记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

CVE-2022-31626 PHP <= 7.4.29 RCE(未验证)

POC链接:https://github.com/CFandR-github/PHP-binary-bugs/tree/main/cve_2022_31626_remote_exploit分析链接:https://github.com/CFandR-github/PHP-binary-bugs/blob/main/cve_2022_31626_remote_expl
发布时间:2022-06-26 10:39 | 阅读:12750 | 评论:0 | 标签:CVE PHP RCE

新的DFSCoerce NTLM中继攻击允许攻击者控制Windows域

Security Affairs 网站披露,安全专家发现了一种名为 DFSCoerce 的新型 Windows NTLM 中继攻击,它允许攻击者控制 Windows 域。DFSCoerce 攻击依赖分布式文件系统 (DFS):命名空间管理协议 (MS-DFSNM) 来完全控制 Windows 域。分布式文件系统 (DFS):命名空间管理协议为管理 DFS 配置提供了 RPC 接口。安全研究员 Filip Dragovic 发布了一个新的 NTLM 中继攻击的概念验证脚本,该 PoC 基于 PetitPotam 漏洞,并滥用 MS-DFSNM 协议而不是使用 MS-EFSRPC。
发布时间:2022-06-22 13:55 | 阅读:8573 | 评论:0 | 标签:攻击 windows RCE

俄罗斯有关APT组织利用 Follina RCE 漏洞瞄准乌克兰

俄罗斯有关APT组织利用 Follina RCE 漏洞瞄准乌克兰 乌克兰的计算机应急响应小组 (CERT) 警告说,与俄罗斯有关的 Sandworm APT 组织可能会利用 Follina RCE 漏洞。乌克兰的计算机应急响应小组 (CERT) 警告说,与俄罗斯有关的Sandworm APT 可能正在利用最近发现的Follina RCE。该问题跟踪为 CVE-2022-30190,影响 Microsoft Windows 支持诊断工具 (MSDT)。民族国家行动者正瞄准乌克兰的媒体组织,包括广播电台和报纸。
发布时间:2022-06-18 19:00 | 阅读:20515 | 评论:0 | 标签:漏洞 apt RCE 俄罗斯

某远控RCE绕过某数字的利用方式

声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x01 前言群友在某次项目测试中遇到一个存在向日葵远程命令执行漏洞的IP,目标环境Windows2016+360+Wdf,由于存在360而无法通过向日葵漏洞利用工具执行命令进行下一步测试。当时复现这个漏洞时还真没想到过有防护问题,所以想对他这次遇到的场景进行一些分析和测试。
发布时间:2022-06-17 18:31 | 阅读:17304 | 评论:0 | 标签:RCE

CVE-2022-30190 聊一聊MSDT RCE漏洞的拓展尝试与新玩法

#漏洞分析 123 个 #CVE-2022-30190 1 个 #MSDT 1 个 ★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞概述2022 年 5 月 27 日,安全研究员发现了一个从白俄罗斯 IP 上传到 VirusTotal 的恶意 Word 文档。
发布时间:2022-06-17 10:07 | 阅读:27511 | 评论:0 | 标签:漏洞 CVE RCE

CVE-2022-27925 Zimbra Collaboration 存在路径穿越漏洞最终导致RCE

★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息前段时间 Zimbra 官方通报了一个 RCE 漏洞 CVE-2022-27925 ,也有小伙伴在漏洞空间站谈到了这个漏洞,上周末在家有时间完成了漏洞的分析与复现。漏洞原理并不复杂,但在搭建环境的过程中遇到了一些坑,下面将分析过程分享给大家。从描述来看,这是一个 ZIP 压缩包解析导致路径穿越类型的漏洞。环境搭建由于直接安装 v9.0.0 或 v8.8.15 默认就是最新版,因此选择安装 v8.8.12。安装过程非常曲折,环境搭建有疑惑的小伙伴可以加入漏洞空间站进行交流。
发布时间:2022-06-15 00:19 | 阅读:27777 | 评论:0 | 标签:漏洞 CVE RCE

CVE-2022-31625 PHP内存未初始化导致RCE漏洞成因分析和复现

发表于 收录于合集 #漏洞分析 121 个 #CVE-2022-31625 1 个 #堆缓冲区溢出 2 个 ★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地
发布时间:2022-06-14 10:08 | 阅读:50259 | 评论:0 | 标签:漏洞 CVE PHP 内存 分析 RCE

小心!Atlassian Confluence服务器中的RCE漏洞正被积极利用

近日,有研究人员发现,多个勒索组织可能正在积极利用最新披露的远程代码执行(RCE)漏洞,其追踪代码为CVE-2022-26134,以影响Atlassian Confluence的服务器和数据中心。据研究人员表示,自6月10日下午起,针对CVE-2022-26134漏洞的概念验证代码就已经在网路上被公开分享了。在网络安全公司GreyNoise发表的报告中,我们了解到,他们的研究人员共观察到共有23个不同的、独立的IP地址对Atlassian漏洞进行了利用。研究显示,远程攻击者可以利用这个OGNL注入漏洞实现对易受攻击服务器的接管,然后通过远程代码执行进而植入恶意软件,包括勒索软件。
发布时间:2022-06-13 16:48 | 阅读:21973 | 评论:0 | 标签:漏洞 RCE

用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序

免责声明:此文所提供的文章内容,只为工具源码学习内容或网络安全人员(运维人员,网站管理者)对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考。github优秀项目工具推荐用于查找 Spring4Shell 和 Spring Cloud RCE 漏洞的全自动、可靠且准确的扫描程序特征支持 URL 列表。对 10 多个新的 Spring4Shell 有效负载进行模糊测试(以前看到的工具仅使用 1-2 个变体)。对 HTTP GET 和 POST 方法进行模糊测试。发现漏洞后自动验证漏洞。随机和非侵入式有效载荷。WAF 绕过有效负载。
发布时间:2022-06-13 10:06 | 阅读:18998 | 评论:0 | 标签:扫描 漏洞 自动 shell RCE

Laravel RCE 另类技巧

发表于 收录于合集 #代码 6 个 #漏洞批量化 1 个 #工具 9 个 #自动化 6 个 #Laravel 1 个 Laravel框架简介Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)
发布时间:2022-06-12 15:49 | 阅读:19001 | 评论:0 | 标签:RCE

CVE-2022-26134 Confluence OGNL RCE 漏洞分析

 漏洞描述最近 Confluence 官方通报了一个严重漏洞 CVE-2022-26134,远程攻击者在未经身份验证的情况下,可构造OGNL表达式进行注入,实现在Confluence Server或Data Center上执行任意代码。
发布时间:2022-06-10 10:50 | 阅读:34317 | 评论:0 | 标签:漏洞 CVE 分析 RCE

SpringBoot Actuator之 logging.config grovvy rce分析及内存马注入

Spring boot最经典的漏洞莫过于由于配置不当导致Actuator的相关路由暴露从而导致信息泄露以及各种远程命令执行漏洞。根据spingboot官方文档,以spring-boot 2.1.10版本为例,对于web应用程序来说,以下端口默认是开启的。具体开放端口可通过management.endpoints.web.exposure.include=进行配置。一些公开的常用利用链包括spring cloud SnakeYAML RCE,通过设置 spring.cloud.bootstrap.location属性加载外部恶意 yml 文件和jolokia logback进行jndi利用。
发布时间:2022-06-08 12:50 | 阅读:15214 | 评论:0 | 标签:注入 内存 分析 RCE Tor

CVE-2022-26134 Confluence Server Data Center OGNL RCE

环境windows server 2016 + Confluence 7.15.1下载exe然后直接下一步下一步就行了。web在8090端口,8000是rmi端口。安装试用版,输入授权码即可。然后配置数据库需要额外装一个pgsql,创建一个名为confluence的数据库。接着选示范站点,然后选在confluence中管理用户。配置管理员账号密码,然后就安装完成了。
发布时间:2022-06-08 12:47 | 阅读:21391 | 评论:0 | 标签:CVE RCE

CVE-2022-26134 Confluence OGNL RCE 漏洞深入分析和高版本绕过沙箱实现命令回显

作者:且听安全原文链接:https://mp.weixin.qq.com/s/nCMtSD7QH8ai6fpurJBXTg漏洞信息最近 Confluence 官方通报了一个严重漏洞 CVE-2022-26134 :从漏洞描述来看,这仍然是一个 OGNL 表达式注入漏洞。
发布时间:2022-06-06 19:18 | 阅读:43021 | 评论:0 | 标签:漏洞 CVE 分析 RCE

Follina Microsoft Office RCE with MS-MSDT Protoco

作者:Y4er原文链接:https://y4er.com/post/follina-microsoft-office-rce-with-ms-msdt-protocol/前言看推特发了一个好玩的office rce。最早应该是起源于nao_sec的推特然后又发现了一篇分析文章。
发布时间:2022-06-06 13:37 | 阅读:17135 | 评论:0 | 标签:RCE

F5 BIG-IP API Unauthenticated RCE(CVE-2022-1388)分析

 漏洞描述F5官网发布安全公告,披露F5 BIG-IP存在一处远程代码执行漏洞(CVE-2022-1388)。漏洞存在于iControl REST组件中,该漏洞允许定义身份验证的攻击者通过 BIG-IP 管理界面和自身IP地址对 iControl REST API 接口进行网络访问,进而导致可以在目标主机上执行任意系统命令、创建或删除文件或禁用BIG-IP上的服务。
发布时间:2022-06-02 16:31 | 阅读:23806 | 评论:0 | 标签:CVE API 分析 RCE

OAS 平台受关键 RCE 和 API 访问漏洞的影响

Bleeping Computer 网站消息,威胁分析专家披露开放自动化软件(OAS)平台存在安全漏洞,漏洞可导致设备访问、拒绝服务和远程代码执行受到严重影响。 众所周知,OAS 平台是一个广泛使用的数据连接解决方案,它将工业设备(PLC、OPC、Modbus)、SCADA 系统、物联网、网络点、自定义应用程序、自定义 API 和数据库结合在一个整体系统下。 另外,OAS 平台还是一个灵活的多功能硬件和软件连接解决方案,能够促使来自不同供应商的专有设备和应用程序之间数据传输,并将数据连接到公司特定的产品、定制软件等。
发布时间:2022-05-27 15:44 | 阅读:23426 | 评论:0 | 标签:漏洞 漏洞事件 OAS 安全漏洞 API RCE

CVE-2022-22972 VMware Workspace ONE Access Authentication Bypass RCE

补丁对比HW-156875-Appliance-21.08.0.1/frontend-0.1.war中增加了一个HostHeaderFilter,匹配全路由然后删除了DBConnectionCheckController,这个地方有jdbc attack。权限绕过查
发布时间:2022-05-27 12:42 | 阅读:29135 | 评论:0 | 标签:CVE RCE

CVE-2022-30781:一条普通的 Git 命令导致的 Gitea RCE

今年年初的时候,我挖掘到了一枚 Gogs 中因为未对用户可控的目录路径进行检测,从而导致后续路径拼接可以导致目录穿越的漏洞(CVE-2022-0415)。攻击者能上传覆盖环境中的任意文件,在覆盖任意文件后,我使用的是之前 CVE-2019-11229 中提到的方法,覆盖一个 Git 仓库中 .git/config 文件,设置 core.sshCommand 参数从而达到远程任意命令执行。一直以来我都十分欣赏这个漏洞,因为它给人畜无害的 Git 传入了恶意的配置,就能导致命令执行。
发布时间:2022-05-26 12:46 | 阅读:30216 | 评论:0 | 标签:CVE RCE

Netty和Tomcat环境下给Spring Cloud Function Spel RCE注入冰蝎内存马

 在Spring Cloud Function SpEL RCE细节公布后,分析的文章很多,这里不再对漏洞进行分析,一直以来的习惯就是对漏洞进行包装,Java中能RCE的漏洞尽量都注入冰蝎/哥斯拉/蚁剑内存马,而不是满足于简单的回显或一句话内存马,这样做的好处是大家在实战利用的过程中更加方便,提升效率。这篇文章记录了漏洞包装的过程中克服的一些难点——无session情况下的冰蝎连接及Netty下通过Header头获取POST的body内容。
发布时间:2022-05-16 18:56 | 阅读:33865 | 评论:0 | 标签:注入 内存 RCE

F5 BIG-IP产品中关键RCE漏洞利用程序被开发

上周,应用交付领域(ADN)全球领导者F5公司发布了一则安全通知,告知用户公司已针对其产品中的数十个漏洞发布了安全更新。本次安全更新中,F5公司总共解决了43个漏洞,其中包括最新发现的高危关键漏洞(CVSS评分9.8),其追踪编码为CVE-2022-1388。该漏洞允许未经身份验证的网络攻击者执行任意系统命令,执行文件操作,并禁用BIG-IP上的服务。
发布时间:2022-05-10 18:54 | 阅读:42924 | 评论:0 | 标签:漏洞 RCE

F5 BIG-IP 未授权 RCE(CVE-2022-1388)分析

作者:知道创宇404实验室 kuipla、Billion时间:2022年05月10日 2022/5/4日F5官方发布一个关于BIG-IP的未授权RCE(CVE-2022-1388)安全公告,官方对该漏洞的描述是Undisclosed requests may bypass iControl REST authentication.,修复方式中提到了低版本可以将非Connection:keep-alive和Connection:close的请求全部关闭。
发布时间:2022-05-10 18:49 | 阅读:97230 | 评论:0 | 标签:CVE 分析 RCE

JBoss EAP/as <= 6.* RCE 及 rpc 回显

作者:Y4er原文链接:https://y4er.com/post/jboss-4446-rce-and-rpc-echo-response/看到推上发了jboss的0day rce,分析一下。前言这个洞是在国外Alligator Conference 2019会议上的一个议题,ppt在这里 https://s3.amazonaws.com/files.joaomatosf.com/slides/alligator_slides.pdf议题中讲到了jboss的4446端口反序列化rce,和一条jndi注入的gadget。
发布时间:2022-05-09 15:57 | 阅读:30815 | 评论:0 | 标签:RCE

在Apache Cassandra数据库软件中报告高严重性RCE安全漏洞

研究人员披露了ApacheCassandra一个现已修补的高严重性安全漏洞的细节,如果这个漏洞得不到解决,可能会被滥用来获取受影响安装的远程代码执行(RCE)。 DevOps公司JFrog的安全研究员在周二发表的一篇技术文章中称:“Apach的这个安全漏洞很容易被利用,有可能对系统造成严重破坏,但幸运的是,它只在Cassandra的非默认配置中出现。” Apache Cassandra是一个开源的、分布式的NoSQL数据库管理系统,用于管理跨商品服务器的大量结构化数据。
发布时间:2022-04-30 15:14 | 阅读:55466 | 评论:0 | 标签:漏洞 安全 RCE

CVE-2022-22947 Spring Cloud Gateway RCE

 漏洞描述Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)发生在Spring Cloud Gateway应用程序的Actuator端点,其在启用、公开和不安全的情况下容易受到代码注入的攻击。攻击者可通过该漏洞恶意创建允许在远程主机上执行任意远程执行的请求。
发布时间:2022-04-28 10:34 | 阅读:46995 | 评论:0 | 标签:CVE RCE

黑客利用关键的VMware RCE漏洞安装后门

调查发现,高级黑客正在积极利用影响VMware Workspace ONE Access(以前称为 VMware Identity Manager)的关键远程代码执行(RCE)漏洞CVE-2022-22954。庆幸的是,该问题已在20天前的安全更新中得到解决,不过另外两个编号为RCE - CVE-2022-22957和CVE-2022-22958的漏洞也会影响VMware Identity Manager (vIDM)、VMware vRealize Automation (vRA)、VMware Cloud Foundation 和vRealize Suite生命周期管理控制台。
发布时间:2022-04-27 16:03 | 阅读:50160 | 评论:0 | 标签:后门 漏洞 黑客 RCE

谷歌修复了VirusTotal平台的高危RCE漏洞

安全研究人员披露了一个 VirusTotal 平台的安全漏洞,攻击者有可能利用该漏洞实现远程代码执行(RCE)。VirusTotal 平台是谷歌子公司 Chronicle  的一部分,主要提供恶意软件扫描服务,能够分析可疑文件和URL,并使用 70 多个第三方防病毒产品检查病毒。
发布时间:2022-04-26 16:01 | 阅读:52905 | 评论:0 | 标签:漏洞 RCE

wifi破解赶紧打补丁_RCESpring4shell攻击JavaSpring框架!

  反正这个周末你没有什么别的计划,是不是?  另一个Java远程代码执行(RCE)漏洞已浮出水面,这回中招的是广受欢迎的Spring框架;有必要说明一下,这个漏洞很严重。  该漏洞名为“Springshell”或“Spring4Shell”,需要端点启用了DataBinder。  安全公司Praetorian解释道:“比如说,Spring被部署到Apache Tomcat后,WebAppClassLoader是可以访问的,这让攻击者得以调用getter方法和setter方法,最终将恶意JSP文件写入到磁盘上。
发布时间:2022-04-26 12:32 | 阅读:35774 | 评论:0 | 标签:java 攻击 shell 破解 RCE

CVE-2021-22986:F5 BIG-IP iControl REST RCE

影响范围 F5 BIG-IQ 6.0.0-6.1.0 F5 BIG-IQ 7.0.0-7.0.0.1 F5 BIG-IQ 7.1.0-7.1.0.2 F5 BIG-IP 12.1.0-12.1.5.2 F5 BIG-IP 13.1.0-13.1.3.5 F5 BIG-IP 14.1.0-14.1.3.1 F5 BIG-IP 15.1.0-15.1.2 F5 BIG-IP 16.0.0-16.0.1 漏洞类型 远程命令执行 利用条件 影响范围应用 漏洞概述 F5 BIG-IP是美国F5公司一款集成流量管理、DNS、出入站规则、web应用防火墙、web网关、负载均衡等功能的应用交付平台。
发布时间:2022-04-21 15:13 | 阅读:31277 | 评论:0 | 标签:CVE RCE

【技术分享】Phar与Stream Wrapper造成PHP RCE的深入挖掘

Phar RCE今年HITCON上,baby cake这一题,涉及到了今年BlackHat大会上的Sam Thomas分享的File Operation Induced Unserialization via the “phar://” Stream Wrapper这个议题,见:https://i.blackhat.com/us-18/Thu-August-9/us-18-Thomas-Its-A-PHP-Unserialization-Vulnerability-Jim-But-Not-As-We-Know-It-wp.pdf&nbsp;。
发布时间:2022-04-20 17:49 | 阅读:219167 | 评论:0 | 标签:app PHP RCE

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁

本页关键词 💎