记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Apache Solr RCE 0 day漏洞

背景2019年10月29日,有研究人员在GitHub上公布了Apache Solr RCE漏洞的PoC代码。Solr是Apache Lucene内置的开源平台。PoC公布之初,该漏洞没有CVE编号也没有来自Apache的官方确认。Tenable研究人员分析确认了Apache Solr v7.7.2 到 8.3 版本都受到该漏洞的影响,研究人员还推测包含Config API的老版本也受该漏洞的影响。分析根据该PoC,攻击者在识别出Solr core名后可以攻击有漏洞的Apache Solr实例。在识别出core名后,攻击者可以发送精心伪造的HTTP POST请求到Config API来将solrconfig.xml文件的
发布时间:2019-11-27 13:25 | 阅读:28639 | 评论:0 | 标签:漏洞 0 day

URGENT/11: VxWorks RTOS 11个0 day漏洞影响20亿设备

Armis Labs安全研究人员近日在目前使用最广泛嵌入式设备实时操作系统(real-time operating systems,RTOS)VxWorks中发现了11个0 day漏洞,该操作系统广泛应用于航空、国防、工业、医疗、电子、网络和其他关键行业中,预计影响超过20亿设备。Armis Labs安全研究人员在目前使用最广泛嵌入式设备实时操作系统(real-time operating systems,RTOS)VxWorks的TCP/IP栈中发现了11个0 day漏洞,称作URGENT/11,影响v 6.5及之后版本,甚至影响13年之前的操作系统。URGENT/11在URGENT/11个漏洞中, 6个漏洞被分类为
发布时间:2019-08-05 12:25 | 阅读:53551 | 评论:0 | 标签:漏洞 0 day

Firefox曝出严重0 day漏洞,所有用户请马上修复

Mozilla紧急发布了Firefox 67.0.3和Firefox ESR 60.7.1版本,用于修复最新发现的0 day漏洞。至于漏洞的具体原因,根据官方的说法,原因如下:由于Array.pop中的问题,操作JavaScript对象时可能会出现类型混淆漏洞。而这种漏洞会给用户的Firefox使用带来灾难性后果(该漏洞能够让黑客操纵JavaScript代码诱骗用户访问,并将恶意代码部署到他们的 PC 上),目前我们已经找到了使用该漏洞进行攻击的样本了。该漏洞是由 Google Project Zero 安全研究团队的 Samuel Groß 和Coinbase安全团队(一家比特币公司)共同发现并报告的,目前该漏洞已经
发布时间:2019-06-20 12:25 | 阅读:69928 | 评论:0 | 标签:漏洞 0 day

预警| WebLogic Server再曝高危0 day漏洞

6月11日,阿里云安全团队发现WebLogic CVE-2019-2725补丁绕过的0day漏洞,并第一时间上报Oracle官方, 6月12日获得Oracle官方确认。由于Oracle尚未发布官方补丁,漏洞细节和真实PoC也未公开,为保障客户的安全性,阿里云Web应用防火墙(WAF)紧急更新规则,已实现对该漏洞的默认防御。一、漏洞简介WebLogic Server是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,被广泛应用于保险、证券、银行等金融领域。此次发现的WebLogic CVE-2019-2725补丁绕过的0day漏洞曾经因为使用HTTP协议,而非T3协议,被黑客利用进行大规模的
发布时间:2019-06-18 12:25 | 阅读:59531 | 评论:0 | 标签:漏洞 0 day

SandboxEscaper携Windows 0 day归来

近日,SandboxEscaper又在GitHub上公布了一个Windows 0 day漏洞ByeBear的详细情况,该0 day漏洞影响Windows 10和Server 2019。CVE-2019-0841补丁绕过关于该0 day漏洞,更确切的说是对微软漏洞CVE-2019-0841修复补丁的绕过。SandboxEscaper在没有通知微软的情况下就公布了CVE-2019-0841 Windows本地权限提升漏洞的绕过漏洞利用,并附上了PoC。SandboxEscaper将该漏洞利用命名为ByeBear,该漏洞利用可以让攻击者绕过微软的CVE-2019-0841补丁来进行权限提升。微软在2019年4月发布了CVE-
发布时间:2019-06-12 12:25 | 阅读:58652 | 评论:0 | 标签:漏洞 0 day

揭秘“0 day漏洞”:一款强大却脆弱的武器

所谓“0 day漏洞”就是尚未被供应商修复的安全漏洞,且这些漏洞可被恶意行为者滥用并转化为一款威力强大但却脆弱的攻击武器。近年来,越来越多的证据显示,各国政府正在购买和使用0 day漏洞用于军事、情报和执法目的——当然,这是一种极具争议的做法,因为这会导致社会无力抵御发现了相同漏洞的其他攻击者。在黑市上,0 day漏洞属于高价商品,但有漏洞悬赏项目鼓励安全人员发现并向供应商报告这些安全漏洞。修复危机意味着0 day漏洞重要性日趋下降,而所谓的老(0ld-days)漏洞变得几乎与0 day漏洞效果一样。为什么0 day漏洞是危险的?0 day漏洞得名于漏洞发现时补丁存在的天数:零天。一旦供应商发布安全补丁,该漏洞就不再属
发布时间:2019-05-24 12:25 | 阅读:85670 | 评论:0 | 标签:漏洞 0 day

SandboxEscaper再暴0 day漏洞

就在昨天SandboxEscaper在博客中公布了影响Windows 10计划任务管理器的本地提权漏洞。在不到24小时的时间里,他再爆出2个0 day漏洞,分别是:· 影响Windows Error Reporting服务的AngryPolarBearBug2漏洞;· 影响IE 11沙箱绕过漏洞。这是SandboxEscaper从2018年开始发布的第6和第7个0 day漏洞。AngryPolarBearBug2DACL(discretionary access control list,自主访问控制)操作是一种识别用户和组所分配的权限,然后选择是否给予安全对象的访问权限的机制。AngryPolarBearB
发布时间:2019-05-24 05:25 | 阅读:68651 | 评论:0 | 标签:漏洞 0 day

预警| WebLogic Server曝高风险远程命令执行0 day漏洞

近日,阿里云安全团队监测到,由国家信息安全漏洞共享平台(CNVD)收录的Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)被攻击者利用,在未授权的情况下可远程执行命令。该漏洞曾经因为使用HTTP协议,而非t3协议,被黑客利用进行大规模的挖矿行为。目前该漏洞对WebLogic 10.X和WebLogic 12.1.3两个版本均有影响。Oracle尚未发布官方补丁,漏洞细节和真实PoC也未公开。一、WebLogic Server漏洞是啥?WebLogic Server是美国甲骨文(Oracle)公司开发的一款适用于云环境和传统环境的应用服务中间件,它提供了一个
发布时间:2019-04-26 12:25 | 阅读:68771 | 评论:0 | 标签:漏洞 0 day

IoT 0 day漏洞启示

有效的恶意软件常使用已知或者未知的漏洞来完成其主要功能。本文中介绍McAfee ATR提交的一个漏洞,并介绍一款利用多个相似漏洞的恶意软件。McAfee ATR安全研究人员2018年5月21日就向Belkin提交了Belkin WeMo Insight智能插座中一个重要的远程代码执行漏洞,还提供了PoC和利用代码以及demo视频。厂商回应称已经准备好了补丁,会及时修复。但是截止8月21日厂商仍然没有修复该漏洞。研究人员按计划公开了该漏洞,目的是促使厂商修复该漏洞、教育安全社区驱动防御开发、最后使开发者意识到不安全开发的代码带来的影响。CVE-2018-6692漏洞详情公开近一年,仍然是0 day漏洞。针对IoT的恶意软
发布时间:2019-04-24 12:25 | 阅读:83091 | 评论:0 | 标签:漏洞 0 day

IE XXE注入0 day漏洞

概述安全研究人员John Page近日发布了关于IE浏览器的可扩展标记语言XML(eXtensible Markup Language)外部实体(external entity)(XXE)注入0 day漏洞。攻击者可以利用该漏洞从受害者计算机中窃取机密信息或本地文件。下面分析如何利用该漏洞的攻击链。XXE注入是利用了XML分析器的不合适的限制XML外部实体引用(CWE-611),用来访问非授权的内容。XXE注入利用了错误配置的文件类型定义(CWE-827),文件类型定义用来为描述xml这类标记语言的文件类型。比如,攻击者可以用含有外部实体引用的恶意XML文件,滥用file://协议来访问本地文件,或滥用http://来
发布时间:2019-04-22 12:25 | 阅读:99728 | 评论:0 | 标签:漏洞 0 day 注入

0 day:详细分析macOS平台Shimo VPN多个权限提升漏洞

一、概述Cisco Talos团队近日披露了Shimo VPN帮助工具(Helper Tool)的一系列漏洞。Shimo VPN是macOS平台上一个非常流行的VPN客户端,可以在一个应用程序中连接多个VPN帐户。这些特定的漏洞都存在于帮助工具之中,这是Shimo VPN中用来完成某些特权工作的一个功能。根据我们的披露政策,在反复尝试与厂商进行沟通未果后,最终决定在官方未发布补丁的情况下披露漏洞详情。二、Shimo VPN帮助程序服务特权提升漏洞(CVE-2018-4004)CVE-2018-4004(TALOS-2018-0673)是一个特权提升漏洞,该漏洞位于Shimo VPN帮助程序服务中,具体而言是在其中的di
发布时间:2019-04-19 12:25 | 阅读:77762 | 评论:0 | 标签:漏洞 0 day

TP-LINK路由器缓冲区溢出0 day 漏洞

路由器已经成为我们日常生活的必需品,在家庭和办公室随处可见。人们依赖路由器进行通信、银行交易、网上购物等等。IBM安全研究人员Grzegorz Wypych对消费者使用的最广泛的互联网路由器TP-Link WR-940进行了分析,发现其中存在一个0 day缓冲区溢出漏洞,恶意第三方可以利用该漏洞远程控制路由器设备。下面对该漏洞进行分析:图1: TP-Link WR940认证和控制  2018年9月,美国消费者协会发布报告称80%以上的路由器存在安全漏洞,因此研究人员对使用最广泛的路由器进行了安全性分析。首先,研究人员分析了TP-Link WR940运行的软件和硬件信息,硬件版本是TL-WR940N hardw
发布时间:2019-04-10 12:25 | 阅读:65320 | 评论:0 | 标签:漏洞 0 day 溢出

Edge和IE两个0 day漏洞曝光

3月30日,安全研究人员James Lee称当前版本的Microsoft Edge和IE浏览器存在2个0 day漏洞。漏洞会使机密信息在不同站点之间的共享。源有效性验证错误(Origin Validation Error,CWE-346)是浏览器中同源策略存在的漏洞,允许嵌入在恶意web页面中的JS代码来收集用户访问的其他web页面的信息。如果用户通过Microsoft Edge和IE浏览器来访问恶意页面,这些漏洞可能用来中继恶意浏览器会话的敏感信息给攻击者。同源策略工作原理为了说明同源策略,通过下面的场景来说明。攻击者诱使用户访问站点hxxp://www.attack1.com,该站点就是一个嵌入了恶意JS的web页
发布时间:2019-04-03 17:25 | 阅读:87462 | 评论:0 | 标签:漏洞 0 day

Windows任意文件读0 day POC公布

安全研究人员@SandboxEscaper近日又公布了微软Windows的0 day漏洞PoC,该漏洞poc证明利用该漏洞可以读取Windows系统中任意位置的文件。该漏洞影响的实际上是ReadFile.exe文件,因此可以从任意位置读取文件。 利用原理微软官方文档中MsiAdvertiseProduct函数的说明是,生成一个广告脚本或向计算机推荐一个产品广告。MsiAdvertiseProduct函数可以让安装器将用于分配或发布产品的信息写入注册表中。该脚本可以使用MsiAdvertiseProductEx以与特定平台一致的形式写入。调用该函数可以使用install服务进行任意文件拷贝,而攻击者可以控制in
发布时间:2018-12-26 17:21 | 阅读:85418 | 评论:0 | 标签:漏洞 0 day

CVE-2018-8611 Windows kernel事务管理器0 day漏洞分析

概览2018年10月,Kaspersky的AEP(Automatic Exploit Prevention,自动漏洞利用预防)系统检测到攻击者尝试利用Windows操作系统漏洞的情况。研究人员进一步分析发现了一个ntoskrnl.exe中的一个0 day漏洞。研究人员于10月29日将该漏洞报告给微软,微软确认后分配了CVE编号CVE-2018-8611。微软在12月份的更新中修复了该漏洞。这是研究人员今年秋天以来发现的第三个Windows本地权限提升漏洞。与之前报告的win32k.sys中的CVE-2018-8589和CVE-2018-8453漏洞不同的是,CVE-2018-8611是kernel事务管理器(Trans
发布时间:2018-12-17 17:20 | 阅读:85281 | 评论:0 | 标签:漏洞 0 day

Zerodium公布Tor浏览器0 day代码执行漏洞

专门购买漏洞的安全经纪公司Zerodium在Twitter公布了Tor Browser的一个0 day漏洞。该漏洞能绕过Tor/NoScript最高安全级别的保护,允许恶意代码在浏览器上运行。漏洞影响Tor Browser 7.x,但不影响最新发布的Tor Browser 8.0。Tweet文中描述了Tor浏览器的漏洞(后门),其实该漏洞影响的是NoScript,一个只允许JavaScript、Java、Flash插件在可信站点上执行的非常流行的Firefox扩展,NoScript扩展可以保护用户免受恶意脚本的攻击。而Tor浏览器是基于Firefox的,而且默认包含了NoScript。NoScript的开发者Giorg
发布时间:2018-09-13 12:20 | 阅读:105333 | 评论:0 | 标签:漏洞 0 day

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词