2020年 第19周 微信公众号精选安全技术文章总览
洞见网安 2020-5-11
0x1 通达OA任意文件上传/文件包含RCE漏洞分析
Z说安全 2020-05-17T19:26:06 Zeo
本文详细分析了通达OA系统中的一个安全漏洞。该漏洞允许攻击者在未登录状态下上传木马文件,并通过文件包含执行远程命令。漏洞存在于V11版2017版2016版2015版2013版2013增强版等多个版本。攻击者可以通过绕过身份验证的文件上传功能,上传恶意文件,并通过文件包含执行远程命令。文章分析了漏洞的具体实现方式,包括解密源码、绕过身份验证、文件上传和文件包含的详细步骤。同时,文章也提供了修复方案,建议用户更新到官方发布的补丁以修复该漏洞。
漏洞分析 文件包含漏洞 身份验证绕过 上传漏洞 远程命令执行 漏洞修复 PHP安全 OA系统安全
0x2 CVE-2020-1048: Windows PrintDemon漏洞影响96年后的所有Windows版本
信息安全最新论文技术交流 2020-05-15T23:58:18
CVE-2020-1048: Windows PrintDemon漏洞影响96年后的所有Windows版本
0x3 CentOS7下使用nginx实现TCP和UDP代理
WalkingCloud 2020-05-15T00:34:47 ©
本文详细介绍了在CentOS7系统下如何使用nginx实现TCP和UDP代理。首先,介绍了nginx从1.9.0版本开始支持四层负载均衡和stream代理的功能,并说明了如何通过编译添加--with-stream选项来启用这一功能。接着,文章提供了编译环境准备、下载nginx源码包、编译安装nginx的步骤,包括创建nginx执行程序软链、创建nginx用户和日志目录。然后,文章展示了如何修改nginx配置文件以实现TCP代理,包括配置上游服务器和代理服务器。最后,文章还介绍了如何修改nginx配置文件以实现UDP代理,并提供了测试UDP代理的步骤,包括配置rsyslog服务进行日志转发。
0x4 网鼎杯 AreUSerialz反序列化题目反思
Z说安全 2020-05-14T18:15:49 Zeo
本文分析了网鼎杯中的AreUSerialz反序列化题目,探讨了PHP反序列化过程中的一些新知识点。文章首先介绍了题目的背景和代码结构,包括一个名为FileHandler的类,该类包含操作码、文件名和内容等属性。接着,文章深入分析了反序列化漏洞,指出protected属性在序列化时会被添加不可见字符,这些字符在输出和复制时可能会丢失,导致反序列化出错。文章还讨论了两种解法:第一种是通过覆盖public属性来绕过is_valid函数的限制;第二种则是利用PHP序列化时private和protected属性引入的不可见字符,通过修改序列化内容中的字符串表示方式,使得字符可以正常传输和显示。
0x5 Thinkphp 反序列化深入分析pop利用链
Z说安全 2020-05-14T18:15:49 Zeo
本文详细分析了ThinkPHP 5.1.37版本中的一个反序列化漏洞,该漏洞存在于\thinkphp\library\think\process\pipes\windows.php文件中的__destruct魔法函数。文章首先介绍了PHP反序列化的原理和相关的魔术方法,然后深入分析了漏洞的触发点和利用过程。漏洞利用链涉及多个类和方法,包括Pivot类、Conversion类、Attribute类等,最终通过构造特定的payload实现任意文件删除和远程代码执行(RCE)。文章提供了详细的代码分析、利用链的梳理以及构造payload的步骤,并对相关技术细节进行了详细的解释。
PHP Security Deserialization Vulnerability ThinkPHP RCE (Remote Code Execution) Vulnerability Analysis Exploit Development Code Injection Web Application Security
0x6 CentOS7下部署Graylog开源日志管理系统
WalkingCloud 2020-05-14T00:45:50 ©
开源软件部署 日志管理 CentOS系统 Elasticsearch MongoDB 网络安全配置 系统安全
0x7 HW-2020 | 数据库加固和安全防护建议
美创资讯 2020-05-13T07:30:00 © HW在行动
数据库防御不完善、防护强度不够,将可能成为攻击者的重要突破口!
0x8 利用samba实现windows和linux文件共享
Linux网络安全 2020-05-13T07:00:00 ©
本文介绍了如何利用Samba软件在Linux和Windows系统之间实现文件共享。作者首先提出了在Linux服务器上传文件时使用SSH上传速度慢且需要登录的问题,然后介绍了Samba作为实现SMB协议的免费软件在Linux系统中的应用。文章详细说明了如何在Kali Linux环境下安装Samba,并修改smb.conf配置文件以设置共享路径、访问权限和用户验证。此外,还提到了如何为Samba用户设置密码以及如何检查用户名是否存在。最后,指导用户如何在Windows系统中连接到Linux共享文件夹,并通过映射网络驱动器访问共享文件。
网络协议 文件共享 Linux系统安全 Windows系统安全 用户权限管理 服务配置安全
0x9 VMware vRealize Operations Manager安全漏洞风险提示
安恒信息CERT 2020-05-12T17:48:23
本文针对VMware vRealize Operations Manager (vROps)在2020年5月发现的安全漏洞进行了详细分析。VMware官方发布的公告指出,vROps 7.5.0、8.0.x、8.1.0版本存在身份验证绕过和目录遍历漏洞,对应CVE编号CVE-2020-11651和CVE-2020-11652。这些漏洞源于SaltStack的Salt组件,攻击者可能通过访问特定端口控制虚拟机。影响范围包括上述所有版本。官方尚未发布修复补丁,但建议用户采取临时缓解措施,如限制端口暴露和利用iptables阻断访问。
漏洞公告 身份验证绕过 目录遍历 SaltStack VMware vRealize Operations Manager CVE编号 影响范围 漏洞描述 缓解措施 端口安全 系统加固
0xa Oracle iPlanet Web Server中发现的数据泄漏,网络钓鱼漏洞
凯信特安全团队 2020-05-12T15:45:48
iPlanetversion版本7中的CVE-2020-9315和CVE-2020-9314将不会打补丁。
0xb 因密码太简单,疫情期间国内大量RDP端口暴露
中科天齐软件安全中心 2020-05-11T18:00:00
疫情期间,由于远程桌面协议(RDP)的广泛应用,许多公司员工通过RDP远程办公,导致大量RDP端口暴露于互联网。这些暴露的RDP端口使得攻击者有机会利用弱密码等漏洞入侵企业内部网络。文章指出,RDP端口数量在2020年迅速增长,中国和美国的暴露数量远超其他国家。攻击者可以利用这些端口进行垃圾邮件传播、恶意软件传播、隐藏自身踪迹以及进行诈骗活动。为了提高RDP的安全性,文章建议采取一系列安全措施,包括使用复杂密码、多因素身份验证、限制RDP连接、修补漏洞等。同时,文章还提到了一些具体的漏洞和攻击方式,如BlueKeep漏洞,以及微软修复的其他相关漏洞。
远程桌面攻击 RDP端口暴露 密码安全 恶意软件传播 网络安全漏洞 安全最佳实践 网络安全趋势
0xc 通达OA文件上传&文件包含漏洞解析
Linux网络安全 2020-05-11T10:58:34 ©
本文详细解析了通达OA系统中的文件上传和文件包含漏洞。通达OA是一款办公系统,近期官方发布安全提醒,指出存在未授权上传图片木马文件并通过文件包含实现远程命令执行的安全风险。文章中提供了漏洞复现的步骤,包括搭建本地环境、下载通达OA、构造数据包进行文件上传,以及利用文件包含漏洞解析一句话木马的过程。文章还提供了相关的URL和文件路径,以便读者理解和复现漏洞。此外,文章还提到了如何通过修改上传后的文件名和路径,以及如何通过文件包含漏洞执行PHP一句话木马。
文件上传漏洞 本地文件包含(LFI) 远程代码执行(RCE) 安全公告与更新 未授权访问
0xd 常见的未授权访问漏洞验证方法和防御
极与黑 2020-05-11T08:23:00 婲婲丗畀
Redis未授权访问漏洞\x0a测试方法:\x0a\x0aredis-cli -h 0.0.0.0\x0a\x0a防御方法:\x0a ①禁止使用root权限启动redis\x0a\x0a ②启动密码认证,设置复杂的密码,需要修改配置文件\x0a\x0a ③添加IP访问限制,并且修改默认6379端口
0xe 自学笔记 | Burpsuite与xray进行联动
Sec Online 2020-05-11T00:00:41 © CodingYi
使用 Burpsuite 的原生功能与 xray 建立起一个多层代理,让流量从 Burpsuite 转发到 xray 中进行被动扫描。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
