记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Exchange漏洞分析(一):SSRF RCE(CVE-2021-26855、CVE-2021-27065)

 作者:雨夜0x00 前言在今年3月份,微软公布了多个Microsoft Exchange的高危漏洞,通过组合利用这些漏洞可以在未经身份验证的情况下远程获取服务器权限。这套组合拳被称为ProxyLogon。国外安全研究员Orange Tsai于2020年底发现该系列漏洞并命名。ProxyLogon是Exchange历史上最具影响力的漏洞之一,有上千台Exchange服务器被植入了webshell后门。 0x01 漏洞描述CVE-2021-26855是一个SSRF漏洞,利用该漏洞可以绕过Exchange的身份验证,CVE-2021-27065是一个文件写入漏洞。
发布时间:2021-11-21 10:25 | 阅读:13532 | 评论:0 | 标签:漏洞 ssrf CVE 分析 RCE

Facebook SSRF 仪表板允许寻找 SSRF 漏洞

Facebook 宣布设计了一个名为 SSRF Dashboard 的新工具,允许安全研究人员搜索服务器端请求伪造 (SSRF)漏洞。服务器端请求伪造是一种 Web 安全漏洞,允许攻击者诱导服务器端应用程序向攻击者选择的任意域发出 HTTP 请求。“在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的内部服务。在其他情况下,他们可能会强制服务器连接到任意外部系统,从而可能泄露授权凭据等敏感数据。”“这个工具是一个简单的用户界面,研究人员可以在其中生成唯一的内部端点 URL 以进行定位。然后,UI 将显示由于 SSRF 尝试而命中这些唯一 URL 的次数。
发布时间:2021-10-25 12:16 | 阅读:11132 | 评论:0 | 标签:漏洞 ssrf

Web漏洞挖掘指南 -SSRF服务器端请求伪造

一、漏洞原理及触发场景 0x1 web服务器经常需要从别的服务器获取数据,比如文件载入、图片拉取、图片识别等功能,如果获取数据的服务器地址可控,攻击者就可以通过web服务器自定义向别的服务器发出请求。因为web服务器常搭建在DMZ区域,因此常被攻击者当作跳板,向内网服务器发出请求。
发布时间:2021-10-18 16:42 | 阅读:14091 | 评论:0 | 标签:dict DMZ区域 file gopher HTTP/HTTPS ldap SFTP ssrf tftp web漏洞

Apache mod_proxy SSRF(CVE-2021-40438)的一点分析和延伸

周五晚上开始学习Apache HTTP Server(后文简称为Apache)mod_proxy的SSRF漏洞(CVE-2021-40438),并在星球简单介绍了一下编译、调试Apache服务器的方法,今天继续深入分析一下这个漏洞的成因,以及一些延伸的问题研究。我很久不发漏洞分析了,因为不是自己挖的漏洞,我自己的思考其实是不够的,再加上很多出漏洞的软件我都没用过,也更谈不上深入的理解,很容易落俗套变成流水账;另外这些年网友们也很积极,不缺我的一篇漏洞分析文章,所以我就写的少了。不过最近Apache HTTP Server出的几个漏洞,还是值得分析一下。
发布时间:2021-10-18 12:26 | 阅读:31227 | 评论:0 | 标签:ssrf CVE 分析

Apache mod_proxy SSRF复现(CVE-2021-40438)

收录于话题 #漏洞复现 16个内容 点击蓝字·关注我们一、前言Apache Http任意文件读取的漏洞(CVE-2021-41773/CVE-2021-42013)热度刚刚过去,今天又爆出个Apache mod_proxy 模块 SSRF漏洞的利用方式,又掀起了一番热潮。我也第一时间做好了漏洞复现环境,本文对此漏洞进行复现。二、Apache mod_proxyApache提供了mod_proxy模块用于提供代理服务,能够支持的包括正向代理、反向代理、透明代理、缓存、负载均衡,HTTP代理、FTP代理、SSL代理等若干强大的功能。
发布时间:2021-10-16 20:40 | 阅读:59849 | 评论:0 | 标签:ssrf CVE

SSRF大集合

0X01继上次网鼎杯之后,学了一波SSRF,拿了几个网站的shell。在这里记录一下一些特征点和利用方式吧,主要来自王哥的博文。0X02 绕过白名单:找白名单域?
发布时间:2021-10-13 04:33 | 阅读:13507 | 评论:0 | 标签:ssrf

实例分析 DiscuzX 3.4 SSRF漏洞

  0x00 漏洞信息简介              Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来,Discuz!已拥有15年以上的应用历史和200多万网站用户案例,是全球成熟度最高、覆盖率最大的论坛软件系统之一。目前最新版本Discuz! X3.4正式版于2017年8月2日发布,去除了云平台的相关代码,是 X3.2 的稳定版本。
发布时间:2021-09-27 12:54 | 阅读:26875 | 评论:0 | 标签:漏洞 discuz ssrf 分析

实例分析 DiscuzX 3.4 SSRF 漏洞

作者:天融信阿尔法实验室 原文链接:https://mp.weixin.qq.com/s/TRCdXZU8v1NsbFhZKLa1Qw0x00 漏洞信息简介Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来,Discuz!已拥有15年以上的应用历史和200多万网站用户案例,是全球成熟度最高、覆盖率最大的论坛软件系统之一。目前最新版本Discuz! X3.4正式版于2017年8月2日发布,去除了云平台的相关代码,是 X3.2 的稳定版本。
发布时间:2021-09-27 11:41 | 阅读:32114 | 评论:0 | 标签:漏洞 discuz ssrf 分析

代码审计-无回显SSRF的奇妙审计之旅

#代码审计 6个 文章首发于奇安信攻防社区《无回显SSRF的奇妙审计之旅》一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公
发布时间:2021-08-18 17:07 | 阅读:28530 | 评论:0 | 标签:审计 ssrf

记一次密码读取+SSRF渗透测试

#实战案例 47 #Web安全 34 声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
发布时间:2021-08-09 09:43 | 阅读:31371 | 评论:0 | 标签:渗透 ssrf

蓝凌EKP SSRF+XMLDecoder简单分析

谢公子学安全 Author 水木逸轩 谢公子学安全 分享本人学习信息安全路上的一些经验和笔记,有错误之处大家可以指出来,大佬请绕路 目录:  &
发布时间:2021-08-07 01:48 | 阅读:30688 | 评论:0 | 标签:ssrf 分析

【技术分享】记一次从鸡肋SSRF到RCE的代码审计过程

作者:TheKingOfDuck@0KEE TEAMPython标准库中用来处理HTTP相关的模块是urllib/urllib2,不过其中的API十分零碎,比如urllib库有urlencode,但urllib2没有,经常需要混在一
发布时间:2021-08-02 18:35 | 阅读:28834 | 评论:0 | 标签:审计 ssrf RCE

记一次从鸡肋SSRF到RCE的代码审计过程

robots作者:TheKingOfDuck@0KEE TEAMPython标准库中用来处理HTTP相关的模块是urllib/urllib2,不过其中的API十分零碎,比如urllib库有urlencode,但urllib2没有,经常需要混
发布时间:2021-07-31 11:41 | 阅读:28058 | 评论:0 | 标签:审计 ssrf RCE

梨子带你刷burpsuite官方网络安全学院靶场(练兵场)系列之服务器端漏洞篇 - 服务端请求伪造(SSRF)专题

robots 本系列介绍PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习,本系列旨在以梨子这个初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考,希望能对初学者们有所帮助。
发布时间:2021-07-27 17:51 | 阅读:40676 | 评论:0 | 标签:漏洞 ssrf 靶场 网络安全 安全 网络 burp

ssrf常用协议和特殊符号使用的坑

#ssrf 2 #学习笔记 4 0x00 前言上周小黑在实战项目中遇到并学习了ssrf漏洞,在实战环境和测试环境中遇到不少的坑,有的问题花费了几天才找到原因,在这里总结一下。
发布时间:2021-07-26 02:39 | 阅读:32789 | 评论:0 | 标签:ssrf

Xcheck之Node.js安全检查引擎

0x00 Node.js安全检查引擎 Node.js作为常见的Web开发语言之一,Xcheck也针对该语言打造了对应的扫描引擎:JsCheck。 同样基于污点传播模型,支持以下常见漏洞类型: 目前JsCheck支持以下2个框架:Koa、Express,其他框架有需要可以方便添加。 0x01 Node.js一些有意思的特性 JsCheck为了能够精准的做污点传播,对Node.js的特性进行了精确的适配,比如:this关键字,变量声明提升等。
发布时间:2021-07-22 19:06 | 阅读:39193 | 评论:0 | 标签:Express JsCheck koa node.js SQL注入 ssrf this关键字 URL跳转 XPath注入

CVE-2021-22214:Gitlab API未授权SSRF复现

#漏洞复现文章合集 97个 上方蓝色字体关注我们,一起学安全!作者:L0ding@Timeline Sec本文字数:696阅读时长:2~4min声明:仅供学习参考使用,请勿用作违法用途,否则后果自负0x01 简介GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,具有issue跟踪功能。它使用Git作为代码管理工具,并在此基础上搭建起来的web服务。0x02 漏洞概述编号:CVE-2021-22214Gitlab的CI lint API用于验证提供给gitlab ci的配置文件是否是yaml格式。
发布时间:2021-07-21 20:28 | 阅读:46181 | 评论:0 | 标签:ssrf CVE API

SSRF常用的四种协议

#学习笔记 3个 0x00 前言最近在项目中遇到了ssrf漏洞,并探测到了目标机器上监听127.0.0.1的redis。尝试用ssrf打了一波,虽然最后因权限问题没能成功利用,但也学会了很多新东西,在这里给大家分享一下。0x01 ssrf简介SSRF(Server-side Request Forge, 服务端请求伪造):是利用一个可以发起网络请求的服务,当作跳板来攻击内网的其他服务的漏洞。类型可分为有回显和无回显两种。漏洞产生原因:服务端提供从其他服务器应用获取数据的功能,却没有对地址和协议做过滤,导致可利用此功能攻击服务端本机或所在内网。
发布时间:2021-07-19 02:21 | 阅读:51227 | 评论:0 | 标签:ssrf

【漏洞通告】GitLab SSRF 信息泄露漏洞 CVE-2021-22214

漏洞名称 : GitLab SSRF 信息泄露漏洞组件名称 : GitLab 影响范围 : 13.10.5 > GitLab >= 10.513.11.5&
发布时间:2021-06-22 00:25 | 阅读:95802 | 评论:0 | 标签:漏洞 ssrf CVE 泄露

漏洞复现 | GitLab前台SSRF漏洞(CVE-2021-22214)

0x01  漏洞介绍GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。GitLab存在前台未授权SSRF漏洞,未授权的攻击者也可以利用该漏洞执行SSRF攻击(CVE-2021-22214)。该漏洞源于对用户提供数据的验证不足,远程攻击者可通过发送特殊构造的 HTTP 请求,欺骗应用程序向任意系统发起请求。攻击者成功利用该漏洞可获得敏感数据的访问权限或向其他服务器发送恶意请求。
发布时间:2021-06-20 16:34 | 阅读:100555 | 评论:0 | 标签:漏洞 ssrf CVE

VMware vRealize Operations Manager SSRF

#网络安全 54 #web安全 52 #渗透测试 54 #渗透实战 22 #漏洞复现 21 欢迎关注公众号:进德修业行道。一名普通的白帽子,维护着一个既讲技术又有温度的原创号,一如既往地学习和分享,希望大家在紧张而忙碌的生活中可以在这里安静的学习,前行的道路上感谢有您的关注与支持。漏洞概述 vRealize Operations Manager 是vmware官方提供的针对vmware虚拟化平台的一套运维管理解决方案。
发布时间:2021-06-18 19:10 | 阅读:22475 | 评论:0 | 标签:ssrf

Apache Solr 8.8.1 SSRF to Arbitrary File Write Vulnerability

作者:Ricter Z原文链接:http://noahblog.360.cn/apache-solr-8-8-1-ssrf-to-file-write/0x01. TL; DR事情要从 Skay 的 SSRF 漏洞(CVE-2021-27905)说起。正巧后续的工作中遇到了 Solr,我就接着这个漏洞进行了进一步的分析。漏洞原因是在于 Solr 主从复制(Replication)时,可以传入任意 URL,而 Solr 会针对此 URL 进行请求。
发布时间:2021-06-07 18:12 | 阅读:26389 | 评论:0 | 标签:ssrf

【RCE实讲】记一次从盲SSRF到RCE的心路历程

网安教育培养网络安全人才技术交流、学习咨询一 前言发现此漏洞的漏洞赏金计划不允许公开披露,因此我不会直接使用涉及的系统名称。该项目是发布在Hackerone时间最长漏洞奖金最大的项目之一, Hackerone上有很多关于该项目的黑客事件。这是一家非常稳固的公司,拥有世界一流的安全团队并且多年来有大量安全专家对这家公司进行测试,这使该漏洞的存在更加令人惊讶。二 侦查一般来说,对于一个大范围的漏洞赏金项目,我会进行子域名枚举来增加攻击面,但在本例中,我专注于单一的web目标系统。
发布时间:2021-05-31 18:58 | 阅读:53151 | 评论:0 | 标签:ssrf

从SSRF到RCE——一个15k美金的故事

 引语本人在HackerOne的赏金猎人计划中发现某个世界级大型公司的SSRF漏洞,并经过深入研究扩大危害至远程代码执行。 阶段1:侦查对于一项大范围的漏洞挖掘项目,往往会以子域名扫描作为开端。但在这里,我的目标是单个web网站,因此仅仅采用GAU工具获取一系列URL等信息,并分析javascript脚本内容,采用Ffuf获取网站目录信息。至此没有大的收获。随后,我采用burpsuite作为代理捕获测试所有的网站请求链接,发现一个敏感链接,如下。
发布时间:2021-05-28 10:14 | 阅读:53596 | 评论:0 | 标签:ssrf

翻译文章 | Just gopher it!无回显SSRF升级为RCE

前言发现此漏洞的bug bounty团队不允许公开披露,因此我不会直接命名所涉及的程序。我能说的是,这是在Hackerone运行时间最长、规模最大的bug赏金活动中发现的。多个Hackerone的现场黑客活动已经包括这个活动,毋庸置疑,这是一家拥有世界级安全团队的公司,多年来一直有大量专门针对它的黑客专家这使得这个漏洞的存在更加令人惊讶。 侦察通常对于一个大范围的bug赏金程序,我会从子域枚举开始,以增加我的攻击面,但在这种情况下,我只针对我的目标上的一个web应用程序。因为我只专注于一个web应用,所以我开始使用GAU工具获取url和路径列表。
发布时间:2021-05-26 20:36 | 阅读:47347 | 评论:0 | 标签:ssrf

X凌OA系统任意文件读取&SSRF+JNDI远程命令执行组合

#漏洞 18 #漏洞复现 18 #thelostworld 18 X凌OA系统任意文件读取-SSRF+JNDI远程命令执行一、漏洞描述深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息,同时利用ssrf可远程命令执行。
发布时间:2021-05-14 20:04 | 阅读:60964 | 评论:0 | 标签:ssrf 远程 执行

SSRF漏洞利用新思路 - Black Hat USA 2020 议题 When TLS Hacks You

更多全球网络安全资讯尽在邑安全0x00 背景介绍2020年BlackHat大会上,Joshua Maddux介绍了一种针对SSRF的新颖利用思路,得到了广泛的关注。此类攻击是通过构造一个HTTPS Server,使TLS session中携带攻击载荷,攻击行为触发主要通过一个受限的SSRF漏洞(甚至一个钓鱼网页),结合TLS协议和DNS协议的特性,把攻击报文发到受害者内网的TCP服务中,达到SSRF漏洞攻击面扩大的效果。本文将针对此攻击进行较深入介绍和演示,供大家学习参考。
发布时间:2021-05-08 13:15 | 阅读:32291 | 评论:0 | 标签:漏洞 ssrf hack

CVE-2021-21975​:VMware vRealize SSRF复现

上方蓝色字体关注我们,一起学安全! 作者:Pet3r@Timeline Sec 本文字数:1027 阅读时长:3~4min 声明:请勿用作违法用途,否则后果自负 0x01 简介 vRealize Operations Manager 提供跨物理、虚拟和云基础架构的智能运维管理以及从应用程序到存储的可见性。使用基本策略的自动化,操作团队实现关键过程的自动化并提高 IT 效率。 0x02 漏洞概述 编号:CVE-2021-21975 此漏洞是vRealize Operations API管理器中的服务器端请求伪造(SSRF)漏洞,该漏洞可能允许未经身份验证的远程攻击者窃取管理密码。
发布时间:2021-05-07 17:39 | 阅读:47446 | 评论:0 | 标签:漏洞复现 CVE-2021-21975 VMware vRealize SSRF 复现 漏洞 ssrf CVE

CVE-2021-21975:VMware vRealize SSRF复现

#漏洞复现文章合集 89个 上方蓝色字体关注我们,一起学安全!作者:Pet3r@Timeline Sec本文字数:1027阅读时长:3~4min声明:请勿用作违法用途,否则后果自负0x01 简介vRealize Operations Manager 提供跨物理、虚拟和云基础架构的智能运维管理以及从应用程序到存储的可见性。使用基本策略的自动化,操作团队实现关键过程的自动化并提高 IT 效率。0x02 漏洞概述编号:CVE-2021-21975此漏洞是vRealize Operations API管理器中的服务器端请求伪造(SSRF)漏洞,该漏洞可能允许未经身份验证的远程攻击者窃取管理密码。
发布时间:2021-05-06 11:05 | 阅读:40383 | 评论:0 | 标签:ssrf CVE

蓝某OA前台SSRF进一步利用到RCE

0x00 前言先祝大家五一节快乐,远海说五天假期要连着学五天。正好前两天暴出蓝凌OA的一个未授权的SSRF漏洞,借着这个SSRF漏洞远海深入研究了一波完成了一个SSRF到RCE的组合利用。那么我们来看看这个组合链是如何构造的。
发布时间:2021-05-03 11:38 | 阅读:152173 | 评论:0 | 标签:ssrf

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持·广告位💖

标签云