2023年 第13周 微信公众号精选安全技术文章总览
洞见网安 2023-3-27
0x1 实战|记一次奇妙的文件上传getshell
玄武盾网络技术实验室 2023-04-02T16:17:39 稻草人
本文记录了一次实际的网络安全渗透测试经历。作者在测试过程中发现了一个小程序中的文件上传漏洞,该漏洞允许攻击者上传任意文件,包括HTML和JSP文件,最终成功执行了命令。作者通过分析小程序的功能和URL,利用上传的图片ID来绕过安全检查,并通过XSS和命令执行马进行攻击。文章强调了网络安全测试中细心和尝试的重要性,指出开发者可能因为疏忽而留下的安全漏洞,并提醒读者在渗透测试中不要忽视任何细节。
文件上传漏洞 XSS攻击 渗透测试 Web应用安全 漏洞挖掘
0x2 学习笔记|Yaml java 反序列化
进击的HACK 2023-04-02T14:29:25 进击的HACK
环境搭建Gitee链接:https://gitee.com/cor0ps/java-range用spring
0x3 Raven2靶场MYSQL数据库利用UDF提权
星航安全实验室 2023-04-02T12:07:45 © 星航安全实验室
本文详细介绍了在Raven2靶场环境中利用MySQL UDF提权的过程。首先,通过Nmap扫描和dirsearch工具发现了一个包含PHPMailer组件的敏感目录,并利用该组件的远程命令执行漏洞成功写入木马文件。随后,通过获取到反弹shell并提升权限至www-data用户。接着,文章介绍了如何进行信息收集,并在WordPress目录下找到了wp-config.php配置文件,从中获取了MySQL数据库的用户名和密码。通过连接MySQL数据库,文章详细说明了如何使用用户定义函数(UDF)进行提权。首先检查了MySQL版本和secure_file_priv的值,然后编译并上传了一个自定义的UDF动态链接库,最后通过调用该UDF函数给系统命令设置suid权限,成功提权至root用户。
靶场安全 MySQL漏洞利用 远程命令执行 系统提权 网络安全工具 漏洞挖掘与利用 网络安全实战 编程与脚本
0x4 工具|若依的后台定时任务利用工具
进击的HACK 2023-04-01T14:28:50 thelostworldFree
工具|若依的后台定时任务利用工具
0x5 Spring Data Commons-远程命令执行漏洞(CVE-2018-1273)
贫僧法号云空 2023-04-01T13:01:04 © 贫僧法号云空
本文分析了Spring Data Commons中的一个远程命令执行漏洞(CVE-2018-1273)。Spring Data Commons是Spring Data框架的基础框架,其在2.0.5及以前版本中存在SpEL表达式注入漏洞,允许攻击者注入恶意表达式执行任意命令。该漏洞影响了Spring Data Commons、Spring Data REST等多个子项目。文章详细介绍了如何搭建环境、复现漏洞,并提供了使用Burp Suite进行中间人攻击和反弹shell的利用方法。最后,文章提出了修复建议,包括及时更新官方最新补丁以修复该漏洞。
0x6 中间人(MitM)网络钓鱼攻击与防御
天融信教育 2023-04-01T12:04:43
仅供学习使用!
0x7 一款功能全面的XSS扫描器
玄武盾网络技术实验室 2023-04-01T01:49:59 稻草人
本文介绍了一款名为XSStrike的高级跨站点脚本检测套件。XSStrike集成了四个手写解析器、一个智能负载生成器、一个强大的模糊引擎和一个快速的爬虫,旨在提供更有效的XSS漏洞检测。它不仅能够通过多个解析器分析响应并生成有效的负载,还具备爬行、模糊测试、参数发现、WAF检测等功能。XSStrike还支持DOM XSS扫描,并提供多线程爬取、上下文分析、核心WAF检测与规避、过时JS库扫描和智能有效载荷生成等功能。文章还讨论了XSStrike的使用方法、兼容性、依赖性、常见问题解答,以及项目在GNU GPLv3许可下的代码共享和贡献方式。
XSS(跨站脚本攻击) 安全扫描器 模糊测试 WAF(Web应用防火墙)规避 DOM XSS扫描 开源工具
0x8 利用cursor批量挖掘漏洞
星航安全实验室 2023-03-31T23:13:08 © 星航安全实验室
文章介绍了Cursor这款与OpenAI合作的编程辅助工具,它允许用户通过ChatGPT进行编程辅助,目前提供免费服务且无需API Key,支持Windows、Mac和Linux平台。Cursor能够根据用户需求生成代码,或优化现有代码,还能分析代码。文章以泛微E-Bridge云桥任意文件读取漏洞为例,展示了如何使用Cursor进行漏洞挖掘。文中提供了一个简化版的漏洞测试脚本,该脚本通过判断操作系统类型和漏洞是否可利用来测试目标。随后,文章展示了如何使用Cursor修改代码以实现批量处理IP地址和多线程功能。最后,文章提到通过FOFA搜集目标并导出到url.txt中,然后使用修改后的POC测试,发现某些站点存在漏洞。
漏洞挖掘 自动化测试工具 多线程技术 操作系统识别 文件读取漏洞 Python脚本 网络安全工具 API Key
0x9 Spring Messaging 远程命令执行漏洞(CVE-2018-1270)
贫僧法号云空 2023-03-31T13:00:13 © 贫僧法号云空
本文详细分析了Spring Messaging远程命令执行漏洞(CVE-2018-1270)。Spring Messaging是Spring框架提供消息支持的一部分,其利用STOMP协议和SockJS进行通信。该漏洞源于selector使用SpEL表达式解析,可能导致命令执行。本文首先介绍了Spring Messaging的架构和漏洞影响版本,然后通过vulhub靶场搭建环境,详细阐述了复现漏洞的步骤,包括准备POC脚本、修改脚本中的IP和命令、执行反弹shell等。最后,文章提出了修复建议,强调及时更新官方最新补丁以防止漏洞被利用。
远程代码执行 Spring框架漏洞 STOMP协议 SockJS 漏洞复现 漏洞修复
0xa 浏览器XSS编码解析原理
X的碎碎念 2023-03-31T10:00:58 ©
长文预警!本文介绍浏览器加载过程以及常用的XSS编码解析原理。首发于T00ls论坛,在博客中再发一遍留档,公众号分享一份。
0xb Microsoft Azure SFX中的Super FabriXs漏洞可能导致RCE
黑猫安全 2023-03-31T09:42:10 鹏鹏同学
Orca Security研究人员披露了存在于Microsoft Azure Service Fabric Explorer中的一个高危漏洞,名为Super FabriXs(CVE-2023-23383),CVSS得分为8.2。该漏洞允许未经身份验证的远程代码执行(RCE),通过滥用度量选项卡和特定“集群类型”切换实现。初始发现为XSS漏洞,后升级为RCE,攻击者可通过发送特制URL给Azure Service Fabric用户来利用。攻击链包括嵌入iframe以从服务器检索远程文件,最终执行恶意PowerShell反向shell,使攻击者能够远程访问并控制目标系统。该漏洞仅影响Windows集群,但可被用于大规模攻击。漏洞影响Azure Service Fabric Explorer版本9.1.1436.9590及更早版本。Orca于2022年12月20日向微软报告,微软已于2023年3月发布补丁更新,修复了该问题。
远程代码执行(RCE) 跨站脚本攻击(XSS) 容器安全 Azure安全 漏洞利用 补丁管理
0xc 影响Linux、Android和iOS设备的新Wi-Fi协议安全缺陷
黑猫安全 2023-03-31T09:42:10 鹏鹏同学
一组研究人员发现IEEE 802.11 Wi-Fi协议存在设计缺陷,影响Linux、FreeBSD、Android和iOS设备。攻击者可能利用该缺陷劫持TCP连接或拦截流量。通过操纵节能机制,攻击者可诱骗接入点泄露数据帧或使用无效密钥加密,导致安全上下文混乱,从而执行拒绝服务攻击。该攻击可由内部人员利用,通过冒用受害者MAC地址拦截数据。虽然思科认为这些漏洞在安全配置网络中影响有限,但也承认其产品可能受影响。建议使用TLS加密数据和应用策略强制机制以降低攻击风险。此研究补充了利用Wi-Fi节能机制的其他攻击研究。
Wi-Fi安全 协议漏洞 节能机制滥用 拒绝服务攻击 中间人攻击 位置隐私泄露 无线网络安全 传输层安全性
0xd CVE-2023-28432 MinIO信息泄露漏洞导致RCE漏洞分析
Zner sec 2023-03-31T09:29:21 © Zner
本文详细分析了CVE-2023-28432,即MinIO信息泄露漏洞导致RCE漏洞。MinIO是一个基于Golang开发的高性能对象存储服务,该漏洞允许未经身份验证的攻击者获取服务端敏感配置信息,包括环境变量和AK/SK,进而以管理员身份登录后台。漏洞影响集群模式配置的MinIO,影响版本为2019-12-17至RELEASE.2023-03-20T20-16-18Z。文章提供了漏洞复现的详细步骤,包括环境搭建、版本检测、信息泄露和RCE利用方法。通过设置特制请求包,攻击者可以获取所有环境变量信息,并利用泄露的凭证通过MinIO客户端执行RCE。
信息泄露 远程代码执行 对象存储 高危漏洞 漏洞复现 版本漏洞 Docker 开源项目
0xe 安服水洞系列|CORS跨域资源共享漏洞
进击的HACK 2023-03-31T09:05:25 进击的HACK
前言CORS跨域资源共享漏洞与JSONP劫持漏洞类似,都是程序员在解决跨域问题中进行了错误的配置。攻击者能够
0xf 什么是 Mimikatz?它能做什么以及如何保护
安全小白团 2023-03-31T08:41:49 安全小白团译文
如何使用 Mimikatz 以及如何保护您的组织免受利用此工具的凭据盗窃攻击
0x10 快速识别网络钓鱼攻击的8种迹象
天津恒御科技有限公司 2023-03-31T08:01:25
2023年,网络钓鱼已成为最常见、也最容易得逞的攻击手段之一。随着网络技术的不断发展,钓鱼攻击的伪装手段也变
0x11 蓝队初级护网总结
星航安全实验室 2023-03-30T22:07:33
本文是对网络安全蓝队初级护网实践经验的总结。文章详细介绍了网络安全领域常见的十大风险,包括失效的访问控制、加密机制失效、注入等。同时,针对SQL注入、XSS和SSRF等常见攻击类型,阐述了其具体类型和防范措施。此外,文章还讨论了文件上传绕过手法和防范措施,以及Linux和Windows系统常见的提权手段。最后,文章提到了3389远程桌面无法连接的可能情况和应对策略,为网络安全学习者提供了实用的参考信息。
网络安全漏洞 SQL注入 XSS攻击 SSRF攻击 文件上传安全 系统提权 网络安全防护 网络安全配置 网络安全监控 网络安全事件响应
0x12 Spring Data Rest-远程命令执行漏洞(CVE-2017-8046)
贫僧法号云空 2023-03-30T13:00:35 © 贫僧法号云空
本文介绍了Spring Data Rest中的一个远程命令执行漏洞(CVE-2017-8046)。该漏洞存在于REST API的Patch方法中,由于path的值被传入setValue,导致执行了SpEL表达式,从而触发了远程命令执行。文章中指出,受影响的版本包括Spring Data REST versions < 2.5.12, 2.6.7, 3.0 RC3,Spring Boot version < 2.0.0M4以及Spring Data release trains < Kay-RC3。文章还提供了漏洞的复现步骤,包括环境搭建、构造并发送特定的数据包来执行命令,以及修复建议,即及时更新官方最新补丁。
0x13 Redis漏洞总结
Zner sec 2023-03-30T10:16:17 © Y.H.QingKong
本文详细介绍了Redis数据库的特点、数据结构、常用命令以及配置文件设置。Redis是一个高性能的内存数据库,支持多种数据结构,如字符串、哈希、列表、集合和有序集合等。文章中提到了Redis的读写速度非常快,适用于缓存和分布式锁等场景。此外,还介绍了Redis的持久化、事务、LUA脚本、集群方案等特性。文章还涉及了Redis的安全问题,特别是未授权访问和利用Redis漏洞进行SSH密钥注入攻击的风险。同时,解释了Redis的主从复制原理以及如何利用Redis漏洞进行提权攻击。最后,文章提供了一些关于如何检测和防御这些攻击的建议。
数据库安全 内存数据库 缓存系统 分布式系统 未授权访问 主从复制 安全漏洞 SSH安全 代码执行
0x14 QNAP修复了NAS设备中的Sudo权限升级错误
黑猫安全 2023-03-30T09:57:15 鹏鹏同学
台湾供应商QNAP发布安全警告,提醒用户更新其网络连接存储(NAS)设备以修复一个严重漏洞CVE-2023-22809。该漏洞影响QTS、QuTS-hero、QuTS-cloud和QVP操作系统,由安全公司Synacktiv发现。漏洞允许攻击者在sudoedit时绕过sudoers策略,通过编辑文件列表实现权限提升。QNAP已修复QTS 5.0.1.2346及更高版本、QuTS hero h5.0.1.2348及更高版本,并建议用户定期检查更新,并在操作系统可用时立即更新到最新版本。QNAP提供了详细的更新指南,包括通过控制面板手动更新和从官方网站下载更新的步骤。
0x15 nginx 1.23.4 主线版发布
黑猫安全 2023-03-30T09:57:15 鹏鹏同学
在学术写作中,论文摘要的撰写是一项至关重要的任务。它不仅是整篇文章的浓缩预览,而且是读者了解研究内容及层次的重要窗口。因此,摘要应简洁、准确地概括全文的主要内容,不加解释和评价。对于自然科学类论文,摘要通常包括目的(即要解决的问题)、方法(介绍研究途径、采用的手段、模型、试验)、结果和结论等部分。不同期刊对摘要字数的要求可能有所不同,但一般而言,摘要的长度应在200-300字之间。为了达到这个目的,作者需要合理掌握摘要的长度,压缩语言表达,充实关键信息。此外,减少摘要字数时需注意不要丢失重要信息,可以通过精炼文字来实现。
0x16 OpenAI快速修复了ChatGPT中的账户接管漏洞
黑猫安全 2023-03-30T09:57:15 鹏鹏同学
OpenAI针对其产品ChatGPT中发现的几个严重安全漏洞进行了及时修复,这些漏洞可能会导致用户的账户被恶意第三方接管,并允许他们访问用户的聊天记录。报告中提到的一个关键问题是一种被称为'网络缓存欺骗'的漏洞,这种安全威胁使得安全研究人员Gal Nagli,同时也是Shockwave的创始人,能够潜在地控制用户的账户。这个漏洞是在专家们审查ChatGPT处理用户认证请求的过程中被识别出来的。具体来说,当用户登录他们的ChatGPT账户时,应用程序会向服务器发送一个GET请求来获取用户的账户信息,包括电子邮箱地址、用户名、头像以及accessToken等敏感数据。这种设计存在安全隐患,因为敏感信息可能会被不当暴露。
账户安全 身份验证漏洞 数据泄露风险 网络缓存欺骗 漏洞赏金
0x17 研究人员发现TOR浏览器的恶意软件安装程序正在俄罗斯和东欧传播clipper恶意软件。
黑猫安全 2023-03-30T09:57:15 鹏鹏同学
卡巴斯基实验室的研究人员发现了一种特洛伊化的Tor浏览器版本,这种版本正在俄罗斯及东欧地区传播clipper恶意软件。此恶意活动利用了官方Tor项目在俄罗斯被禁的事实,导致用户转向第三方来源下载浏览器。自2021年底以来,针对说俄语用户的恶意Tor浏览器捆绑包开始出现,并持续至2022年8月。恶意安装程序是一个无数字签名的RAR自解压可执行文件,其中包括了真实的torbrowser.exe以及一个受密码保护的RAR档案,内含有trojanized torbrowser.exe。此恶意软件监控Windows剪贴板,替换其中的加密货币钱包地址为攻击者控制的地址,以窃取资金。恶意软件主要影响俄罗斯和东欧地区,但也扩散到了全球至少52个国家。根据卡巴斯基的分析,攻击者已通过此手段获取了价值约38.1万美元的比特币、1万美元的莱特币以及5万美元的以太币。专家建议用户仅从可信源下载软件,并使用防病毒解决方案来检查下载文件的安全性。
恶意软件 钓鱼攻击 数字签名 加密货币 隐私保护 软件分发 剪贴板监控 防病毒解决方案
0x18 22级网络安全选拔赛部分WP
天权信安 2023-03-30T09:00:14 天权信安
本文是天权信安网络安全团队分享的一篇关于网络安全学习的文章,涵盖了多个网络安全领域的实践案例和技巧。文章首先介绍了RSA加密算法的解密过程,包括已知公钥、私钥和密文时的解密步骤,以及如何利用欧拉定理和模逆元来计算解密密钥。接着,文章通过几个具体的案例,如base64解码、easy rsa、ezcrypto、signin、Reverseeasyre、uuuppx、xxxoorr、Misceasy_song、Le disque、Pixeljihad、Sign Misc和You Need To Use Volatility等,展示了不同类型的网络安全挑战和解决方法。文章还涉及了逆向工程、脱壳、隐写术、内存分析、ROP攻击等多个高级主题,并提供了相应的工具和技术。最后,文章介绍了天权信安网络安全团队的基本情况,强调了其在网络安全领域的研究和贡献,并鼓励网络安全爱好者参与学习和交流。
加密学 网络安全基础 CTF竞赛 逆向工程 内存分析 漏洞利用 恶意软件分析 隐写术 数字取证 安全工具
0x19 .git利用工具
进击的HACK 2023-03-30T08:00:54 arthaud
git-dumper是一款能够从网站dump git仓库的工具。
0x1a Inductive Automation Ignition:一PWN双响
博智非攻研究院 2023-03-30T06:45:25 博智非攻研究院
本文分析了Inductive Automation Ignition的一个代码执行漏洞,通过一次漏洞利用,同时在客户端和服务端实现了代码执行。
0x1b 铭说 | 浅析针对中国核能行业的APT攻击
聚铭网络 2023-03-29T18:04:22 聚铭安全研究院
近日,网络安全研究人员发现了一个针对中国核能行业的APT攻击,该攻击由南亚的APT组织Bitter实施。攻击者主要通过发送伪装成吉尔吉斯斯坦大使馆的钓鱼邮件,诱骗收件人下载并打开包含恶意负载的RAR文件,这些负载包括利用Microsoft Office漏洞的Excel文件和CHM文件。Bitter APT以能源和政府部门为攻击目标,近年来持续对中国进行间谍活动。该组织采用的技战术包括创建持久性和下载更多恶意软件,以及使用社会工程技术提高邮件可信度。专家建议相关行业和个人提高安全意识,警惕此类网络钓鱼攻击。
0x1c Spring WebFlow-远程代码执行漏洞(CVE-2017-4971)
贫僧法号云空 2023-03-29T13:00:56 © 贫僧法号云空
本文详细分析了Spring WebFlow框架中的一个严重漏洞(CVE-2017-4971),这是一个远程代码执行漏洞,存在于Spring WebFlow 2.4.0至2.4.4版本中。该漏洞允许攻击者在控制了数据绑定时的field的情况下,通过SpEL表达式注入执行任意命令。文章首先介绍了Spring WebFlow框架的基本概念和漏洞的影响范围,然后指导读者搭建测试环境,并提供了具体的复现步骤,包括如何利用漏洞执行反弹shell的攻击。最后,文章给出了修复建议,强调及时更新到官方最新补丁以避免安全风险。
漏洞分析 远程代码执行 Spring框架 Web应用安全 代码注入 漏洞利用 靶场测试 漏洞修复
0x1d burpsuite使用小技巧01
进击的HACK 2023-03-29T09:00:12 © 进击的HACK
burpsuite使用小技巧
0x1e Spring Security OAuth2-远程代码执行 (CVE-2016-4977)
贫僧法号云空 2023-03-28T21:47:52 © 贫僧法号云空
Spring Security OAuth2存在远程代码执行漏洞(CVE-2016-4977),影响多个版本。漏洞源于使用whitelabel views处理错误时,Springs Expression Language (SpEL)被滥用,攻击者可在授权情况下构造恶意参数执行远程命令。通过vulhub漏洞靶场可复现此漏洞,攻击者通过特定URL访问并执行表达式,最终实现反弹shell。修复建议为更新官方最新补丁。
Spring Security 漏洞 远程代码执行 OAuth2 安全问题 SpEL 漏洞利用 漏洞复现 漏洞修复
0x1f ThunderBird 拒绝服务漏洞浅析
安全奇点 2023-03-28T00:05:39 © xF0rk
本文详细分析了ThunderBird邮件客户端存在的拒绝服务漏洞。作者在尝试使用ThunderBird向163.com邮箱服务器发送邮件时,遇到了认证失败的问题。通过使用Wireshark抓包分析,发现ThunderBird客户端在接收到163邮箱服务器的认证挑战后,未能正确处理挑战字段名。进一步分析源码发现,ThunderBird的SmtpClient.jsm文件中对认证挑战的判断逻辑存在漏洞,导致客户端在接收到非标准挑战字段名时无法继续认证过程,从而出现拒绝服务的情况。文章还对比了旧版本ThunderBird客户端的代码实现,指出旧版本虽然代码不够严谨,但恰好规避了此漏洞。此外,作者还进行了漏洞验证,通过向QQ邮箱、189邮箱和阿里邮箱发送邮件,证明了ThunderBird客户端在处理不同邮箱服务器的认证挑战时存在兼容性问题。最后,作者编译了最新版本的ThunderBird客户端,并修改了相关代码以兼容非标准的挑战字段名,成功发送邮件,并提交了ISSUE等待官方修复。
漏洞分析 邮件客户端 拒绝服务 认证机制 安全漏洞 SASL认证 编码问题
0x20 u200b移动端安全0.1--app抓包一(frida+wireshark
葡萄不只会安全 2023-03-27T01:56:43 © 葡萄
本文介绍了一种移动端安全测试方法,即通过Frida和Wireshark工具对Android应用进行抓包分析。作者首先在fofa上找到一个约x诈骗的app,尝试进行信息收集。由于直接抓包失败,作者回顾了之前关于移动端安全的文章,并决定详细记录抓包过程。文章中提到了使用frida和wireshark进行抓包的步骤,包括在模拟器上安装frida-server,本地安装frida-tools,通过frida连接模拟器并抓取数据包。作者还提到了使用r0capture工具来简化抓包过程,并提供了相关命令和操作步骤。最后,作者提醒读者注意保护自己的账号安全,避免因测试行为被封号。
0x21 ChatGPT 安全漏洞浅析
安全奇点 2023-03-27T00:15:02 © xF0rk
2023 年 3 月 20 日 ChatGPT 被披露存在用户数据泄露漏洞,OpenAI 官方排查后确认为所使用的库存在 BUG,3 月 24 日开始,多个 Twitter 用户也披露了 ChatGPT 产品存在多个安全漏洞。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
