2021年 第18周 微信公众号精选安全技术文章总览

    洞见网安 2021-5-3

    0x1 容易被忽略的漏洞-任意文件下载漏洞利用

    天策安全技术联盟 2021-05-07T19:26:00

    Example Image


    本文介绍了容易被忽视的网络安全漏洞——任意文件下载漏洞。文章首先通过前言部分介绍了作者为网络安全学习者建立的学习圈子,并提供了获取VIP课程资源的方法。接着,文章详细解释了任意文件下载漏洞的原理,即网站在提供文件下载功能时,若未对用户请求的文件名进行限制,恶意用户可能通过构造特定路径下载服务器上的敏感文件,如配置文件或源代码。文章还提供了如何发现此类漏洞的方法,包括利用Google搜索、分析URL参数等,并指出了常见的参数名和路径。此外,文章探讨了漏洞绕过技巧,如字符编码绕过和利用特定路径绕过服务器过滤。最后,文章阐述了如何利用该漏洞进行信息收集,包括下载配置文件、日志文件和业务文件,并根据获取的信息进一步挖掘服务器漏洞。文章还提供了针对Windows和Linux系统的具体文件路径,以及如何防护此类漏洞的建议,如过滤点、使用正则表达式严格判断用户输入参数格式以及配置php.ini中的open_basedir限定文件访问范围。

    JSON格式 数据转换 网络安全

    0x2 VMware vRealize Business for Cloud高危漏洞风险提示

    安恒信息CERT 2021-05-07T17:15:46 ©

    Example Image


    2021年5月5日,VMware官方发布安全公告,指出其vRealize Business for Cloud产品存在一个远程代码执行漏洞(CVE-2021-21984)。该漏洞由VAMI API未授权访问引起,攻击者可能通过该漏洞获取对vRealize Business for Cloud虚拟设备的访问权限,并远程执行代码,从而控制目标服务器。受影响的版本包括VMware vRealize Business for Cloud 7.6.0及其安全补丁版本。VMware建议用户尽快升级至最新安全版本,并提供了官方的处置指引。同时,建议用户在没有互联网访问需求的情况下,配置访问控制策略限制对VMware vRealize Business for Cloud的访问。

    漏洞披露 远程代码执行 VMware产品安全 安全补丁 网络安全应急响应 访问控制

    0x3 ATT&CK红队评估(一)拿下域控权限

    仙网攻城狮 2021-05-07T17:02:00 © 太白

    Example Image


    点击“仙网攻城狮”关注我们,回复任意字可以获取到最全视频教程!!!

    0x4 记一次CMS代码审计-g1aze

    ListSec 2021-05-07T08:10:00 © g1aze

    Example Image


    记一次CMS代码审计-g1aze

    0x5 HackTheBox: Sniper 靶机通关

    Military先森 2021-05-06T20:36:22 ©

    Example Image


    我是爱分享的 Mr.Military,本公号定期分享个人黑客学习笔记、翻译国外高质量漏洞赏金报告,如果你喜欢

    0x6 [漏洞挖掘报告]CVE-2021-31856: Meshery Sql注入

    石头的安全料理屋 2021-05-06T00:18:30 ©

    Example Image


    本文报告了作者在使用CodeQL工具学习过程中,在Meshery项目中发现的一个SQL注入漏洞(CVE-2021-31856)。漏洞存在于Meshery的GetMesheryPatterns函数中,该函数的'order'参数未经适当过滤直接用于数据库查询,导致攻击者可以构造恶意查询。作者详细分析了漏洞的成因,并提供了PoC。漏洞影响版本为v0.5.2,修复版本为v0.5.3。Meshery项目在收到报告后四天内完成了修复,并帮助作者申请了CVE编号。文章还简要介绍了Meshery作为服务网格管理平面的作用,以及如何使用CodeQL发现类似漏洞。

    SQL注入 代码审计 漏洞修复 CVE 服务网格安全 CodeQL

    0x7 DeDeCMS-v5.7-漏洞分析汇总

    天策安全技术联盟 2021-05-05T21:35:24

    Example Image


    这篇文章详细分析了DedeCMS v5.7系统中的多个安全漏洞。首先,存在一个cookie伪造漏洞,攻击者可以通过构造特定的cookie值来冒充任意前台用户登录。其次,存在一个任意修改前台用户密码的漏洞,由于存在弱类型比较和默认值问题,攻击者可以绕过安全验证修改密码。第三,存在一个后台文件上传+文件包含漏洞,攻击者可以利用CSRF漏洞上传恶意文件并包含执行。第四,存在一个后台getshell漏洞,攻击者可以通过广告管理功能上传恶意代码并在数据库中执行。第五,存在一个后台任意文件上传漏洞,攻击者可以利用文件名处理逻辑的缺陷上传任意类型的文件。最后,文章还提到了其他方式进入后台和实现任意文件操作的方法。这些漏洞的存在严重威胁了系统的安全性,需要及时修复。

    Web安全 漏洞分析 漏洞利用 Cookie安全 文件上传 权限控制 代码审计 注入攻击 跨站请求伪造

    0x8 浅谈交换机的原理,区别二、三、四层交换机

    网络技术联盟站 2021-05-04T09:00:00 点击关注👉

    Example Image


    0x9 路由器原理及常用的路由协议、路由算法

    网络技术联盟站 2021-05-03T22:37:43 点击关注👉

    Example Image


    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。