2022年 第45周 微信公众号精选安全技术文章总览
洞见网安 2022-11-7
0x1 漏洞复现 iKuai路由器 SQL注入漏洞
HK安全小屋 2022-11-13T19:36:40 PeterPan_HK
爱快路由器系统存在SQL漏洞,攻击者通过漏洞可以获取应用后台权限。
0x2 CVE-2021-3493 内核overlayfs提权漏洞分析
Zner sec 2022-11-13T01:18:10 © Zner sec
本文详细分析了CVE-2021-3493,一个内核overlayfs提权漏洞。该漏洞允许普通用户通过设置merged联合挂载目录中文件的security.capability扩展属性,提升权限至root用户。文章首先介绍了overlayfs文件系统的基本概念和Linux capabilities机制,接着分析了漏洞成因,即内核overlayfs文件系统未正确校验capability权限。文章深入探讨了漏洞的利用过程,包括创建user namespace、挂载overlayfs文件系统、利用setxattr函数进行逃逸、绕过capability校验以及最终利用overlayfs特性逃逸。最后,文章提供了漏洞修复补丁的详细信息,并建议用户升级系统至最新版本以修复此漏洞。
内核漏洞 本地提权 文件系统安全 能力权限(Capability) 用户命名空间(User Namespace) Linux内核安全 安全漏洞分析 安全修复
0x3 文件包含之利用php伪协议
星航安全实验室 2022-11-12T11:03:09 © 星航安全实验室
本文详细介绍了文件包含漏洞及其利用方式,主要分为本地文件包含(LFI)和远程文件包含(RFI)两种类型。文章首先概述了PHP中常用的文件包含函数,包括require、include、include_once和require_once,并解释了它们在脚本运行中的不同行为。接着,文章深入探讨了LFI和RFI的原理和利用方法,指出它们通常是由于应用程序中未正确清理输入导致的。此外,文章还介绍了PHP伪协议的概念,解释了PHP支持的12种伪协议,并重点介绍了在CTF(Capture The Flag)比赛中常用的php://filter和php://input伪协议。通过具体的靶场练习,文章展示了如何利用这些漏洞和伪协议来读取文件源码或执行代码。最后,文章还讨论了如何通过过滤器和编码方式来绕过安全限制,以获取所需的文件内容。
文件包含漏洞 PHP安全 代码审计 渗透测试 CTF(Capture The Flag) 编码过滤 协议分析
0x4 log4j2(CVE-2021-44228)漏洞复现
夜风信安 2022-11-12T10:21:05 © 夜风
本文详细介绍了Apache Log4j2(CVE-2021-44228)漏洞的复现过程。文章首先声明了使用相关技术的合法性,并提供了实验环境配置和项目地址。接着,对log4j2漏洞进行了简要介绍,包括其递归解析功能和远程代码执行漏洞的特点。文章详细描述了如何在vulhub靶场下载、安装和启动靶机,以及如何通过dnslog进行漏洞测试。随后,展示了如何构造恶意请求和payload,包括使用JNDI-Injection-Exploit工具进行攻击,并通过监听端口来获取shell权限。最后,文章通过实际操作展示了如何成功利用该漏洞获取靶机的shell,并查看当前用户权限。
漏洞分析 安全漏洞 复现教程 漏洞利用 Java安全 靶场实战 DNSLog RMI漏洞 LDAP漏洞
0x5 几分钟实现对恶意IP地址进行拦截,腾讯云Web防火墙实在太香了!
网络技术联盟站 2022-11-12T08:00:42 © 瑞哥 👉👉
0x6 MAYA Vaccine 蠕虫病毒浅析
安全奇点 2022-11-11T10:25:02 © xF0rk
MAYA Vaccine 蠕虫病毒,“只有魔法才能够打败魔法”,为了有效清理公司内部的 PuTianTongQing 脚本病毒,作者把检测清理脚本做成了蠕虫病毒的样子,Vaccine 病毒顺着供应链迅速在整个社群扩散,走向了全世界。
0x7 Apple 带外补丁修复了 iOS 和 macOS 中的远程代码执行错误
黑猫安全 2022-11-11T10:15:03 鹏鹏同学
Apple发布了适用于iOS和macOS的带外补丁,修复了libxml2库中两个用于解析XML文档的远程代码执行缺陷,即CVE-2022-40303和CVE-2022-40304。这些漏洞由Google Project Zero的安全研究人员发现。远程攻击者可触发漏洞,导致应用意外终止或执行任意代码。CVE-2022-40303是一个整数溢出,通过改进输入验证得到解决。CVE-2022-40304的漏洞通过改进的检查得到解决,当检测到实体引用周期时,通过将实体内容的第一个字节设置为零来清除实体内容。这些修复解决了macOS Ventura 13.0.1和iOS 16.1.1及iPadOS 16.1.1中的安全问题。目前尚无野外攻击利用这些漏洞的报告。
远程代码执行 整数溢出 XML解析漏洞 内存错误 软件补丁 安全研究人员 概念验证代码
0x8 在几种联想笔记本型号中报告了新的UEFI固件缺陷
黑猫安全 2022-11-11T10:15:03 鹏鹏同学
联想解决了其Yoga、IdeaPad和ThinkBook系列笔记本中统一可扩展固件接口(UEFI)固件的三个新漏洞。这些漏洞被跟踪为CVE-2022-3430、CVE-2022-3431和CVE-2022-3432,它们允许攻击者禁用UEFI安全启动或恢复出厂默认的安全启动数据库。UEFI是操作系统和硬件之间的接口,负责启动操作系统,因此对于希望植入难以检测的恶意软件的攻击者来说,它是一个有吸引力的目标。这些漏洞可能被滥用以关闭安全启动,这是一种防止恶意程序在启动过程中加载的安全机制。ESET研究员Martin Smolár发现了这些漏洞,这是联想自今年年初以来第三次修补其UEFI固件中的漏洞。联想表示,由于相关模型已达到生命周期结束(EoL),因此不打算发布CVE-2022-3432的修复程序,建议其他受影响设备的用户更新固件。
UEFI安全 固件安全 恶意软件 安全漏洞 设备安全 安全更新
0x9 android逆向|还原so层的md5
逆向与采集 2022-11-11T09:00:13 ©
本文详细分析了名为libsignutil.so的共享库文件中的加密算法。首先通过观察SO代码的返回值,定位到关键的加密函数SIGNMD5。进一步分析发现,SIGNMD5函数是主要的加密逻辑,其包含初始化四个值、加密主要逻辑和将加密结果放入result的过程。使用Unidbg工具,成功获取了函数的输入和输出,并通过CyberChef验证了加密结果为MD5格式。接着,文章使用Python语言还原了SO算法,通过分析sub_1A18和sub_11D4函数,最终定位到sub_1270函数作为加密的核心。文章详细翻译了sub_1270函数的复杂逻辑,并实现了相关的Python代码,包括循环右移、取高位字节等操作。最后,通过Unidbg的trace功能验证了Python代码的执行结果与Unidbg运行结果一致,从而完成了对libsignutil.so加密算法的全面分析和还原。
0xa 攻防实战之Confluence后利用
SafeTime 2022-11-10T23:17:23 © penguin
本文介绍了如何利用Confluence的CVE-2022-26134漏洞进行后续利用。首先,验证漏洞存在后,文章提出了一种攻击思路:通过获取系统权限,进一步获取数据库权限,最终获取管理员密码。由于管理员密码在数据库中是加密的,文章建议将管理员密码修改为已知明文密码的密文,登录后台后添加用户并加入管理员组,最后还原管理员密码。文章还指出Confluence在Linux中默认是Confluence用户权限,没有写权限,因此推荐使用无文件落地的内存马技术。文章提供了两个GitHub项目地址,分别用于验证漏洞和利用内存马。接着,文章介绍了如何连接数据库,查找数据库配置文件,修改管理员密码,以及如何快速登录后台进行后续操作。最后,文章推荐了一个自动化工具,用于简化上述手动操作过程。
0xb Citrix Gateway和Citrix ADC身份认证绕过漏洞风险提示(CVE-2022-27510)
安恒信息CERT 2022-11-10T18:26:51
近日,Citrix官方发布安全公告,修复了Citrix Gateway和Citrix ADC身份认证绕过漏洞(CVE-2022-27510),该漏洞CVSS评分为9.8,属于高危级别。攻击者可利用此漏洞绕过目标设备的身份认证,访问敏感服务。受影响的版本包括Citrix ADC/Citrix Gateway 13.1 < 13.1-33.47等多个版本。Citrix已发布安全版本,建议用户及时更新。目前漏洞细节和POC代码未公开,但攻击者可能通过补丁对比分析出漏洞触发点。官方建议用户更新至最新安全版本,以降低安全风险。
身份认证漏洞 远程攻击 CVE编号 Citrix产品安全 安全更新 CVSS评分 网络安全风险
0xc 尽快安装最新的Windows更新!针对 6 个主动利用的零日漏洞发布的补丁
黑猫安全 2022-11-10T10:21:50 鹏鹏同学
微软在最新的月度安全更新中修复了68个漏洞,其中包括六个被积极利用的零日漏洞。这些漏洞中,12个被评为严重级别,两个为高,其余55个为重要。特别值得注意的是,此次更新修复了之前公开的两个影响Exchange Server的旧零日漏洞,以及OpenSSL的弱点。另外,还解决了上个月底谷歌在带外更新中修复的基于Chromium的浏览器中的一个漏洞。微软特别强调,应立即更新Exchange Server系统,并在修补后不再建议使用缓解规则。此外,更新还涵盖了允许特权提升和远程执行代码的多个漏洞,如CVE-2022-41040、CVE-2022-41082和CVE-2022-41128等。CVE-2022-41091漏洞已被Magniber勒索软件利用,以进行虚假软件更新攻击。微软还警告称,Print Spooler和CNG密钥隔离服务中的权限升级缺陷可能被滥用,作为初始妥协和获得SYSTEM特权的手段。此次更新还解决了包括Windows Kerberos、Kerberos RC4-HMAC、微软Exchange Server和Windows Hyper-V在内的多个严重级漏洞,以及PPTP中的四个远程代码执行漏洞。此外,还修复了Microsoft Excel、Word、ODBC驱动程序、Office Graphics、SharePoint Server和Visual Studio中的多个远程代码执行缺陷,以及Win32k、Overlay Filter和组策略中的多个权限升级错误。
漏洞补丁 零日漏洞 特权提升 远程执行代码 网络安全功能绕过 勒索软件 安全更新 Exchange Server Kerberos 拒绝服务 远程代码执行
0xd 专家警告浏览器扩展程序通过Cloud9 Chrome僵尸网络监视用户
黑猫安全 2022-11-10T10:21:50 鹏鹏同学
安全公司Zimperium发现了一个名为Cloud9的新型恶意浏览器扩展程序,该程序伪装成基于Chromium的Web浏览器的扩展,实际上是Keksec威胁行为者开发的僵尸网络恶意软件。Cloud9具有多种功能,包括窃取cookie、记录击键、注入JavaScript代码、挖掘加密货币和发起DDoS攻击。它不是通过官方商店分发,而是通过伪装成Adobe Flash Player更新的虚假可执行文件和流氓网站传播。Cloud9能够注入名为“campaign.js”的JavaScript文件,实现加密劫持和在任何网站上运行恶意代码,增加水坑攻击的风险。它还利用多个浏览器中的已知漏洞来逃避沙箱并在系统上部署恶意软件。Zimperium建议用户和企业提高对非官方浏览器扩展的风险意识,并采取相应的安全控制措施。
僵尸网络 恶意软件 浏览器扩展安全 加密货币挖矿 DDoS攻击 漏洞利用 键盘记录器 信息窃取 社会工程学
0xe 某某网站JS逆向及tls指纹绕过分析
逆向与爬虫的故事 2022-11-09T18:00:52 ©
大家好,我是TheWeiJun;光阴似箭、日月如梭,突然发现又有好长时间没有更新了。还好总有粉丝朋友找我提问,今天更新一篇粉丝Robbers提到的网站问题,主要涉及js逆向和tls指纹绕过。欢迎各位读者朋友多多阅读与交流!
0xf Atlassian JIRA Velocity模板注入漏洞分析
ADLab 2022-11-09T17:32:44 启明星辰
本文详细分析了Atlassian JIRA近两年爆出的几个SSTI(服务器端模板注入)漏洞,包括CVE-2019-11581、CVE-2021-39115和CVE-2021-43947。这些漏洞均与邮件发送过程有关,攻击者可以通过向网站管理员发送特定内容的邮件来触发漏洞,从而在受影响的服务器上远程执行任意代码。文章以CVE-2019-11581为例,深入分析了漏洞的触发原理、影响范围、利用前提条件以及漏洞的修复方法。同时,文章还介绍了启明星辰ADLab的研究成果和实验室方向,强调了对操作系统、应用系统、移动智能终端、物联网智能设备、Web安全、工控系统以及云安全等领域的研究。
漏洞分析 服务器端模板注入 邮件系统安全 Atlassian JIRA 安全漏洞 漏洞修复 安全研究 应用安全
0x10 Apache Commons BCEL越界写入漏洞风险提示(CVE-2022-42920)
安恒信息CERT 2022-11-09T14:19:04
近日,安恒信息CERT监测到Apache Commons BCEL存在一个严重的安全漏洞(CVE-2022-42920),该漏洞的CVSS评分为9.8,属于高危级别。漏洞存在于6.6.0之前版本的Apache Commons BCEL库中,具体原因是ConstantPoolGen类未对写入常量池的常量数量进行限制,导致内存越界写入。这一漏洞可能被攻击者利用来执行任意代码或造成拒绝服务。官方已发布修复该漏洞的安全版本6.6.0或更高,建议所有使用受影响版本的Apache Commons BCEL的用户尽快升级至安全版本以避免安全风险。
漏洞公告 Apache Commons BCEL 越界写入漏洞 CVE-2022-42920 CVSS评分 内存越界 拒绝服务 任意代码执行 软件更新 安全补丁
0x11 微软11月安全更新补丁和多个高危漏洞风险提示
安恒信息CERT 2022-11-09T14:19:04
微软发布了11月安全更新公告,其中包含了对多个微软软件的安全更新补丁,涉及Microsoft Office、Windows Hyper-V、Microsoft Exchange Server、Windows Win32K、Windows Kerberos等多个产品的CVE漏洞补丁。公告指出,部分漏洞风险较大,包括Windows MOTW安全功能绕过漏洞(CVE-2022-41049、CVE-2022-41091)、Windows HTTP.sys特权提升漏洞(CVE-2022-41057)、Microsoft DWM Core Library特权提升漏洞(CVE-2022-41096)、Windows Win32k特权提升漏洞(CVE-2022-41109)、Windows Win32内核子系统特权提升漏洞(CVE-2022-41113)、Windows Scripting Languages远程代码执行漏洞(CVE-2022-41118)、Windows CNG Key Isolation Service特权提升漏洞(CVE-2022-41125)、Windows打印机提权漏洞(CVE-2022-41073)及Windows Scripting Languages远程代码执行漏洞(CVE-2022-41128)。其中,CVE-2022-41091、CVE-2022-41125、CVE-2022-41073和CVE-2022-41128存在在野利用,建议用户尽快安装安全更新补丁或采取临时缓解措施。公告还提供了受影响软件的详细列表,包括多个版本的Windows和Windows Server系统。
漏洞公告 CVE漏洞 微软产品安全 特权提升 远程代码执行 安全功能绕过 信息泄露 需要打补丁
0x12 Android_APP测试之客户端安全测试
网络安全007 2022-11-09T11:14:24 © 网络安全007
Android_APP测试之客户端安全测试,突破你对APP渗透的了解。
0x13 Amadey Bot 发现在被黑客入侵的机器上部署 LockBit 3.0 勒索软件
黑猫安全 2022-11-09T10:11:11 鹏鹏同学
研究人员发现,Amadey恶意软件正在被用于在受感染的系统上部署LockBit 3.0勒索软件。Amadey通过恶意Word文档和伪装成Word文件图标的可执行文件两种方式分发。该恶意软件最初于2018年被发现,是一个信息窃取者项目,曾在地下犯罪网站以高价出售。除了收集敏感信息,Amadey还作为传递下一阶段恶意软件的通道。近期,它通过SmokeLoader传播,并与网络钓鱼活动相结合。ASEC的分析显示,Amadey通过恶意VBA宏或网络钓鱼消息中的可执行文件执行,并从远程服务器获取LockBit勒索软件。LockBit 3.0于2022年6月推出,伴随着新的暗网门户和勒索软件漏洞赏金计划。研究人员建议用户对LockBit勒索软件保持警惕。
勒索软件 恶意软件分发 僵尸网络 网络钓鱼 信息窃取 安全漏洞 恶意宏
0x14 Citrix ADC 和 Citrix 网关受到严重身份验证绕过缺陷的影响
黑猫安全 2022-11-09T10:11:11 鹏鹏同学
Citrix ADC和Citrix网关近日爆出严重身份验证绕过缺陷,影响多个版本,被标记为CVE-2022-27510。该漏洞允许攻击者未经授权访问网关用户功能,特别是当设备作为网关使用SSL VPN或ICA代理时。另外两个漏洞CVE-2022-27513和CVE-2022-27516,分别涉及数据真实性验证不足和用户登录暴力破解保护功能绕过。Citrix已发布安全更新,建议受影响版本的用户尽快安装。值得注意的是,使用Citrix托管云服务的客户不受此影响,而12.1之前版本的ADC和网关已不再支持,用户需升级到受支持的版本。
身份验证绕过 安全更新 CVE 远程桌面接管 暴力破解保护绕过 SSL VPN RDP代理 产品更新 EOL产品
0x15 哥斯拉Godzilla使用中基于PHP的加密流量分析
星航安全实验室 2022-11-09T00:44:11 © 星航安全实验室
文章介绍了网络安全工具“哥斯拉”(Godzilla)的详细功能和操作过程。哥斯拉是一款由开发者@BeichenDream开发的shell权限管理工具,旨在帮助红队在护网期间应对WAF拦截webshell的挑战。相较于其他类似工具,哥斯拉具有以下特点:支持所有类型的shell并绕过市面所有静态查杀,流量加密可过市面所有流量WAF,自带插件功能优于冰蝎和蚁剑。文章详细描述了使用哥斯拉进行实验的过程,包括生成马、设置代理、添加连接、测试连接、解密请求、执行命令、文件操作和上传文件等。同时,文章还分析了哥斯拉的流量特征,如Cookie、响应体特征和连接特征,以及一些弱特征。
网络安全工具 Webshell 流量加密 安全漏洞利用 漏洞检测 代码执行 文件操作 安全研究
0x16 隐蔽钓鱼邮件浅析
安全奇点 2022-11-08T22:13:35 © xF0rk
与以往所见到的钓鱼邮件不同,黑产团伙此次在防溯源上进行了一定的对抗,对入口页面 JS 代码进行了加密,并可精准控制跳转的目标钓鱼页面;黑产团伙在钓鱼链接总控、链接分销下线控制的工程化上实现也比较完整
0x17 Hadoop未授权访问漏洞
HK安全小屋 2022-11-08T15:03:18 potato
常见端口漏洞:50070,50030\x0ahadoop未授权访问
0x18 CS的RCE利用研究
小惜渗透 2022-11-08T14:32:17 ©
image-20221108143007387CS的RCE利用研究文章首发先知,觉得公众号看着不方便的可以移
0x19 什么是代理服务器?它有哪些分类?
网络技术联盟站 2022-11-08T14:00:46 © 瑞哥 👉👉
0x1a CVE-2020-7475:施耐德PLC下游组件Dll注入导致的远程代码执行漏洞研究
安帝Andisec 2022-11-08T12:01:00 VulEye-小菜逼
该文章分析了CVE-2020-7475漏洞,这是一个存在于施耐德电气EcoStruxure Control Expert(原Unity Pro)软件中的远程代码执行漏洞。攻击者能够通过在没有完整性检查的情况下下载代码到PLC,并劫持DLL组件来向PLC注入恶意代码,从而实现远程代码执行。此漏洞影响了特定版本的EcoStruxure Control Expert以及Modicon M340和M580 PLC型号。漏洞公开于2020年3月,CVSS评分为9.8,属于高危级别。复现过程中使用了PLC仿真器,并展示了如何通过修改字节码来执行任意代码。修复建议包括升级至最新版本、更新PLC固件、监控网络流量以及设置主机防护措施等。
远程代码执行 PLC安全 DLL注入 工业控制系统(ICS)安全 软件漏洞 网络安全
0x1b 复现(CVE-2017-12794)Vulhub Django debug page XSS漏洞
星航安全实验室 2022-11-08T00:23:20 vulhub
本文详细分析了CVE-2017-12794漏洞,这是一个Django框架中的XSS漏洞。文章首先介绍了Django的基本概念和MVC设计模式,接着解释了补丁的引入背景和具体修改内容。通过对比Django 1.11.4和1.11.5版本中的代码差异,确定了漏洞触发点。文章进一步探讨了Django中异常处理机制,包括如何将异常信息与数据库错误关联,并最终输出到500错误页面。通过实际测试,发现当使用Postgres数据库并触发特定异常时,漏洞可以被利用来执行XSS攻击。文章详细描述了漏洞复现过程,包括触发条件和攻击步骤,为网络安全学习者提供了宝贵的实践案例。
Web安全 XSS漏洞 Django安全 漏洞复现 代码审计 Python安全
0x1c Ramnit 蠕虫病毒浅析
安全奇点 2022-11-07T22:18:21 © xF0rk
Ramnit 蠕虫病毒在目标系统注册自启动项来实现持久化驻留,扫描感染移动磁盘实现自动化运动,同时自动化感染目标系统上所有的 EXE、HTML 等文件,来实现蠕虫扩散。
恶意软件分析 病毒感染逻辑 动态调试技术 网络安全防御 数据窃取
0x1d 漏洞复现 TerraMaster TOS 远程命令执行漏洞
HK安全小屋 2022-11-07T20:11:11 PeterPan_HK
TerraMaster TOS系统 exportUser.php 存在远程代码执行漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷。
0x1e Android APP渗透之双向认证突破
闻鸡习武 2022-11-07T18:09:35 © 吾奶习武之人
APP渗透之双向认证抓包
0x1f 近源渗透,超低成本打造自定义专属钓鱼WIFI
天融信教育 2022-11-07T18:00:52
在攻防演习、授权测试过程中,近源渗透与钓鱼攻击的组合拳能达到出其不意的效果。
0x20 VLAN技术原理,附分析过程,简单易懂
网络技术联盟站 2022-11-07T16:05:50 瑞哥 👉👉
0x21 记录一次独特的Fuzz技巧从而接管28台云服务器包括支付集群并取得万元赏金的过程
网络安全之旅 2022-11-07T08:00:42 小乳酸
记录一次自己的Fuzz思路从而接管28台云服务器包括支付集群并取得万元赏金的过程
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
