020-28948、CVE-2020-28949漏洞威胁通告

通告信息 近日,安识科技A-Team团队监测到Drupal官方发布了安全更新,修复了Drupal远程代码执行漏洞(CVE-2020-28948、CVE-2020-28949)。 Drupal框架使用了PEAR Archive_Tar作为依赖库在对tar包进行创建、提取等操作时,由于过滤不严,可能导致phar反序列化从而造成远程代码执行。安识科技建议受影响的用户尽快升级到安全版本。 漏洞概述 Drupal是使用PHP语言的开源内容管理框架。11月25日Drupal官方发布安全更新,修复了Drupal 远程代码执行漏洞。
发布时间:2020-12-03 11:14 | 阅读:109147 | 评论:0 | 标签:漏洞 CVE -2020-28948 CVE-2020-28949 drupal 漏洞通告 远程代码执行漏洞 CVE

漏洞情报|Drupal远程代码执行漏洞(CVE-2020-13671)风险通告

近日,腾讯云安全运营中心监测到,Drupal官方通报了一个Drupal任意文件上传漏洞,该漏洞可使攻击者远程执行恶意代码。漏洞编号CVE-2020-13671。 为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 漏洞详情 公告称,受漏洞影响的Drupal无法正确过滤某些文件名的上传文件,可能会导致文件被解释为错误的扩展名,或被当作错误的MIME类型。在一些配置下甚至直接被当作PHP脚本执行。 安全专家建议审核所有上传的文件,以检查是否存在恶意扩展名。
发布时间:2020-11-20 11:27 | 阅读:92771 | 评论:0 | 标签:漏洞 CVE-2020-13671 drupal MIME类型 php脚本 远程代码执行漏洞 CVE 远程 执行 情报

漏洞情报|XStream远程代码执行漏洞风险通告(CVE-2020-26217)

近日,腾讯云安全运营中心监测到,XStream官方发布安全公告,披露了一个XStream远程代码执行漏洞(漏洞编号:CVE-2020-26217),漏洞被利用可导致远程代码执行。 为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 漏洞详情 XStream是一个开源的Java类库,它能够将对象序列化成XML或将XML反序列化为对象。 在XStream的受影响版本中,存在一个远程代码执行漏洞,攻击者可通过操纵已处理的输入流,替换或注入可以执行任意shell命令的对象,造成远程代码执行。
发布时间:2020-11-17 13:53 | 阅读:91211 | 评论:0 | 标签:漏洞 CVE-2020-26217 Java类库 xml XStream 反序列化 远程代码执行漏洞 CVE 远程 执行

CVE-2020-16898 &Bad Neighbor &Windows TCP/IP远程代码执行漏洞分析

一、漏洞信息 1. 漏洞简述 l 漏洞名称:Windows TCP/IP Remote Code Execution Vulnerability l 漏洞编号:CVE-2020-16898 l 漏洞类型:Design Weakness l 漏洞影响:Code Execution l CVSS评分:9.8 l 利用难度:Medium l 基础权限:不需要 2. 组件概述 TCP/IP是Internet上使用的通信协议。
发布时间:2020-10-19 17:06 | 阅读:136690 | 评论:0 | 标签:Bad Neighbor Cmd CVE-2020-16898 IPv6 PowerShell RDNSS tcpip.

微软补丁日安全通告|10月份

 一、漏洞概要 2020年10月14日(北京时间),微软发布2020年10月份安全更新,共发布了87个CVE的补丁程序,同比上月降低42个,涵盖了Azure Sphere、Microsoft Dynamics、Internet Explorer(IE)、Office、Microsoft Office SharePoint等众多组件和软件。 在漏洞安全等级方面,有11个被微软官方标记为“Critical”,75个被标记为“Importent”。 在漏洞类型方面,有22个远程代码执行漏洞,5个拒绝服务漏洞,36个权限提升漏洞以及15个信息泄露漏洞。
发布时间:2020-10-19 17:06 | 阅读:138169 | 评论:0 | 标签:Azure Sphere Critical CVE-2020-16898 CVE-2020-16899 CVE-2020

微软补丁日安全通告|9月份

 一、漏洞概要 2020年9月9日(北京时间),微软发布2020年9月份安全更新,共发布了129个CVE的补丁程序,同比上月增长9个,涵盖了Active Directory、Internet Explorer(IE)、Office、Microsoft Windows DNS等众多组件和软件。 漏洞等级如下:23个漏洞被微软官方标记为“critical”,105个漏洞被标记为“importent”。 漏洞类型如下:38个远程代码执行漏洞,5个拒绝服务漏洞,41个权限提升漏洞,23个信息泄露漏洞。
发布时间:2020-09-14 11:20 | 阅读:149129 | 评论:0 | 标签:Active Directory Critical CVE CVE-2020-0664 CVE-2020-0718 CV

CVE-2020-2551 Weblogic IIOP反序列化

简介 2020年1月,Oracle发布了安全补丁,其中包含编号为CVE-2020-2551,基于CORBA结构下IIOP协议的远程代码执行漏洞。 OMG Object Management Group,对象管理组织。是一个国际化的、开放成员的、非盈利性的计算机行业标准协会,该协会成立于1989年,其职责是为应用开发提供一个公共框架,制订工业指南和对象管理规范,加快对象技术的发展。
发布时间:2020-08-31 15:03 | 阅读:137864 | 评论:0 | 标签:漏洞 CORBA CORBA DEMO CVE-2020-2551 demo GIOP IDL IDL client I

FasterXML Jackson-databind 多个远程代码执行漏洞

一、漏洞分析 1 FasterXML Jackson组件介绍 FasterXML Jackson是美国FasterXML公司的一款适用于Java的数据处理工具。Jackson-databind是其中的一个具有数据绑定功能的组件。Jackson-databind可以将Java对象转换成json对象,同样也可以将json转换成Java对象。 2 漏洞描述 近期,Jackson官方发布了几个远程代码执行漏洞信息,问题编号分别是:#2798,#2814(CVE-2020-24616),#2826,#2827。
发布时间:2020-08-28 13:05 | 阅读:171314 | 评论:0 | 标签:#2798 #2814(CVE-2020-24616) #2826 #2827 FasterXML Jackson Ja

Apache Dubbo远程代码执行漏洞CVE-2020-11995

1 Apache Dubbo组件介绍 ApacheDubbo是一款高性能、轻量级的开源javaRpc分布式服务框架。核心功能有面向接口的远程过程调用、集群容错和负载均衡、服务自动注册与发现。其特点主要在以下几个方面。使用分层的架构模式,使得各个层次之间实现最大限度的解耦。将服务抽象为服务提供者与服务消费者两个角色 2 漏洞描述 ApacheDubboHessian2协议处理模块中存在一个反序列化漏洞,该漏洞中Hessian2反序列化HashMap对象时,该类中的一些函数在经过一系列调用时可以进行代码执行。
发布时间:2020-08-19 11:29 | 阅读:121683 | 评论:0 | 标签:Web安全 Apache Dubbo CVE-2020-11995 HashCode方法 反序列化漏洞 漏洞复现 远程代

微软补丁日安全通告|8月份

一、漏洞概要 2020年8月12日(北京时间),微软发布2020年8月份安全更新,共发布了120个CVE的补丁程序,涵盖了Internet Explorer(IE)、Office、Microsoft Edge、Windows Media等众多组件和软件。 在漏洞安全等级方面,有17个被微软官方标记为“Critical”,103个被标记为“Important”。 在漏洞类型方面,有33个远程代码执行漏洞,3个拒绝服务漏洞,60个权限提升漏洞以及15个信息泄露漏洞。
发布时间:2020-08-12 16:35 | 阅读:93441 | 评论:0 | 标签:系统安全 Critical CVE补丁程序 Important Internet Explorer(IE) Micros

WebLogic远程代码执行漏洞CVE-2020-14644

一、漏洞概要 Oracle官方在2020年7月份发布的最新安全补丁中披露此漏洞。该漏洞允许未经身份验证的攻击者通过IIOP,T3进行网络访问,未经身份验证的攻击者成功利用此漏洞可能接管Oracle WebLogic Server。CVSS评分9.8。  二、漏洞分析 2.1 WebLogic组件介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。
发布时间:2020-08-11 13:11 | 阅读:72672 | 评论:0 | 标签:Web安全 ClassIdentity构造方法 CVE-2020-14644 JAVAEE架构 POC weblogic

微软7月份补丁日重点漏洞

漏洞概要 2020年7月15日(北京时间),微软发布2020年7月份安全更新,共发布了123个CVE的补丁程序,涵盖了DNS、RDP Client、Internet Explorer(IE)、Office、Microsoft Edge等众多组件和软件。 在漏洞安全等级方面,有20个被微软官方标记为“Critical”,103个被标记为“Importent”;在漏洞类型方面,有32个远程代码执行漏洞,2个拒绝服务漏洞,64个权限提升漏洞以及18个信息泄露漏洞。
发布时间:2020-07-15 16:37 | 阅读:134154 | 评论:0 | 标签:系统安全 Critical CVE安全补丁 dns Importent Internet Explorer(IE) Mi

漏洞风险提示 | WebSphere 远程代码执行漏洞(CVE-2020-4276、CVE-2020-4362)

基本介绍WebSphere Application Server 是一款由 IBM 公司开发的高性能的 Java 中间件服务器,可用于构建、运行、集成、保护和管理部署的动态云和 Web 应用。它不仅能够确保高性能和灵活性,还提供多种开放标准编程模型选项,旨在最大程度提高开发人员的生产力。CVE-2020-4276 和 CVE-2020-4362 是由长亭科技安全研究员 Noxxx 发现的存在于 WebSphere SOAP Connector 服务中的远程代码执行漏洞。远程且未经授权的攻击者通过利用此漏洞,可以在目标服务端执行任意恶意代码,获取系统权限。
发布时间:2020-04-14 18:11 | 阅读:127905 | 评论:0 | 标签:厂商供稿 CVE-2020-4276 CVE-2020-4362 远程代码执行漏洞 漏洞 CVE

CVE-2020-0688 exchange远程代码执行漏洞复现

近日网络公开了一个编号为CVE-2020-0688的Microsoft Exchange Server远程代码执行漏洞,丁牛安全团队对该漏洞进行了模拟复现,分析了该漏洞成因及利用,希望可以帮助企业了解该漏洞的危害,及时修复漏洞远离黑客攻击。
发布时间:2020-03-19 10:50 | 阅读:256428 | 评论:0 | 标签:漏洞 CVE-2020-0688 Microsoft Exchange Server 漏洞复现 远程代码执行漏洞 CVE

【威胁通告】Apache Tomcat 远程代码执行漏洞(CVE-2017-12615)

阅读: 2769月19日晚,Apache Tomcat官方发布了一条安全公告,该公告指出Windows上的Apache Tomcat如果开启PUT方法支持则可能存在远程代码执行漏洞,漏洞编号为CVE-2017-12615。攻击者可以在使用该漏洞上传JSP文件,从而导致远程代码执行。
发布时间:2017-09-20 20:50 | 阅读:214496 | 评论:0 | 标签:威胁通报 Apache Tomcat Apache Tomcat 漏洞 Apache Tomcat 远程代码执行漏洞 A

【预警通告】Apache Tomcat 远程代码执行漏洞(CVE-2017-12615)(带解决方案)

阅读: 639月19日晚,Apache Tomcat官方发布了一条安全公告,该公告指出Windows上的Apache Tomcat如果开启PUT方法支持则可能存在远程代码执行漏洞,漏洞编号为CVE-2017-12615。攻击者可以在使用该漏洞上传JSP文件,从而导致远程代码执行。此漏洞影响Windows平台下的Apache Tomcat 7.x版本,目前已在Apache Tomcat 7.0.81中修复。
发布时间:2017-09-20 20:50 | 阅读:252377 | 评论:0 | 标签:威胁通报 Apache Tomcat Apache Tomcat 漏洞 Apache Tomcat 远程代码执行漏洞 A

【威胁通告】Office远程代码执行漏洞CVE-2017-8570 大部分版本受影响 PoC已经公开

阅读: 72Microsoft Office出现 远程代码执行漏洞 CVE-2017-8570,office 大部分版本受影响。绿盟科技发布安全威胁通告,通告内容如下:文章目录Office远程代码执行漏洞CVE-2017-8570受影响的版本规避方案声 明关于绿盟科技Office远程代码执行漏洞CVE-2017-85702017年7月,微软在例行的月度补丁中修复了多个Microsoft Office漏洞,其中的CVE-2017-8570漏洞为一个逻辑漏洞,利用方法简单。网上已经出现该漏洞的利用代码,影响范围较广。该漏洞为Microsoft Office的一个远程代码执行漏洞。
发布时间:2017-08-09 02:45 | 阅读:276658 | 评论:0 | 标签:威胁通报 CVE-2017-8570 office漏洞 Office远程代码执行漏洞 威胁通告 绿盟 威胁情报 绿盟 威

【预警通告】Apache Struts2(S2-048)远程代码执行漏洞

阅读: 1472017年7月7日,Apache Struts发布最新的安全公告,Apache Structs2的strus1插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9791(S2-048)。攻击者可以构造恶意的字段值通过Struts2的Struts1的插件,远程执行代码。
发布时间:2017-07-08 13:15 | 阅读:223742 | 评论:0 | 标签:威胁通报 Apache Struts2(S2-048)漏洞 Apache Struts2(S2-048)远程代码执行漏洞

Linux版“永恒之蓝”来袭 360发布Samba漏洞警报

概述 2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。360网络安全中心和360信息安全部的Gear Team第一时间对该漏洞进行了分析,确认属于严重漏洞,可以造成远程代码执行。 技术分析 如官方所描述,该漏洞只需要通过一个可写入的Samba用户权限就可以提权到samba所在服务器的root权限(samba默认是root用户执行的)。
发布时间:2017-06-02 16:35 | 阅读:381858 | 评论:0 | 标签:漏洞分析 Samba漏洞警报 Samba用户权限 远程代码执行漏洞 漏洞

【威胁通告】Samba远程代码执行(CVE-2017-7494)

阅读: 61五月24 07:21:14 UTC 2017,Samba官方发布消息,Samba服务器软件存在远程执行代码漏洞。攻击者可以利用客户端将指定库文件上传到具有可写权限的共享目录,会导致服务器加载并执行指定的库文件。CVE编号为CVE-2017-7494参考内容如下:https://lists.samba.org/archive/samba-announce/2017/000406.html文章目录简介受影响的版本不受影响的版本官方建议声 明关于绿盟科技简介 Samba是一个能让类Unix计算机和其它MS Windows计算机相互共享资源的软件。
发布时间:2017-05-25 23:50 | 阅读:250545 | 评论:0 | 标签:威胁通报 绿盟科技 远程代码执行 远程代码执行漏洞 远程代码执行漏洞修复

【威胁通告】思科集成管理控制器(IMC)远程代码执行漏洞

阅读: 127当地时间2017年4月19日(北京时间2017年4月20日),思科(Cisco)官方发布一条安全公告,公告显示思科集成管理控制器(Integrated Management Controller)IMC的基于Web的GUI中的漏洞(CVE-2017-6616)允许经过身份验证的远程攻击者在受影响的系统上执行任意代码。该漏洞是由于受影响的软件没有充分过滤和无害化用户提供的HTTP请求值。 攻击者可以通过向受影响的软件发送精心设计的HTTP请求来利用此漏洞,从而在受影响的系统上越权执行任意代码。

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求打赏·赞助·支持💖

标签云