记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Impress-CMS-1.4.2-自动任务处rce

robots 前言ImpressCMS 是一个开源内容管理系统,旨在轻松安全地管理多语言网站。自动任务处存在任意代码执行,从而导致RCE 功能点分析cms安装好之后,登陆管理员账号密码。大概是下面这个样子。来到Administration Menu–Auto Tasks点击Create new task,红框中自动执行就是自动执行的任务的源代码。现在我们不知道这个框中是否可以输入任意代码?即使可以输入任意代码,后续有没有过滤?下面从源码层面来分析一下。 源码分析首先想到的是找到这个功能点对应的源码,一步步跟。但是这里看了下,过程有点多。于是决定采用关键字的方法。
发布时间:2021-10-18 18:28 | 阅读:1529 | 评论:0 | 标签:cms 自动 RCE

SpringBoot-Actuator-SnakeYAML-RCE漏洞深度分析

robots 前言近期搬砖过程中又遇到actuator组件开放的情况,且env端点发现存在SnakeYAML依赖,为判断能否通过此问题进一步深入到内部,尝试借用SnakeYAML依赖获取服务端权限,失败了……为确认失败原因,特对actuator+SnakeYAML rce问题进行了深入分析,下面为过程记录。
发布时间:2021-10-08 18:26 | 阅读:7130 | 评论:0 | 标签:漏洞 分析 RCE

CVE-2020-17148:Visual Studio代码远程开发扩展RCE漏洞

Visual Studio Code Remote Development扩展程序远程执行代码漏洞。Visual Studio Code Remote Development Extension(VS 代码远程开发扩展)允许用户使用容器、远程机器或Windows Linux子系统作为完整的开发环境。利用该扩展可以:◼分隔开发环境来避免影响本地机器配置;◼使用本地操作系统中没有的工具或运行时环境和管理多个版本;◼使用Windows Linux子系统来开发Linux部署的应用;◼远程开发扩展包中的每个扩展都可以直接在容器或WSL中运行命令和其他扩展,就像在本地运行一样。
发布时间:2021-09-30 13:14 | 阅读:11963 | 评论:0 | 标签:漏洞 CVE 远程 RCE

Apple修复iOS和macOS中已被利用的RCE;SonicWall修复SMA 100系列中的任意文件删除漏洞

#安全简讯 106 个内容 #攻击事件 48 个内容 #数据泄露 62 个内容 #政府指南 5 个内容 维他命安全简讯25星期六2021年09月【漏洞补丁】Apple发布更新,修复iOS?
发布时间:2021-09-25 16:31 | 阅读:45553 | 评论:0 | 标签:漏洞 iOS app mac ios RCE

虚假的 RCE vs 真实的 RCE

作者: evilpan原文链接:https://mp.weixin.qq.com/s/xqoylh0j0Ny_FL4PlkwH-Q本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 前言前两天看 HackerNews 的时候发现一条新闻:而这个漏洞的出处更加劲爆,原标题直接就是: SSD Advisory – macOS Finder RCE。吓得我赶紧点进去看看,发现漏洞原因竟然很简单: 在 macOS 中,点击 .netloc 后缀的文件可以执行指定命令。
发布时间:2021-09-24 16:58 | 阅读:16669 | 评论:0 | 标签:RCE

AWS WorkSpaces RCE漏洞 (CVE-2021-38112) 分析

概述本文详细介绍了Rhino安全实验室在AWS WorkSpaces桌面客户端中发现的一个漏洞,追踪为CVE-2021-38112,如果受害者从他们的浏览器中打开恶意的WorkSpacesURI,则可以利用该漏洞远程执行命令。Rhino向Amazon报告了该漏洞,并立即对其进行了修复。3.1.9之前的AWS WorkSpaces桌面客户端版本受该漏洞影响。利用此AWS WorkSpaces漏洞能够在已安装WorkSpace客户端的系统上远程执行代码。
发布时间:2021-09-24 16:27 | 阅读:18493 | 评论:0 | 标签:漏洞 CVE 分析 RCE

macOS finder RCE 0 day漏洞

研究人员在macOS finder中发现一个尚未修复的0 day RCE安全漏洞。网络安全研究人员近日公开了macOS Finder中的一个网络安全漏洞,远程攻击者利用该漏洞可以诱使用户在机器上运行任意命令。macOS Finder中的漏洞允许扩展为inetloc的文件执行任意命令,这些文件可以嵌入到邮件中,如果用户点击这些文件就会在不向用户提供弹窗的情况下执行其中嵌入的命令。漏洞详情Inetloc文件是到互联网文职的快捷方式,比如RSS feed或Telnet位置,包含服务器地址和SHH和Telnet连接的用户名和密码,可以通过输入文本编辑器的URL和拖拽文本到桌面来创建。
发布时间:2021-09-22 11:49 | 阅读:17294 | 评论:0 | 标签:漏洞 mac RCE

WPS For Linux RCE

0x01 怎么就RCE了呢?    WPS Linux可以双击打开嵌入的附件而不管附件的类型    而许多Linux桌面都支持双击打开.desktop     因此把.desktop嵌入docx再搞成透明的就可以了0x02 如何做一个POC    随便office word搞个文档,嵌入.desktop(Linux WPS自己不能嵌)。
发布时间:2021-09-19 16:32 | 阅读:16584 | 评论:0 | 标签:linux RCE

腾讯云防火墙、云WAF成功防御MimuMiner挖矿木马利用Confluence RCE漏洞的攻击

#挖矿木马 ,30 #僵尸网络 ,20 长按二维码关注腾讯安全威胁情报中心一、概述8月26日,Atlassian官方发布公告,披露了一个Atlassian Confluence远程代码执行漏洞(CVE-2021-26084),攻击者利用漏洞可完全控制服务器。8月31日晚,腾讯云原生安全漏洞检测响应平台通过主机安全(云镜)检测到首个利用该漏洞的在野攻击案例,之后陆续发现至少7个已知网络黑产团伙在利用该漏洞发起的攻击行动。
发布时间:2021-09-14 21:44 | 阅读:19627 | 评论:0 | 标签:防火墙 漏洞 防御 WAF 攻击 木马 腾讯 RCE

微软警告:Office 已遭IE RCE 新0day 攻击

 聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今天早些时候,微软安全团队发布警告称,IE 新 0day 已遭滥用。该漏洞的编号为 CVE-2021-40444,影响微软 MHTML即IE浏览器引擎 Trident。虽然 MHTML 主要用于现已不再起作用的 IE 浏览器,但该组件同时也用于 Office 应用程序中,用于渲染 Word、Excel 或 PowerPoint 文档中的 web 内容。微软发布安全公告称,“微软发现目标攻击试图使用特殊构造的微软 Office 文档利用该漏洞。
发布时间:2021-09-08 19:00 | 阅读:22322 | 评论:0 | 标签:0day 攻击 RCE 微软

OpenSSL RCE 漏洞影响多个Synology产品

OpenSSL RCE 漏洞影响多个Synology产品。中国台湾NAS厂商Synology近日公开了影响其产品的2个远程代码执行漏洞和DoS OpenSSL漏洞,CVE编号为CVE-2021-3711和CVE-2021-3712。CVE-2021-3711为解密SM2加密的数据,应用需要调用API函数EVP_PKEY_decrypt()。一般来说,应用会调用该函数两次。第一次,函数的out 参数为NULL,退出时outlen参数等于解密明文所需的缓存大小。然后应用会分配足够大小的缓存并再次调用EVP_PKEY_decrypt(),这次调用时out参数为非空值。
发布时间:2021-09-08 14:25 | 阅读:14483 | 评论:0 | 标签:漏洞 SSL RCE

泛微E-Cology WorkflowServiceXml RCE 复现

之前的老洞。复现了一下下 POST /services%20/WorkflowServiceXml HTTP/1.1 Accept-Encoding: gzip, deflate Content-Type: text/xml;charset=UTF-8 SOAPAction: "" Content-Length: 35203 Ho
发布时间:2021-09-07 16:49 | 阅读:19873 | 评论:0 | 标签:RCE

Google TensorFlow为修复RCE漏洞而不再支持YAML;Netgear发布安全更新,修复影响其20款产品的漏洞

#安全简讯 ,88 #分析报告 ,50 维他命安全简讯07星期二2021年09月【安全漏洞】Google TensorFlow为修复RCE漏洞而不再支持YAML【漏洞补丁】Netgear发布安全更新,?
发布时间:2021-09-07 13:44 | 阅读:15946 | 评论:0 | 标签:漏洞 安全 Google RCE

AST注入,从原型污染到RCE

#技术 ,2个 本文介绍如何使用一种称为 AST 注入的新技术在两个著名的模板引擎中RCE 。AST 注入什么是AST[AST] https://en.wikipedia.org/wiki/Abstract_syntax_tree Abstract_syntax_treeNodeJS中的AST在NodeJS中,AST经常被在JS中使用,作为template engines (引擎模版)和typescript等。对于引擎模版,结构如上图所示⬆️。如果在JS应用中存在原型污染漏洞,任何 AST 都可以通过在Parser(解析器)或Compiler(编译器)过程中插入到函数中。
发布时间:2021-09-07 13:43 | 阅读:21236 | 评论:0 | 标签:注入 RCE

WhiteSource《DevSecOps 深度分析报告》解析

翻译:王宇@零零信安美国权威开源软件机构WhiteSource发布的《DevSecOps 深度分析报告》(零零信安翻译和整理)中指出:在整个DevSecOps过程中面临的最大挑战是“漏洞优先级”的确定和执行。大多数安全人员和开发人员都被迫在安全性上妥协,以满足Deadline的要求;购买应用软件检查工具是为了“合规”,而不是考虑开发人员的需求和流程;安全人员面临的最大挑战是确定漏洞优先级,所以“漏洞优先级技术(VPT)”的普及和实施是DevSevOps成功落地的重要组成部分之一。 声明:本文来自安全内参,版权归作者所有。
发布时间:2021-09-02 18:58 | 阅读:17113 | 评论:0 | 标签:DevSecOps 分析 RCE

无穷无尽!微软警告另一个未修补的Windows Print Spooler RCE漏洞

在发布星期二补丁更新的第二天,微软表示Windows Print Spooler组件中的另一个远程代码执行漏洞(RCE),并补充道正在努力在即将发布的安全更新中修复该问题。 被追踪为CVE-2021-36958(CVSS 评分:7.3),这个未修复的漏洞是最近几个月被曝光的PrintNightmarebug列表中最新的一个。埃森哲安全公司人员因报告了该漏洞,他表示该问题已于2020年12月向微软披露。 该公司在其公告中表示:“当Windows PrintSpooler服务不当执行特权文件操作时,就会存在远程代码执行漏洞。”该公告重复了CVE-2021-34481的漏洞细节。
发布时间:2021-09-01 16:13 | 阅读:13881 | 评论:0 | 标签:漏洞 windows RCE 微软

CNNIC发布第48次《中国互联网络发展状况统计报告》;QNAP称其NAS产品受OpenSSL中的RCE和DoS漏洞影响

#安全简讯 ,82 #攻击事件 ,33 #分析报告 ,45 维他命安全简讯01星期三2021年09月【分析报告】CNNIC发布第48次《中国互联网络发展状况统计报告》Unit42发布Mirai
发布时间:2021-09-01 13:43 | 阅读:15392 | 评论:0 | 标签:漏洞 网络 SSL RCE

Pre-auth RCE in ForgeRock OpenAM (CVE-2021-35464) 分析

#漏洞挖掘 ,2个 在portswigger老外发了一篇文章是关于OpenAm应用的RCE漏洞,这个漏洞是一个反序列化漏洞,这个漏洞是由于攻击者可以通过Version这个控制器传递jato.session数据,jato的处理流程会将这个数据丢给分发器,由分发器交给具体的viewbean展示,至于为什么jato.session数据是一个序列化数据,并且需要传递到version的viewbean,个人猜测是为了会话持久化。
发布时间:2021-08-26 16:48 | 阅读:14274 | 评论:0 | 标签:CVE 分析 RCE

价值20W刀的Zoom RCE漏洞细节公布

#原创整理 69个 2021 Pwn2Own上的Zoom RCE漏洞细节前几天公诸于众,漏洞利用细节一共采用了13个步骤,文章一一做了详细介绍,并附上了视频演示!感兴趣的童鞋们,可以通过点击“阅读原文”跳转该文章查看详情。
发布时间:2021-08-26 11:25 | 阅读:17537 | 评论:0 | 标签:漏洞 RCE

Linux 中 source 命令的使用方式

Linux就该这么学 Author 逄增宝 Linux就该这么学 专注于Linux运维技术培训,让您学习的每节课都有所收获,订阅本号后可每天获得最新Linux运维行业资讯、最实用的Linux免费教程以及独家Linux考证资料,三十多万技术小伙伴的选择,Linux就该这么学! 来自公众号:Linux就该这么学source命令是一个内置的shell命令,用于从当前shell会话中的文件读取和执行命令。source命令通常用于保留、更改当前shell中的环境变量。简而言之,source一个脚本,将会在当前shell中运行execute命令。
发布时间:2021-08-20 14:17 | 阅读:12001 | 评论:0 | 标签:linux RCE

思科不会修复报废 VPN 路由器中的零日 RCE 漏洞

更多全球网络安全资讯尽在邑安全在周三发布的安全公告中,思科表示,多个小型企业 VPN 路由器的通用即插即用 (UPnP) 服务中的一个关键漏洞将不会被修补,因为这些设备已报废。零日漏洞(跟踪为 CVE-2021-34730,严重性评分为 9.8/10)是由对传入 UPnP 流量的验证不当引起的,由 IoT Inspector 研究实验室的 Quentin Kaiser 报告。未经身份验证的攻击者可以利用它来重新启动易受攻击的设备或作为底层操作系统上的 root 用户远程执行任意代码。“思科尚未发布也不会发布软件更新来解决此公告中描述的漏洞,”该公司表示。
发布时间:2021-08-20 11:37 | 阅读:15590 | 评论:0 | 标签:漏洞 RCE

Yii框架反序列化RCE利用链 CVE-2020-15148 exp

简介 如果在使用yii框架,并且在用户可以控制的输入处调用了unserialize()并允许特殊字符的情况下,会受到反序列化远程命令命令执行漏洞攻击。 该漏洞只是php 反序列化的执行链,必须要配合unserialize函数才可以达到任意代码执行的危害。
发布时间:2021-08-18 13:18 | 阅读:20331 | 评论:0 | 标签:漏洞 CVE-2020-15148 yii Yii框架 exp CVE 序列化 RCE

议题解读:One Domain Account For More Than Exchange Server RCE

      本文是对defcon会议 One Domain Account For More Than Exchange Server RCE的简单解读(复制粘贴),pdf地址:https://media.defcon.org/DEF%20CON%2029/DEF%20
发布时间:2021-08-15 14:32 | 阅读:16635 | 评论:0 | 标签:AI RCE

反制 Goby RCE 复现及 Mac 用户防御策略

WgpSec狼组安全团队 Author TeamsSix WgpSec狼组安全团队 WgpSec 狼组安全团队由几位热爱网络安全的年轻人一同组成过去的几年内没来得及让团队发生有效且质的变化这一次,为了我们的slogan:打造信息安全乌托邦。前进! 点击蓝字关注我们声明本文作者:TeamsSix本文字数:1431阅读时长:5 分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,狼组安全团队以及文章作者不为此承担任何责任。狼组安全团队有对此文章的修改和解释权。
发布时间:2021-08-13 22:38 | 阅读:43463 | 评论:0 | 标签:防御 mac RCE

微软警告新的未打补丁的 Windows Print Spooler RCE 零日漏洞

更多全球网络安全资讯尽在邑安全微软警告另一个零日 Windows 打印后台处理程序漏洞,跟踪为 CVE-2021-36958,可能允许本地攻击者获得系统权限。微软发布了一个安全公告,警告其客户存在另一个远程代码执行零漏洞,跟踪为CVE-2021-36958,它驻留在 Windows Print Spooler 组件中。本地攻击者可以利用该漏洞获取易受攻击系统的 SYSTEM 权限。“当 Windows Print Spooler 服务不正确地执行特权文件操作时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以使用 SYSTEM 权限运行任意代码。
发布时间:2021-08-13 12:02 | 阅读:20653 | 评论:0 | 标签:漏洞 windows RCE 微软

RCE远程命令执行和远程代码执行

11.1.1 code_injection提示:代码执行漏洞,phpinfo中有个FLAGtips:有个简单的过滤,需要绕过一下 特殊组合、双引号二次解析单引号与双引号的区别,双引号内的数据会被解析,单引号就是纯字符串。在php5.5以上的版本中,直接双引号中嵌套“${phpinfo()} ”就会形成代码执行漏洞。
发布时间:2021-08-13 09:21 | 阅读:26597 | 评论:0 | 标签:远程 执行 RCE

【CNVD-2021-30167】用友NC BeanShell RCE复现

0x01 厂商描述用友NC6是用友NC产品的全新系列,是面向集团企业的世界级高端管理软件。市场占有率已经达到亚太第一 0x02 漏洞概述该漏洞是由于?
发布时间:2021-08-10 22:51 | 阅读:21079 | 评论:0 | 标签:shell CNVD RCE

Pulse Secure VPN发布更新,以修补一个关键RCE漏洞

更多全球网络安全资讯尽在邑安全Pulse Secure 已为其 Connect Secure 虚拟专用网络 (VPN) 设备中的一个关键的身份验证后远程代码执行 (RCE) 漏洞提供了修复程序,以解决之前在 2020 年 10 月解决的一个被积极利用的漏洞的不完整补丁。“Pulse Connect Secure 设备存在不受控制的存档提取漏洞,该漏洞允许攻击者覆盖任意文件,导致以 root 身份远程执行代码,”NCC Group 的 Richard Warren周五透露。“这个漏洞是对CVE-2020-8260补丁的绕过。
发布时间:2021-08-10 12:14 | 阅读:20462 | 评论:0 | 标签:漏洞 RCE

【超详细 | 附EXP】Weblogic 新的RCE漏洞CVE-2021-2394

Editor's Note 奥利给 渗透Xiao白帽 Author SuPejkj 渗透Xiao白帽 积硅步以致千里,积怠惰以致深渊! 0x01 前言    近日翻看了最新的一些漏洞,看到了一个weblogic的新漏洞,便找了一些网上的文章资料,准备复现一下补充补充知识。
发布时间:2021-08-07 15:04 | 阅读:41107 | 评论:0 | 标签:exp 漏洞 CVE RCE

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云