2021年第17周微信公众号精选安全技术文章总览

洞见网安 2021-4-26

文章主要介绍了IIS（Internet Information Services）中的一些常见漏洞及其利用方式。首先提到IIS 6.x版本存在基于文件名和文件夹名的解析漏洞，攻击者可以利用这些漏洞使服务器错误地解析特定格式的文件为ASP脚本。对于IIS 7.x，在Fast-CGI模式下，可以通过在图片等非PHP文件后附加.php来执行PHP代码。针对WebDAV功能开启的情况，如果拥有写入权限，则可能导致任意文件写入的风险。此外，由于Windows系统默认生成8.3格式的短文件名，这使得攻击者能够通过特定HTTP方法猜测到文件名。最后提到了影响多个Windows系统的HTTP.SYS远程代码执行漏洞（MS15-034），该漏洞允许攻击者通过构造恶意请求头触发。文章还提供了对这些漏洞的修复建议，包括限制目录权限、关闭不必要的服务以及安装修补补丁等措施。

中间件安全 IIS漏洞文件解析漏洞 WebDAV漏洞短文件名漏洞远程代码执行漏洞修复网络安全

0x3 Facebook WhatsApp TLS令牌泄漏漏洞复现（CVE-2021-24027）

ADLab 2021-04-30T17:45:23 启明星辰

本文详细分析了Facebook WhatsApp应用程序中的一个严重漏洞（CVE-2021-24027），该漏洞可能导致远程代码执行。漏洞源于WhatsApp将TLS会话登录后的序列化令牌文件存储在不安全的sdcard目录下，攻击者可以通过物理接触手机获取这些文件。此外，文章还提到了目录穿越漏洞，攻击者可以通过中间人攻击篡改热更新文件，从而覆盖WhatsApp的动态链接库并执行任意代码。文章提供了漏洞利用的详细步骤，包括通过网络钓鱼攻击获取TLS缓存文件，并利用Frida工具进行远程代码执行。最后，文章简要介绍了启明星辰ADLab的研究成果和实验室方向。

移动安全即时通讯安全漏洞分析 TLS漏洞远程代码执行中间人攻击热更新安全代码审计

0x4 Linux提权姿势总结（下）｜31期

道格安全 2021-04-30T16:24:04 © CyzCc

标签：Linux提权

0x5 Ubuntu内核OverlayFS权限逃逸漏洞分析（CVE-2021-3493）

ADLab 2021-04-29T19:24:05 启明星辰

本文分析了Ubuntu系统中的OverlayFs漏洞，这是一个允许本地用户获得root权限的安全问题。该漏洞源于未正确验证用户namespace文件系统功能的应用程序，利用Ubuntu系统中允许非特权用户挂载Overlayfs的补丁，可以实施权限逃逸。文章详细介绍了漏洞影响版本、漏洞复现过程、虚拟文件系统（VFS）和Overlay文件系统的概念、权限逃逸的原理，以及漏洞利用的分析。此外，文章还提到了漏洞补丁的跟踪和相关信息来源，最后对启明星辰积极防御实验室（ADLab）进行了简介。

0x6 你还在用web界面配置路由器？高级玩家都是用命令行配置OpenWrt系统

OpenWrt 2021-04-28T07:31:39 © derry

本文介绍了使用命令行配置OpenWrt系统的方法，对比Web界面，命令行配置更高效灵活。文中首先说明了如何通过SSH连接到OpenWrt设备，接着介绍了UCI配置机制，这是一种用于OpenWrt系统集中化配置的方法，能够解决不同服务配置不兼容的问题。UCI配置文件格式包括section、option和list三种主要元素，通过这些元素可以定义不同类型的服务配置。文章还详细讲解了UCI命令的使用方法，如set、get、show、commit等，强调了commit命令用于将临时修改持久化至配置文件的重要性。此外，文章提供了几个常见的网络配置示例，包括修改LAN/WAN口IP地址、设置WAN口为DHCP或PPPoE拨号等，每个示例都包含了具体的命令行指令。最后，提到了通过命令行配置后的生效步骤，以及OpenWrt中常用的生效脚本列表，指出除了命令行外，还可以使用C语言和Lua语言接口操作UCI配置。

系统安全配置 SSH安全配置文件安全网络服务安全命令行操作安全

0x7 Intel Wi-Fi驱动漏洞分析

ADLab 2021-04-27T18:39:42 启明星辰

本文分析了Intel Wi-Fi芯片在Windows驱动程序中存在的两个重要漏洞CVE-2020-0557和CVE-2020-0558。这两个漏洞均可能导致远程代码执行，CVE-2020-0557的CVSS v3.0评分为8.1分，CVE-2020-0558的CVSS v3.0评分为8.2分。文章详细描述了漏洞的原理，包括CVE-2020-0558中SSID处理过程中的缓冲区溢出问题，以及CVE-2020-0557中处理RegulatoryClass信息单元时的越界写问题。同时，文章还介绍了漏洞的修复方法，如使用新的osalMemoryCopy函数替换memcpy_s函数，以及增加对索引的判断以防止越界。最后，文章简要介绍了启明星辰ADLab的背景和成就，强调其在网络安全领域的贡献和研究方向。

驱动程序漏洞缓冲区溢出远程代码执行 Intel芯片 Windows安全漏洞分析

0x8 js逆向|记录某数中踩到的坑

逆向与采集 2021-04-27T08:40:00 ©

本文记录了作者在分析某数时遇到的坑。某数的请求逻辑分为两次请求，第一次请求返回202状态码和js逻辑，并设置一个名为*S的cookie。第二次请求利用返回的js生成*T cookie，然后刷新页面获取数据。在第一次返回的js中，有三个重要部分：定义了一堆动态属性，包括_$Cd等；使用.call作为第二层的入口，其第二个参数是执行的js字符串；以及使用setInterval设置了一个50秒执行一次的函数。此外，还提到了通过检查eval.toString()、navigator属性、mimeTypes、plugins等来检测浏览器环境，并使用canvas指纹等技术来获取浏览器指纹。最后，作者提醒读者在阅读后记得一键四连。

JavaScript逆向工程 Web安全反爬虫技术隐私保护浏览器指纹

0x9 华为端口镜像 1：N，配置单个观察端口

网络安全运维技术 2021-04-26T16:23:57 ITOM

需求：某公司研发部通过Switch与外部Internet通信，监控设备Server1、Server2、Ser

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。

2021年第17周微信公众号精选安全技术文章总览

0x1 中兴交换机配置流程和配置命令

0x2 中间件漏洞 | IIS常用漏洞攻击利用汇总