记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华gitlab未授权RCE(CVE-2021-22205)漏洞复现及深入利用
影响版本11.9 <= Gitlab CE/EE < 13.8.813.9 <= Gitlab CE/EE < 13.9.613.10 <= Gitlab CE/EE < 13.10.3 gitlab漏洞环境使用vulhub的docker环境,但是总是崩掉尝试自己安装。
Commvault CVE-2021-34993 从认证绕过到任意文件下载
漏洞信息Commvault是全球知名的数据备份与恢复解决方案。它包含多个组件,混合利用了.NET和Java技术框架。最近ZDI爆出了Commvault存在多个漏洞。由于官网试用版本不好下载,在网上搜索很久,皇天不负有心人,最终还真找到一个研究环境(有需要环境的小伙伴可以点关注)。下面给小伙伴们分享下CVE-2021-34993。结构分析Commvault整个体系比较庞大,启动后开启了多个服务:其中80端口对应Tomcat的Java服务,81端口对应IIS的.NET服务。
CVE-2019-10999 Dlink IP 摄像头缓冲区溢出
漏洞分析CVE-2019-10999 是 Dlink IP 摄像头的后端服务器程序 alphapd 中的一个缓冲区溢出漏洞,漏洞允许经过身份认证的用户在请求 wireless.htm 时,传入 WEPEncryption 参数一个长字符串来执行任意代码。具体描述以及受攻击的型号、固件版本可以查看参考链接,此处漏洞复现采用的是设备 dcs-932l 固件版本 1.14.04,固件下载链接查看参考链接。
Exchange漏洞分析(一):SSRF RCE(CVE-2021-26855、CVE-2021-27065)
作者:雨夜0x00 前言在今年3月份,微软公布了多个Microsoft Exchange的高危漏洞,通过组合利用这些漏洞可以在未经身份验证的情况下远程获取服务器权限。这套组合拳被称为ProxyLogon。国外安全研究员Orange Tsai于2020年底发现该系列漏洞并命名。ProxyLogon是Exchange历史上最具影响力的漏洞之一,有上千台Exchange服务器被植入了webshell后门。 0x01 漏洞描述CVE-2021-26855是一个SSRF漏洞,利用该漏洞可以绕过Exchange的身份验证,CVE-2021-27065是一个文件写入漏洞。
Apache ShenYu身份验证绕过漏洞 (CVE-2021-37580) 通告
0x00 漏洞概述CVE IDCVE-2021-37580时 间2021-11-16类 型身份验证绕过等 级严重远程利用是影响范围攻击复杂度低可用性高用户交互无所需权限无PoC/EXP在野利用0x01 漏洞详情Apache ShenYu(原名 Soul)是一个异步的、跨语言的、多协议的高性能响应式API 网关,并可应用于所有微服务场景。2021年 11 月 16日,Apache发布安全公告,公开了Apache ShenYu中的一个身份验证绕过漏洞(CVE-2021-37580),该漏洞的CVSS评分为9.8。
CVE-2020-27867 NETGEAR 路由器 RCE 漏洞复现及简要分析
0x00.一切开始之前美国网件公司(NETGEAR)是一家专门做网络设备的公司。在2020年末其旗下多款路由器产品被爆出存在远程代码执行漏洞——mini_httpd 服
Apache ShenYu JWT认证缺陷漏洞(CVE-2021-37580) 复现
0x02 影响版本 Apache ShenYu 2.3.0 Apache ShenYu 2.4.0
docker pull apache/shenyu-admin:2.4.0
docker run -d -p 9095:9095 apache/shenyu-admin:2.4.0 exp: https://github.com/Liang2580/CVE-2021-37580/ ?
CVE-2021-37580 Apache ShenYu 管理员认证绕过漏洞分析
漏洞信息ShenYu(原名 Soul)是一款高性能,响应式的网关,同时也是应用于所有微服务场景的,可扩展、高性能、响应式的 API 网关解决方案。该框架由于JWT认证的不正确使用,导致Apache ShenYu 2.3.0和2.4.0版本存在管理员认证绕过漏洞CVE-2021-37580。环境搭建项目地址为:Apache ShenYuhttps://github.com/apache/incubator-shenyu/releases最近的三个发行版为2.4.1、2.4.0、2.3.0。
sudo本地提权漏洞复现(CVE-2021-3156)
描述Sudo是Linux/Unix系统上常用的工具,管理员可通过它分配给普通用户所需的管理权限,几乎所有的Linux及Unix系统都安装有程序。此基于堆的缓冲区溢出漏洞已隐藏十年之久,利用此漏洞,非特权的本地普通用户可以在主机上获得root特权。相关研究人员已经在Ubuntu 20.04(Sudo 1.8.31)、Debian 10(Sudo 1.8.27)、Fedora 33(Sudo 1.9.2)等系统上验证漏洞存在,并利用漏洞获得了完整的root用户特权。
CVE-2021-34866 Writeup
作者:HexRabbit原文链接:https://blog.hexrabbit.io/2021/11/03/CVE-2021-34866-writeup/幾天前在 Twitter 上看到 @flatt_security 分享這個漏洞,感覺蠻有趣且加上我好久沒寫
发布时间:2021-11-17 18:23 |
阅读:25507 | 评论:0 |
标签:CVE
Intel BIOS权限提升漏洞 (CVE-2021-0157) 风险通告
0x00 漏洞概述CVE IDCVE-2021-0157时 间2021-11-09类 型LPE等 级高危远程利用否影响范围攻击复杂度低可用性高用户交互无所需权限高PoC/EXP在野利用0x01 漏洞详情2021年11月9日,Intel发布安全公告,公开了Intel 处理器的 BIOS固件中的2个本地权限提升漏洞(CVE-2021-0157和CVE-2021-0158),它们的CVSS评分均为8.2。攻击者或恶意软件可以利用这些漏洞在设备上获得更高的特权,但前提是攻击者可以物理访问易受攻击的设备。
速自查!微步支持检测大规模在野利用的SonarQube未授权访问漏洞CVE-2020-27986
#威胁通报 1 个内容 #SonarQube未授权访问漏洞 1 个内容 #CVE-2020-27986 1 个内容 1事件背景微步情报局近期检测到 SonarQube 未授权访问漏洞出现大规模在野利用,关联漏洞编号为 CVE-2020-27986 ,漏洞评级:高危。SonarQube 是一个开源代码质量管理和分析审计平台,支持包括 Java、C#、C/C++、PL/SQL、Cobol、JavaScript、Groovy 等二十余种编程语言的代码质量管理,可以对项目中的重复代码、程序错误、编写规范、安全漏洞等问题进行检测,并将结果通过 SonarQube Web 界面进行呈现。
CVE-2008-2830-漏洞详情
CVE-2008-2830
CVSS
7.2
发布时间 :2008-06-23 16:41:00
修订时间 :2011-03-07 22:09:49
NMCOS
[原文]Open Scripting Architecture in Apple Mac OS X 10.4.11 a
CVE-2021-30869:macOS漏洞利用
谷歌研究人员发现macOS漏洞利用。谷歌研究人员在macOS系统中发现了一个安全漏洞——CVE-2021-30869。攻击者利用该漏洞可以以kernel权限执行任意代码。8月底,谷歌研究人员发现了该漏洞的0 day在野利用,本文详细介绍利用该0 day漏洞的攻击活动情况。水坑攻击研究人员在攻击者控制的服务器上发现了攻击中使用的网站中含有2个iframe,其中一个是iOS漏洞利用,一个是macOS漏洞利用。 iOS漏洞利用iOS漏洞利用链使用基于Ironsquirrel的框架来加密传递到受害者浏览器的加密漏洞利用。
CVE-2021-25924 – POC
概述
Aravind SV gocd是Aravind SV开源的一个应用程序。
在 GOCD 中,由于在”/go/api/配置/备份”端点缺少 CSRF 保护,19.6.0 到 21.1.0 版本容易受到跨站点请求伪造的影响。攻击者可以诱使受害者点击恶意链接,该链接可能会更改备份配置或在post_backup_script字段中执行系统命令。
细节
模块”GoCD”可能因缺少”/go/api/配置/备份”端点的CSRF保护而被跨站点请求伪造滥用。
CVE-2008-2813-漏洞详情
CVE-2008-2813
CVSS
6.8
发布时间 :2008-06-23 13:41:00
修订时间 :2008-09-05 00:00:00
NMCOE
[原文]Directory traversal vulnerability in index.php in WallC
CVE-2008-2841-漏洞详情
CVE-2008-2841
CVSS
6.8
发布时间 :2008-06-24 15:41:00
修订时间 :2009-04-14 01:32:49
NMCOE
[原文]Argument injection vulnerability in XChat 2.8.7b and ea
CVE-2008-2840-漏洞详情
CVE-2008-2840
CVSS
6.8
发布时间 :2008-06-24 15:41:00
修订时间 :2008-09-05 17:41:23
NMCO
[原文]Multiple directory traversal vulnerabilities in Exero CM
CVE-2008-2306-漏洞详情
CVE-2008-2306
CVSS
9.3
发布时间 :2008-06-23 16:41:00
修订时间 :2011-03-07 22:08:59
NMCOS
[原文]Apple Safari before 3.1.2 on Windows does not properly
CVE-2021-3064: 全球保护 VPN 中帕洛阿尔托网络中易于开发的 RCE 漏洞
帕洛阿尔托网络在其全球保护门户和网关界面中披露了一个关键的远程代码执行漏洞,跟踪为CVE-2021-3064。网络安全供应商警告说,该漏洞很容易被基于网络的非法攻击者利用。成功的开发可能导致系统过程的中断,并可能导致具有根特权的任意代码执行。"Palo Alto 网络全球保护门户和网关界面存在内存腐败漏洞,使基于网络的未授权攻击者能够中断系统进程,并可能使用根特权执行任意代码。攻击者必须访问全球保护界面才能利用此问题。该漏洞比 PAN-OS 8.1.17 更早影响 PAN-OS 8.1 版本,它获得了 9.8 的 CVSS v3.1 基本分数。这个漏洞是由兰多里公司的研究人员发现的。
Apache httpd Server CVE-2021-40438 漏洞分析
0x01 漏洞简介2021年9月16日,Apache官方发布了Apache httpd mod_proxy SSRF漏洞CVE-2021-40438,影响v2.4.48及以下版本。该漏洞影响范围较广,危害较大,利用简单,不得不引起重视。本文可配合之前的《Apache安全—挂钩分析》一起学习,笔者在本文重点介绍proxy钩子的漏洞细节,以及介绍如何分析Apache钩子的调试方式。
OMIGOD:CVE-2021-38647 OMI远程代码执行漏洞分析
基本情况微软在2021年9月的补丁更新中,修复了其Open Management Infrastructure (OMI) 中的多个漏洞,其中最为严重一个是远程代码执行漏洞,编号为CVE-2021-38647,也被称为OMIGOD,该漏洞影响OMI 1.6.8.0及以下版本。该漏洞能够在未授权情况下,远程以root权限执行任意命令,影响范围较大,CVSS评分9.8,建议存在漏洞版本尽快升级OMI版本。 OMI介绍OMI是微软开发并开源的远程配置管理工具,其主体使用C语言编写,主要用于UNIX/Linux系统上,类是与Windows系统的WMI,它允许用户远程管理配置并收集统计数据。
Apache httpd Server CVE-2021-41773 漏洞分析
0x01 漏洞简介Apache httpd Server 2.4.49 版本引入了一个具有路径穿越漏洞的新函数,但需要配合穿越的目录配置 Require all granted,攻击者可利用该漏洞实现路径穿越从而读取任意文件,或者在配置了cgi的httpd程序中执行bash指令,从而有机会控制服务器。 0x02 环境搭建0x1 docker搭建在搭建环境的过程中制作了一个docker容器,方便以后对该漏洞进行复现分析。
Gitlab远程代码执行漏洞(CVE-2021-22205)在野利用,8220挖矿团伙最新变种分析
概述近日,阿里云安全监测到Gitlab远程代码执行(CVE-2021-22205)在野利用,其团伙不仅利用4层协议服务进行入侵,还集成了使用比较广的Web RCE漏洞,最终通过持久化方式进行挖矿、木马后门维持,对用户主机资源、资产产生不良危害,通过攻击手法、文件命名自动确认为8220挖矿团伙最新变种。阿里云安全持续对最新变种进行监控,发现至10月21日后传播有所上升,11月4日发现利用Gitlab远程代码漏洞进行入侵,提醒广大企业客户注意防护。
CVE-2021-43267: Linux TIPC模块任意代码执行漏洞
SentinelLab研究人员发现Linux Kernel TIPC(Transparent Inter Process Communication,透明进程间通信)模块中的一个安全漏洞,攻击者利用该漏洞可以在本地或远程区块下在kernel内执行任意代码,并完全控制有漏洞的机器。Linux TIPC协议TIPC协议是允许集群中节点在存在大量节点容错的情况下进行通信的协议。该协议在Linux kernel模块中实现,并包含在大多数Linux发行版中。当用户加载时,TIPC可以用作socket并可以使用netlink在接口上进行配置。TIPC可以配置为在Ethernet或UDP协议之上运行。
Linux Kernel远程代码执行漏洞(CVE-2021-43267)通告
阅读:30一、漏洞概述近日,绿盟科技CERT监测到有研究人员公开披露了Linux内核TIPC模块中的一个堆溢出漏洞(CVE-2021-43267);由于TIPC功能模块对用户提供的 MSG_CRYPTO消息类型大小验证不足,造成 Linux 内核中的越界写入,从而导致攻击者利用该漏洞堆溢出实现本地或远程代码执行。CVSS评分为9.8,请相关用户及时采取措施防护。
CVE-2021-35052:WinRAR远程代码执行漏洞分析
1.漏洞概述WinRAR是一款功能强大的压缩包管理工具,广泛应用于Windows系统的RAR、ZIP等类型的压缩文件的创建与解压中。2021年10月20日,Positive Technologies公司的Psych0tr1a(https://twitter.com/Psych0tr1a)公开披露WinRAR 5.70试用版及以前版本存在远程代码执行漏洞,此漏洞允许攻击者拦截和修改发送给用户的请求,以达到执行远程代码的目的。该漏洞被分配编号为CVE-2021-35052,WinRAR 6.02及以后版本已经修补了此漏洞。
MikroTik RouterOS-CVE-2019-13954漏洞复现
robots 产品描述:MikroTik RouterOS是一种路由操作系统,并通过该软件将标准的PC电脑变成专业路由器,在软件的开发和应用上不断的更新和发展,软件经历了多次更新和改进,使其功能在不断增强和完善。特别在无线、认证、策略路由、带宽控制和防火墙过滤等功能上有着非常突出的功能,其极高的性价比,受到许多网络人士的青睐。RouterOS在具备现有路由系统的大部分功能,能针对网吧、企业、小型ISP接入商、社区等网络设备的接入,基于标准的x86构架的PC。一台586PC机就可以实现路由功能,提高硬件性能同样也能提高网络的访问速度和吞吐量。完全是一套低成本,高性能的路由器系统。
GitLab RCE漏洞 (CVE-2021-22205) 已被广泛利用风险通告
0x00 风险概述近日,GitLab中的一个未经身份验证的远程代码执行漏洞(CVE-2021-22205)被广泛利用,该漏洞已于4月修复,但目前仍有超过 30,000 个GitLab未修复此漏洞。0x01 攻击详情2021 年 4 月 14 日,GitLab修复了GitLab社区版(CE)和企业版(EE)中的一个远程代码执行漏洞,该漏洞跟踪为CVE-2021-22205,其CVSS评分为9.9(之后更改为10.0)。该漏洞是由于GitLab没有正确验证传递到文件解析器的image文件而导致的远程命令执行,远程攻击者可以利用此漏洞访问存储库,并删除、修改或窃取源代码。
移花接木:看CVE-2020-8559如何逆袭获取集群权限
#云原生安全 24个内容 简介CVE-2020-8559是一个针对Kubernetes的权限提升漏洞,攻击者可以截取某些发送至节点kubelet的升级请求,通过请求中原有的访问凭据转发请求至其他目标节点,从而造成节点的权限提升,CVSS3.x评分为6.8[1]。版本在v1.6-v1.15之间以及v1.16.13、v1.17.9和v1.18.6之前的版本均受影响。该漏洞由Tim Allclair提交[2]。目前网上暂无针对该漏洞的详实资料,但笔者在探寻针对Kubernetes的渗透路线时,发现通过该漏洞可以直接获取集群的控制权限,它的危害可能由于评分不高的缘故被大大低估。
发布时间:2021-11-02 17:39 |
阅读:11607 | 评论:0 |
标签:CVE
公告
❤永久免费、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤