记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华【漏洞通告】Drupal远程代码执行漏洞(CVE-2020-28949/CVE-2020-28948)
收录于话题 2020年11月26日,Drupal官方发布一则最新安全公告SA-CORE-2020-013,本次公告中包含一个Critical 漏洞:Drupal远程代码执行漏洞,Drupal官方评分:18/25。该漏洞可造成任意PHP代码执行。顾该漏洞影响较大。
CVE-2020-7471 Django sql注入漏洞复现
0x00简介Django 是一个由 Python 编写的一个开放源代码的 Web 应用框架。使用 Django,只要很少的代码,Python 的程序开发人员就可以轻松地完成一个正式网站所需要的大部分内容,并进一步开发出全功能的 Web 服务 Django 本身基于 MVC 模型,即 Model(模型)+ View(视图)+ Controller(控制器)设计模式,MVC 模式使后续对程序的修改和扩展简化,并且使程序某一部分的重复利用成为可能。
VMWare多个产品高危漏洞 (CVE-2020-4004/4005) 预警
一、基本情况2020年11月24日,VMWare发布了VMSA-2020-0026的风险通告,该风险通告更新修复了VMware ESXi、 Workstation、Fusion等产品存在内存释放后重用和权限提升漏洞,相关漏洞编号:CVE-2020-4004、CVE-2020-4005。目前VMware官方已发布最新版本修复上述漏洞,建议受影响用户及时升级至修复版本,做好资产自查以及预防工作,以免遭受黑客攻击。
CVE-2020-28948/28949:Drupal任意PHP代码执行漏洞通告
0x01 漏洞简述2020年11月26日,360CERT监测发现 Drupal 发布了 Drupal 代码执行漏洞 的风险通告,漏洞编号为 CVE-2020-28949/CVE-2020-28948 ,漏洞等级: 高危 ,漏洞评分: 7.2 。远程攻击者通过上传特殊构造的 .tar 、 .tar.gz 、 .bz2 、 .tlz 文件 ,可造成 任意代码执行 。对此,360CERT建议广大用户及时将 Drupal 升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
【漏洞通告】VMWare UAF虚拟机逃逸漏洞通告 (CVE-2020-4004/CVE-2020-4005)
收录于话题 2020年11月24日,VMWare发布了VMSA-2020-0026的风险通告。该风险通告涉及两个严重漏洞。攻击者利用这些漏洞可以实现虚拟机逃逸和权限提升。深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告。
CVE-2020-16898: "Bad Neighbor " Windows TCP/IP远程代码执行漏洞
收录于话题 本文为看雪论精华文章看雪论坛作者ID:有毒目录一、漏洞信息 1. 漏洞简述 2. 组件概述 3. 漏洞利用 4. 漏洞影响 5
漏洞分析 - Apache Tomcat WebSocket DoS (CVE-2020-13935)
漏洞信息参考资料https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.37https://bz.apache.org/bugzilla/show_bug.cgi?id=64563https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-20
WebLogic UniversalExtrac tor 反序列化漏洞(CVE-2020-14645)的复现和分析
简介WebLogic是美国Oracle公司的Java应用服务器,确切说是一个中间件,被用于WEB应用、数据库应用等的集成开发部署。WebLogic的T3协议易被利用,从而采用JNDI注入、反序列化方法达到远程代码执行的目标。存在安全缺陷的版本:WebLogic12.2.1.4.x,【JDK版本:6u211以下;7u201以下;8u191以下】本文使用JDK1.8.0_181。 漏洞挖掘能力条件认为应掌握JNDI注入方法,并清晰WebLogic的coherence源码的逻辑功能。
CVE-2016-3510:Weblogic反序列化分析
影响范围Oracle WebLogic Server 12.2.1.0Oracle WebLogic Server 12.1.3.0Oracle WebLogic Server 12.1.2.0Oracle WebLogic Server 10.3.6.0演示环境Oracle WebLogic Server 10.3.6.0Windows 10.0.18362.356JDK 160_29漏洞概述CVE-2016-3510漏洞是对CVE-2015-4852漏洞修复的绕过,攻击者在可以通过该漏洞实现远程命令执行。
CVE -2020-13942 (Apache Unomi 远程代码执行漏洞)复现
收录于话题 CVE -2020-13942 (Apache Unomi 远程代码执行漏洞)一、漏洞描述:Apache Unomi是一个Java开源客户数据平台,这是一个Java服务器,旨在管理客户,潜在顾客和访问者的数据,并帮助个性化客户体验。Unomi可用于在非常不同的系统(例如CMS,CRM,问题跟踪器,本机移动应用程序等)中集成个性化和配置文件管理。
CVE-2015-1641及利用样本分析
收录于话题 1.本文一共1920个字 58张图 预计阅读时间12分钟2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载3.本篇文章从CVE-2015-1641漏洞的分析入手 详细的阐述漏洞的成因再分析Patchwork APT组织使用的该漏洞的样本4.本篇文章一栋 十分适合漏洞安全研究人员 以及威胁分析人员进行学习交流5.若文章中存在说得不清楚或者错误的地方 欢迎师傅到公众号后台留言中指出 感激不尽0x01 漏洞描述•漏洞成因:类型混淆漏洞。
发布时间:2020-11-24 01:34 |
阅读:5234 | 评论:0 |
标签:CVE
Apache Unomi远程命令执行漏洞 CVE-2020-13942 + 招聘安全运维工程师
收录于话题 感谢福林表哥提供部分意见支持Apache Unomi是一个Java开源客户数据平台,这是一个Java服务器,旨在管理客户,潜在顾客和访问者的数据,并帮助个性化客户体验。Unomi可用于在非常不同的系统(例如CMS,CRM,问题跟踪器,本机移动应用程序等)中集成个性化和配置文件管理。Apache Unomi允许远程攻击者使用可能包含任意类的MVEL和OGNL表达式发送恶意请求,从而产生具有Unomi应用程序特权的远程代码执行(RCE)。目前互联网上已经公布漏洞利用相关POC,建议相关用户及时进行资产自查。
DrupalCMS远程代码执行漏洞(CVE-2020-13671)
Drupal是使用PHP语言编写的开源内容管理框架。影响范围Drupal 9.0.8Drupal 8.9.9Drupal 8.8.11Drupal 7.7.4目前系统最新数据(一年内数据),显示全球范围内(app="Drupal")共有 481,654 个相关服务对外开放。美国使用数量最多,共有 174,959 个;德国第二,共有 38,420 个;法国第三,共有 38,015 个;中国大陆第四,共有 25381 个;英国第五,共有 17,776 个。
CVE-2020-13957:Apache Solr 未授权上传漏洞复现
收录于话题 No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。No.2漏洞说明在特定的Solr版本中ConfigSet API存在未授权上传漏洞,攻击者利用漏洞可实现远程代码执行。
漏洞情报|Drupal远程代码执行漏洞(CVE-2020-13671)风险通告
近日,腾讯云安全运营中心监测到,Drupal官方通报了一个Drupal任意文件上传漏洞,该漏洞可使攻击者远程执行恶意代码。漏洞编号CVE-2020-13671。
为避免您的业务受影响,腾讯云安全建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
漏洞详情
公告称,受漏洞影响的Drupal无法正确过滤某些文件名的上传文件,可能会导致文件被解释为错误的扩展名,或被当作错误的MIME类型。在一些配置下甚至直接被当作PHP脚本执行。
安全专家建议审核所有上传的文件,以检查是否存在恶意扩展名。
【漏洞通告】Drupal 远程代码执行漏洞(CVE-2020-13671)
收录于话题 通告编号:NS-2020-00672020-11-19TAG:Drupal 、远程代码执行、CVE-2020-13671漏洞危害:攻击者利用此漏洞,可实现远程代码执行。版本:1.01漏洞概述11月19日,绿盟科技监测到 Drupal 官方发布安全公告修复了 Drupal 远程代码执行漏洞(CVE-2020-13671),由于Drupal core 没有正确地处理上传文件中的某些文件名,导致在特定配置下后续处理中文件会被错误地解析为其他MIME类型,未授权的远程攻击者可通过上传特定文件名的恶意文件,从而实现任意代码执行 。请相关用户尽快采取措施进行防护。
CVE-2020-1034:Windows内核提权漏洞分析
收录于话题 漏洞概述Windows内核在处理内存中对象的时候,存在一个提权漏洞。攻击者将能够利用该漏洞实现提权,并在目标设备上实现代码执行。为了利用该漏洞,经过了身份认证的本地攻击者可以在目标主机上运行一个专门设计的应用程序。在这篇文章中,我们将对这个漏洞CVE-2020-1034进行深入分析。补丁对比受影响的模块为ntoskrnl.exe,我下载了该模块的已修复版本和未修复版本,并在Windows 10 1903 x64系统上对其进行了分析比对。
【漏洞通告】Apache Unomi远程代码执行漏洞(CVE-2020-13942)
收录于话题 在Apache Unomi 1.5.1版本之前,攻击者可以通过精心构造的MVEL或ONGl表达式来发送恶意请求,使得Unomi服务器执行任意代码。漏洞对应编号为CVE-2020-11975,而CVE-2020-13942漏洞是对CVE-2020-11975漏洞的补丁绕过,攻击者绕过补丁检测的黑名单,发送恶意请求,在服务器执行任意代码。
【漏洞通告】Cisco多个严重漏洞 (CVE-2020-27130/CVE-2020-3531/3586/3470)
收录于话题 2020年11月16-18日,Cisco官方网站陆续发布了涉及多个产品的多个漏洞,其中包括4个严重漏洞,攻击者可以利用这些漏洞执行任意代码或下载任意文件。深信服安全研究团队依据漏洞重要性和影响力进行评估,作出漏洞通告。
【漏洞通告】Drupal远程代码执行漏洞CVE-2020-13671
收录于话题 未授权的攻击者通过上传带有恶意文件名的文件 ,可造成任意PHP代码执行。漏洞名称 : Drupal远程代码执行漏洞CVE-2020-13671威胁等级 : 高危
XStream < 1.4.14 远程代码执行高危漏洞(CVE-2020-26217)
XStream 的反序列化流程中存在一处黑名单绕过,允许 恶意反序列化链 执行,最终导致远程代码执行。该漏洞是CVE-2013-7285的进一步变体,其原因是javax.imageio.ImageIO$ContainsFilter 该 类对象 在与其他实现命令执行、代码执行的 类对象 一起使用的时候会造成代码执行 漏洞详情CVE-2020-26217: 序列化漏洞XStream 的反序列化流程中存在一处黑名单绕过,允许 恶意反序列化链 执行,最终导致远程代码执行。
【格物实验室】CodeMeter产品CVE-2020-14517高危漏洞分析
文章目录概述环境搭建调试分析修复方案分析总结参考链接:阅读: 0概述2020年9月8日工业网络安全公司Claroty研究人员发布博客称,在威步(Wibu-Systems)的CodeMeter第三方许可证管理组件中发现了六个关键漏洞,这些漏洞会使工业系统遭受远程攻击,包括关停设备或进程、植入勒索软件、植入其他恶意软件或执行进一步的恶意操作。漏洞类型包含了内存损坏、加密强度不足、验证不当等,利用这些漏洞可发起拒绝服务攻击或者远程代码执行。CodeMeter是专为软件开发商及智能设备企业提供的一体化技术,旨在保护软件免受盗版和逆向工程的侵害,提供许可管理功能,也包括了可防止篡改和其他攻击的安全功能。
【安全通告】Drupal远程代码执行漏洞(CVE-2020-13671 )
文章目录综述受影响产品版本不受影响版本解决方案阅读: 0综述北京时间11月19日,Drupal官方发布安全通告称修复了一个远程代码执行漏洞CVE-2020-13671。该漏洞源于Drupal Core没有正确的处理上传文件的文件名,导致后续处理中文件会被错误地解析为其他MIME类型,在特定的配置下,文件可能会被当做PHP解析,从而导致远程代码执行。
CVE-2020-13671:Drupal 远程代码执行漏洞通告
0x01 漏洞简述2020年11月19日,360CERT监测发现 Drupal 发布了 Drupal 代码执行漏洞 的风险通告,该漏洞编号为 CVE-2020-13671 ,漏洞等级: 高危 ,漏洞评分: 8.1 。未授权的远程攻击者通过 上传特定文件名的文件 ,可造成 任意代码执行 。对此,360CERT建议广大用户及时将 Drupal 升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
XStream反序列化CVE-2020-26217漏洞分析
引言近期,XStream发布了关于CVE-2020-26217的公告,通过该漏洞攻击者可发送恶意构造的xml,在受影响版本(<=1.4.13)的XStream上直接RCE。 XStream反序列化原理与传统的Java反序列化不同,XStream反序列化的触发不依靠readObject,而是使用Converter(转换器)中的unmarshal。而Converter根据源码的注释,其用途为对象与xml文本之间的相互转换。
CVE-2020-26935 phpmyadmin后台SQL注入
前言在4.9.6之前的phpMyAdmin和5.0.3之前的5.x的SearchController中发现一个问题。在phpMyAdmin如何处理搜索功能中的SQL语句中发现了一个SQL注入漏洞。攻击者可以利用此漏洞将恶意SQL注入查询。虽说并不造都能进后台了还要这SQL干嘛(难道getshell不香吗)..根据CVE的描述全局搜索一下SearchController。
Apache Unomi远程命令执行漏洞 CVE-2020-13942 简单复现
收录于话题 复现环境Ubuntu18+Apache Unomi 1.5.1复现过程按照Apache Unomi官方说明安装环境Install JDK 8 (see http://www.oracle.com/technetwork/java/javase/downloads/index.html&
IE浏览器UAF漏洞分析(CVE-2020-17053)
研究人员在分析CVE-2020-1380 IE 0 day漏洞的根源时发现了另一个触发类似的UAF漏洞的方法。该漏洞CVE编号为CVE-2020-17053,微软已在11月的补丁日修复了该漏洞。将Item设置为TypedArray在CVE-2020-1380漏洞的PoC中,代码段中有“arr[0] = value1”,这些JIT代码生成的代码会通过调用覆写的valueOf 回调函数来触发UAF漏洞:图 1. CVE-2020-1380PoC部分JIT 引擎会执行操作将item 设置为TypedArray。
【漏洞报送】Citrix SD-WAN远程代码执行漏洞(CVE-2020-8271)
收录于话题 漏 洞 报 送漏洞描述2020年11月8日,安全研究者Ariel Tempelhof披露,Citrix SD-WAN中存在多个漏洞,影响除最新版本11.2.2,11.1.2b和10.2.8以外的多个版本,攻击者可以利用此漏洞执行任意代码。
【漏洞报送】Citrix Endpoint Management 任意文件读取(CVE-2020-8209)
收录于话题 漏 洞 报 送漏洞描述Citrix Endpoint Management 存在任意文件读取漏洞,远程未授权攻击者可以通过发送特制HTTP请求,造成读取受影响设备上任意文件读取。
公告
❤人人都能成为掌握黑客技术的英雄❤