2023年 第38周 微信公众号精选安全技术文章总览
洞见网安 2023-9-18
0x1 edu实战SQL注入九连杀 (二)
猎洞时刻 2023-09-24T23:14:14 © A1xxNy
某EDU网站实战,SQL注入九连杀第二章!!文末赠送五大证书站资产!
0x2 广联达 Linkworks GetIMDictionary SQL注入漏洞复现
零信任攻防实验室 2023-09-24T16:40:48 © Zero Trust
本文由零信任安全实验室提供,主要介绍了广联达Linkworks办公OA系统中存在的GetIMDictionary接口SQL注入漏洞。该漏洞由于系统未对用户输入进行有效过滤,导致攻击者可以通过构造特定的SQL语句来获取数据库中的敏感信息,如用户密码。文章详细描述了漏洞的复现过程,包括使用FOFA和鹰图测绘搜索引擎定位漏洞URL,以及通过Burp Suite抓取和修改数据包来执行SQL注入攻击,最终获取管理员账户的密码。此外,文章还提到了使用nuclei自动化测试工具进行批量漏洞测试的方法,并强调了资源共享和学习的目的,同时提醒读者不要利用文章中的技术从事非法活动。
0x3 CVE-2023-42442:JumpServer未授权访问漏洞
揽月安全团队 2023-09-23T08:50:23 Dreamkoi
CVE-2023-42442:JumpServer未授权访问漏洞
0x4 【2023HW】安恒明御安全网关远程命令执行漏洞
AI与网安 2023-09-23T08:02:02 © 富贵竹
漏洞复现 批量漏洞扫描脚本
0x5 【漏洞复现】用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞
白帽文库 2023-09-22T11:08:45
本文介绍了用友GRP-U8内控管理软件的SQL注入漏洞问题。用友GRP-U8是由用友网络科技股份有限公司开发的企业级管理软件系统,包含财务管理、供应链管理、生产制造、人力资源管理、客户关系管理等多个功能模块。该漏洞存在于u8qx/bx_historyDataCheck.jsp文件中,由于未对用户输入进行有效过滤,直接拼接进SQL查询语句,导致SQL注入漏洞。漏洞影响用友GRP-U8U8Manager版本B、C、G三个产品系列。文章提供了官方修复方案,包括通过ACL策略限制访问来源和升级官方发布的补丁包。文章强调,所提供的信息和工具仅供学习,禁止未经授权的入侵操作,使用者需自行承担由此产生的一切后果。
SQL注入漏洞 企业级管理软件 ERP软件 网络安全漏洞 软件安全
0x6 “二次约会”间谍软件,多样本直指幕后真凶
企业网络信息安全 2023-09-22T10:05:24
近日,国家计算机病毒应急处理中心会同360公司配合侦办西北工业大学被美国国家安全局(NSA)网络攻击案过程中
间谍软件 网络攻击 中间人攻击 漏洞利用 信息窃取 恶意代码 分布式部署 网络安全调查 安全防护建议
0x7 【0day】畅捷CRM SQL注入漏洞复现
AI与网安 2023-09-22T08:00:21 © 富贵竹
漏洞复现 批量检测POC 漏洞利用 漏洞修复
0x8 edu实战SQL注入九连杀 (一)
猎洞时刻 2023-09-21T22:35:26 © A1xxNy
某edu网站,SQL注入九连杀!文末赠送证书站资产!
0x9 逻辑漏洞挖掘
web安全小白 2023-09-21T17:34:56
本文详细介绍了网络安全中的逻辑漏洞及其挖掘方法。逻辑漏洞是由于程序逻辑输入管控不严或逻辑过于复杂导致的,常见于网站程序的登录注册、密码找回、验证方式、信息查看、交易支付等环节。文章首先解释了逻辑漏洞的概念和分类,包括前端和后端逻辑漏洞,并详细阐述了挖掘逻辑漏洞的三个步骤:明确业务逻辑流程、寻找可操控环节、触发逻辑问题。接着,文章列举了多种具体的逻辑漏洞类型,如登录模块暴力破解、注册模块恶意注册、密码找回漏洞、支付模块金额篡改等,并针对每种漏洞类型提供了相应的测试方法和修复建议。此外,文章还讨论了验证码安全、越权操作、用户信息泄露、订单金额任意修改等安全问题,并给出了相应的预防和修复措施。最后,文章强调了网络安全的重要性,提醒读者在学习和研究过程中遵守法律法规,切勿用于非法用途。
逻辑漏洞 安全测试 渗透测试 代码审计 Web安全 身份认证 支付安全 会话管理 数据泄露 越权访问 暴力破解 枚举攻击 漏洞利用 签名认证 密钥管理 应用安全
0xa 【漏洞复现】用友U8Cloud ServiceDispatcher反序列化漏洞
白帽文库 2023-09-21T10:05:07
本文介绍了用友U8Cloud的ServiceDispatcher反序列化漏洞(QVD-2023-22491),该漏洞允许未经身份验证的远程攻击者通过ServiceDispatcher接口发送恶意数据包,利用反序列化数据包,成功利用该漏洞可以命令执行,导致系统被攻击与控制。文章强调了该漏洞的严重性,并提醒读者未经授权不得利用文章中的技术资料进行非法操作。漏洞影响用友全版本,目前官方已发布升级补丁包,建议用户及时下载使用。同时,文章还提供了临时缓解措施,如通过网络ACL策略限制访问来源。
漏洞复现 反序列化漏洞 用友U8Cloud 远程命令执行 修复方案
0xb 宏景HCM SQL注入漏洞(CNVD-2023-08743)|| 2023HW漏洞复现
AI与网安 2023-09-21T09:10:57 © 富贵竹
漏洞复现 批量漏洞检测 漏洞修复
0xc 瑞友天翼应用虚拟化系统存在RCE漏洞
揽月安全团队 2023-09-21T08:50:37 © Dreamkoi
瑞友天翼应用虚拟化系统存在RCE漏洞
0xd CSRF绕过小本本
炮炮安全 2023-09-20T15:59:08 © 大唐
CSRF(跨站请求伪造)是一种网络安全漏洞,它允许攻击者盗用用户身份,以用户的名义执行非法操作。文章首先介绍了CSRF的基本原理,通过伪造的POST请求,攻击者可以利用用户已认证的会话,修改用户敏感信息。接着,文章探讨了CSRF攻击的几种绕过方法,包括删除令牌、套用其他用户的令牌、修改请求方法(如将POST改为GET)、错误构造令牌(改变长度或字符)以及绕过Content-Type头验证等。最后,文章提出了CSRF修复措施,如对关键业务操作使用图形验证码进行二次确认、仅接受POST请求、验证Referer头、在浏览器会话结束后清理cookie等,以增强系统的安全性。
CSRF Web安全 攻击技术 防御策略 安全机制 安全学习
0xe 【工具分享】ShellQMaker:一个免杀的shellcode加载器
猫蛋儿安全 2023-09-20T13:49:43 MDSEC
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律
0xf 渗透实战|记一次简单的Docker逃逸+反编译jar接管云主机
猎洞时刻 2023-09-20T13:03:03
一. 思路Portainer弱口令-Docker逃逸-写入SSH公钥 shiro反序列化-注入内存马-反编
0x10 阿塞拜疆成为新的基于Rust的恶意软件攻击目标
黑猫安全 2023-09-20T10:04:09 博士
阿塞拜疆近期成为基于Rust语言编写的恶意软件攻击的目标,这一活动被网络安全公司Deep Instinct命名为“运作Rusty Flag”。该行动尚未确定与任何已知威胁行为者或组织的关联。攻击者使用了至少两种不同的初始访问向量,包括一个修改过的文档和一个利用CVE-2017-11882漏洞的Microsoft Office文档。这些文档被用来部署一个伪装成阿塞拜疆国防部标志的Rust后门,该后门能够收集被感染主机的信息并发送至攻击者控制的服务器。值得注意的是,攻击者可能故意使用与Storm-0978组织相关的诱饵文档,以误导调查者。目前,攻击的确切目标尚不明确,且不能排除这是一次红队演练的可能性。研究人员指出,Rust语言在恶意软件编写中的受欢迎程度日益增加,这使得安全产品的检测变得更加困难,逆向工程过程也更为复杂。
恶意软件 初始访问向量 社会工程学 漏洞利用 后门植入 信息收集 假旗行动 网络安全研究 红队演练 Rust编程语言
0x11 在中东地区,一些隐匿窥探威胁行动者正针对电信公司展开攻击
黑猫安全 2023-09-20T10:04:09 博士
Cisco Talos的研究人员发现了一种名为HTTPSnoop的新型隐匿植入物,它被用于攻击中东地区的电信提供商。HTTPSnoop能够与Windows HTTP内核驱动程序接口交互,侦听特定HTTP(S) URL的请求,并允许执行任意代码。同时,还存在一个名为PipeSnoop的相似植入物,它能执行通过命名管道接收的shellcode。这些植入物伪装成安全产品组件,与已知威胁组织不符,被归为新威胁行动者“ShroudedSnooper”。研究人员推测,攻击者可能利用面向互联网的服务器部署HTTPSnoop获取初始访问权限。PipeSnoop则可能用于内部网络中的高价值目标。HTTPSnoop有三个变种,其中一个包含终止开关URL。Cisco Talos已发布相关威胁指标(IoCs)。
后门程序 高级持续性威胁(APT) 供应链攻击 信息窃取 网络间谍活动 DLL劫持 Windows内核驱动程序 HTTP(S)流量监控
0x12 新兴远程访问木马XWorm:分析与揭秘
知机安全 2023-09-20T10:01:04 THN
新兴远程访问特洛伊XWorm已成为全球最顽强的威胁之一。自2022年首次被研究员发现以来,它经历了多次重大更新,增强了功能,坚固了存在。本文将揭示XWorm的最新版本,以及研究人员对其机制配置的分析。
0x13 网神SecGate3600 防火墙任意文件上传漏洞复现
揽月安全团队 2023-09-20T09:50:22 © Dreamkoi
网神SecGate3600 防火墙任意文件上传漏洞
0x14 【1day】易思智能物流无人值守系统文件上传漏洞复现
AI与网安 2023-09-20T08:00:10 © 富贵竹
漏洞复现 批量漏洞检测工具 漏洞利用
0x15 【漏洞复现】JumpServer未授权访问漏洞
白帽文库 2023-09-19T22:30:58
本文介绍了JumpServer未授权访问漏洞的相关信息。JumpServer是一款开源的堡垒机和权限管理系统,用于管理和监控对远程服务器的访问。文章指出JumpServer存在权限管理缺陷,未经授权的攻击者可以下载历史会话期间的所有操作日志,可能导致敏感信息泄漏。该漏洞影响版本v3.0.0至v3.6.3,利用难度低,漏洞利用代码(POC)未公开。官方已发布修复补丁,建议用户更新至JumpServer 3.5.5或更高版本。文章强调,所提供的信息仅供网络安全人员检测或维护使用,未经授权不得用于入侵操作,使用者需自行承担由此产生的后果。
JSON格式化 JSON数据交换 JSON解析 JSON工具
0x16 危险的套娃:攻击者在PDF文件中隐藏恶意Word文档
水网火安 2023-09-19T19:29:47
近日,日本计算机紧急响应小组(JPCERT)揭露了一种新型的网络攻击手段——PDF MalDoc攻击。该攻击利用PDF文档作为载体,将恶意Word文档嵌入其中,以绕过安全检测。这种多格式文件能够被大多数扫描引擎和工具识别为PDF文件,但在办公应用程序中却可以将其作为常规Word文档打开。一旦以.doc文件形式打开,恶意宏代码将触发,下载并安装MSI恶意软件。JPCERT的分析表明,这种攻击方式具有高度的隐蔽性。为了应对此类攻击,JPCERT建议采用多层防御策略和丰富的检测集合,以提高网络安全防护能力。相关信息可参考JPCERT的官方公告和相关报道。
恶意软件攻击 PDF安全漏洞 宏病毒 文件格式欺骗 多层防御 安全检测
0x17 P-Shell:PHP免杀+绕过阿里云waf实战
小肥羊安全 2023-09-19T17:01:42 Qianbenhyu
Webshell免杀+阿里云waf绕过实战
0x18 【风险通告】JumpServer Session 未授权访问漏洞(CVE-2023-42442)
安恒信息CERT 2023-09-19T10:18:23
近日,安恒信息CERT监测到JumpServer版本[3.0.0, 3.5.5) [3.6.0, 3.6.4)存在一个未授权访问漏洞(CVE-2023-42442)。该漏洞由于/api/v1/terminal/sessions/接口未添加权限认证,导致未授权的攻击者可以获取Session和堡垒机录像文件访问权限。JumpServer是一款开源堡垒机,是专业运维安全审计系统。根据CVSS3.1评分,该漏洞危害等级为高危,无需任何权限即可利用。安恒信息已复现此漏洞,并建议用户升级至安全版本3.6.4或3.5.5以修复该漏洞。同时,提供了临时缓解措施,并指出受影响资产主要分布在中国,国内资产有1,486个。安恒信息已有9款产品覆盖该漏洞的检测与防护。
漏洞公告 未授权访问 CVE编号 安全产品 开源软件 Python开发 Web Terminal 安全审计 应急响应 漏洞评分 高危漏洞 产品升级 安全测绘
0x19 【1day】移动路由器Cellular Router命令执行漏洞复现
AI与网安 2023-09-19T08:00:59 © 富贵竹
漏洞复现 批量检测poc和exp
0x1a 通过emobile打e-cology前台RCE
Sleep sec 2023-09-18T20:53:53
private String checkvalue(Map\x26lt;String, String\x26gt; var1) {W
0x1b 企业SRC-半自动化SQL注入挖掘插件
猎洞时刻 2023-09-18T18:09:25 A1xxNy
xiaSQL一款实用的半自动化挖掘burp插件
0x1c 用友移动管理系统任意文件上传漏洞
揽月安全团队 2023-09-18T16:11:58 © 法老
用友移动管理系统任意文件上传
0x1d NodeStealer恶意软件现在瞄准多个浏览器上的Facebook商业帐户
知机安全 2023-09-18T10:00:32 THN
一篇关于NodeStealer恶意软件的文章揭示了该软件针对Facebook Business账户的攻击活动。该恶意软件是一种基于Python的变种,能够窃取Web浏览器中的cookies和密码,从而可能接管Facebook、Gmail和Outlook账户。攻击主要影响南欧和北美的制造业、服务业和技术行业。文章指出,越南威胁行动者可能已经恢复了他们的攻击行动,并采用了与其他对手相同的策略。攻击者使用Facebook Messenger发送欺诈消息,通过ZIP或RAR存档文件分发恶意软件。文章还提到,攻击者使用有缺陷的产品图像作为诱饵,引诱Facebook商业页面所有者或管理员下载恶意软件。该恶意软件能够从多个浏览器和网站窃取凭据和cookies,收集系统元数据,并通过Telegram传输信息。最新的NodeStealer变种使用批处理文件来下载和运行Python脚本。文章警告称,这次攻击可能是后续更有针对性攻击的前奏,攻击者可以利用窃取的信息接管账户并进行欺诈交易。
恶意软件 钓鱼攻击 信息窃取 社交媒体攻击 加密货币盗窃 供应链攻击
0x1e 【1day】时空智友企业信息管理系统任意文件读取漏洞复现
AI与网安 2023-09-18T07:10:05 ©
漏洞复现,批量漏洞验证脚本
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
