2022年 第51周 微信公众号精选安全技术文章总览
洞见网安 2022-12-19
0x1 漏洞复现 Teleport堡垒机 存在任意用户登录漏洞
HK安全小屋 2022-12-25T14:39:10 PeterPan_HK
漏洞描述:Teleport存在任意用户登录漏洞,攻击者通过漏洞可以获取业务后台权限。
0x2 锐捷交换机这16个show命令牢记于心,轻松拿捏各种查看信息的场景
网络技术联盟站 2022-12-25T11:29:40 瑞哥 👉👉
网络工程师收藏!
0x3 Hack The Box -Archetype
HK安全小屋 2022-12-24T19:46:10 PeterPan_HK
Hack The Box -Archetype 入门靶机教学
0x4 安全基础之CSRF跨站请求伪造
卫界安全-阿呆攻防 2022-12-24T00:13:45 ©
本文深入探讨了CSRF(跨站请求伪造)漏洞的基本概念、危害以及挖掘技巧。CSRF漏洞利用用户在信任网站的登录状态,通过第三方网站发起恶意请求,以用户的身份执行非法操作。文章指出,虽然常规CSRF的危害有限,但因其无门槛的特性,在业务过程中普遍存在。文章详细描述了漏洞的产生流程,包括用户登录、访问第三方站点和浏览器携带Cookie执行请求等步骤。此外,文章还提供了漏洞挖掘的技巧,如利用HTML标签发起GET请求、组合拳技巧以及Payload生成方法。对于JSON CSRF,文章解释了如何在POST请求中使用JSON格式,并给出了修复方案的示例,包括使用同步AJAX发送JSON请求。最后,文章还提到了XHR JSON CSRF的修复方法,并提供了示例代码。
0x5 泛微OA漏洞综合利用脚本
白帽文库 2022-12-23T20:00:38
本文介绍了一个针对泛微OA系统的漏洞综合利用脚本,该脚本集合了多个漏洞的利用方法,包括泛微云桥任意文件读取、泛微OAV8前台SQL注入、泛微OAWorkflowServiceXml远程代码执行(RCE)、泛微OAweaver.common.Ctrl任意文件上传、泛微OABshRCE以及泛微OAWorkflowCenterTreeData接口SQL注入(仅限Oracle数据库)。文章声明这些工具仅供安全研究与学习使用,若用于非法目的,使用者需自行承担法律责任。文章还提供了脚本的使用方法,包括如何通过命令行参数指定文件名和目标URL,以及如何下载脚本的链接。
0x6 Vulnhub--DC-6
HK安全小屋 2022-12-23T11:09:56 © juzi
Vulnhub--DC-6一,部署方法1.在官网上下载zip压缩包2.下载到本地上解压缩后使用虚拟机导入.o
0x7 ThinkPHP多语言文件包含漏洞分析
ADLab 2022-12-22T17:42:11 启明星辰
本文详细分析了ThinkPHP框架中存在的一个文件包含漏洞,该漏洞影响6.0.1至6.0.13版本以及5.x版本。在特定条件下,即多语言特性开启、php.ini配置register_argc_argv开启且安装了pecl/pear时,远程攻击者可以利用此漏洞通过GET、Header或Cookie传入参数控制文件路径,实现任意PHP文件的包含。默认情况下只能访问本地文件,但在满足上述条件时,可以通过包含pearcmd.php来执行命令,从而写入webshell,导致远程代码执行(RCE)。文章中提供了触发此漏洞的具体步骤和所需环境,并解释了如何使用pearcmd.php绕过限制。修复方案已在官方commit中给出,主要是增加对输入参数的校验,确保不符合预期格式的输入不会被处理。此外,启明星辰ADLab也分享了与此相关的技术背景及研究方向,强调了安全研究的重要性。
文件包含漏洞 PHP框架安全 开源软件漏洞 目录穿越 RCE(远程代码执行) 漏洞分析 安全研究
0x8 Docker PHP裸文件本地包含综述
Zner sec 2022-12-22T15:57:49 © phith0n
本文详细探讨了在Docker环境中利用PHP文件包含漏洞的方法。文章首先介绍了Code-Breaking Puzzles活动,并提到了一个关于PHP文件包含漏洞的实战场景。作者通过研究,发现了一种新的利用方法,并将其整理成文章分享。文章分析了在Docker PHP镜像php:7.4-apache中存在的文件包含漏洞,并探讨了在没有文件上传的情况下如何利用该漏洞。文章介绍了几种利用方法,包括日志文件包含、phpinfo与条件竞争、Windows通配符妙用、session.upload_progress与Session文件包含、Segfault遗留下TEMP文件以及pearcmd.php的巧妙利用。每种方法都详细解释了其原理和实现步骤,并提供了一些实际案例。文章还讨论了在不同操作系统和PHP版本下的利用细节,以及如何通过条件竞争和特定配置来实现漏洞利用。
代码审计 Web安全 漏洞利用 Docker安全 PHP漏洞 条件竞争 临时文件利用 Windows系统安全 PearCMD.php 渗透测试
0x9 漏洞复现 Tenda W15E企业级路由器 RouterCfm.cfg 密码泄露
HK安全小屋 2022-12-22T09:39:31 PeterPan_HK
Tenda W15E企业级路由器系统存在密码泄露漏洞,攻击者通过漏洞可以获取应用后台权限。
0xa 干货 | MSSQL注入和漏洞利用姿势总结
小阿辉谈安全 2022-12-21T17:21:23
基础介绍Microsoft SQL Server 是微软开发的关系型数据库管理系统。作为数据库服务器,它是一
0xb 实战|某网站未授权访问=》数据库权限=》服务器权限
网络安全007 2022-12-21T14:59:20 © 网络安全007
多个角度,多个漏洞组合拿下!
0xc 思沃原创之——NoSQL类型数据库测评Tips
内蒙古等保测评 2022-12-21T13:51:19 © 思沃科技
NoSQL数据库自2012年左右成为流行趋势,许多企业开始采用NoSQL数据平台替代传统的RDBMS技术。文章主要介绍了NoSQL数据库在测评时可能遇到的问题及测评方法。首先,针对Redis数据库,文章介绍了登录方法、远程访问设置、日志记录及其级别设置,包括控制台打印和文件记录,并详细说明了日志的四个级别:debug、verbose、notice和warning。其次,文章探讨了Elasticsearch(ES)数据库的身份鉴别、访问控制、日志记录及其级别调整。ES数据库的密码设置、用户列表查看、日志记录等级调整以及慢日志的开启和设置都在文中进行了详细说明。文章最后指出,NoSQL数据库的测评内容将在下一期更新中继续介绍。
0xd CVE-2016-1898:FFmpeg任意文件读取漏洞研究
安帝Andisec 2022-12-21T12:00:53 VulEye-小菜逼
文章讨论了CVE-2016-1898,这是一个影响FFmpeg 2.x版本的任意文件读取漏洞。攻击者可以通过构造特殊的HTTP Live Streaming (HLS) M3U8文件来利用此漏洞,该文件中使用concat协议,从而使得FFmpeg在处理这些文件时可以被诱导去读取本地文件,导致敏感信息泄露。该漏洞存在于多个FFmpeg版本(2.8.x < 2.8.5, 2.7.x < 2.7.5, 2.6.x < 2.6.7, 2.5.x < 2.5.10)中,并且已经有公开的POC和EXP。为了复现漏洞,需要特定环境如Kali Linux,并安装指定版本的yasm和FFmpeg。文章还提供了一个基于Python脚本的漏洞验证方法。最后,提出了软件升级、网络监控以及设置主机防护措施等缓解建议。
远程代码执行 任意文件读取 漏洞复现 安全建议 CVE FFmpeg HLS协议
0xe Vulnhub--DC-5
HK安全小屋 2022-12-21T10:48:51 © juzi
Vulnhub--DC-5一,部署方法1.在官网上下载zip压缩包2.下载到本地上解压缩后使用虚拟机导入.o
0xf HackTheBox::LaCasaDePapel
loochSec 2022-12-20T20:56:09 © looch
HackTheBox靶机:LaCasaDePapel
0x10 Atlassian Confluence漏洞复现合集
小楊安全 2022-12-20T20:08:56 小楊
本文详细分析了Atlassian Confluence软件中的五个安全漏洞。其中包括暴力破解、CVE-2015-8399任意文件读取、CVE-2021-26084远程代码执行、CVE-2021-26085受限的文件读取以及CVE-2022-26134 OGNL注入命令执行。文章首先概述了Confluence的背景和用途,然后针对每个漏洞提供了详细的复现步骤和利用方法。对于CVE-2015-8399,文章说明了如何通过未充分过滤的参数读取配置文件;CVE-2021-26084涉及OGNL表达式注入,文章描述了如何利用特定接口执行远程代码;CVE-2021-26085通过URL编码绕过目录读取限制;CVE-2022-26134也是OGNL注入漏洞,文章提供了相应的漏洞利用方法。此外,文章还提供了FOFA语法查询Confluence应用的方法。
漏洞复现 Atlassian Confluence 安全漏洞 知识管理软件 网络安全
0x11 聊一聊SQL注入常用绕WAF小技巧
网络安全007 2022-12-20T16:43:38 © 网络安全007
掌握SQL注入常用绕WAF小技巧,实战遇到WAF也不怕
0x12 跨站脚本攻击(Cross Site Scripting)u200b
无尽藏攻防实验室 2022-12-20T11:59:18 © ghust
跨站脚本攻击(XSS)是一种常见的网络安全威胁,其原理是恶意用户将代码植入到提供给其他用户使用的页面中。如果程序没有经过适当的过滤,这些恶意代码就会被执行,从而对合法用户造成危害。XSS攻击可以分为本地利用漏洞、反射式漏洞和存储式漏洞三种类型。攻击者可以利用XSS漏洞盗取用户cookie、账户信息、控制企业数据、盗窃商业资料、强制发送电子邮件或挂马。常见的XSS攻击方法包括利用特定的危险函数、通过HTML实体编码绕过安全措施、以及利用各种输入框和URL参数进行攻击。为了检测和防范XSS攻击,可以使用诸如payloadbox/xss-payload-list等工具和xss-labs等靶场进行学习和实践。
Web安全 漏洞分析 XSS攻击 恶意代码 网络安全防护 编程漏洞 脚本注入
0x13 干货 | MSSQL注入和漏洞利用姿势总结
Linux网络安全 2022-12-20T11:33:58
本文详细介绍了MSSQL注入和漏洞利用的各种姿势。首先介绍了MSSQL的基础信息收集方法,包括判断数据库类型、查询数据库版本信息、判断当前数据库用户名、获取当前数据库名、判断字段个数、查询当前的本地服务名、判断是否站库分离、判断当前服务器级别角色、判断当前数据库级别角色等。接着介绍了SQL Server 注入报错注入方法,包括查询当前数据库中的表名、查询表中的字段名、查询表中具体的数据等。然后介绍了联合注入、布尔盲注、时间盲注等方法。最后介绍了SQL Server 相关攻击面,包括xp_cmdshell、Ole Automation Procedures、xp_regwrite、Ad Hoc Distributed Queries & Microsoft OLE DB Provider for Microsoft Jet、SQL Server Agent Job、Common Language Runtime (CLR)、SQL Server R & Python、利用 SQL Server 写 WebShell、SQL Server 权限提升、本地特权提升、Coerce Authentication等。
数据库安全 SQL注入 权限提升 系统提权 安全配置 漏洞利用 信息收集 安全工具 攻击防御
0x14 蝉知企业门户系统v_7.7CMS 任意文件读取+后台getshell漏洞复现
HK安全小屋 2022-12-20T10:42:04 PeterPan_HK
描述: 蝉知企业门户系统是由业内资深开发团队开发的一款专向企业营销使用的企业门户系统,企业使用
0x15 PWNHUB冬季赛Write Up By Hor1zon
Hor1zon 2022-12-19T22:25:11 © Hor1zon
本文是关于PWNHUB冬季赛的Write Up,作者Hor1zon详细记录了他在比赛中的解题过程。文章涵盖了多个领域的挑战,包括MISC、GAMING、PWN和CRYPTO。在MISC部分,作者通过CAN报文分析和重放攻击解决了题目,并深入学习了can-utils源码。在GAMING部分,作者通过Airdrop取证和破解xray高级版证书获得了flag。在PWN部分,作者利用PHP后门和文件上传漏洞获取了shell。在CRYPTO部分,作者通过爆破sha256和RSA解密获得了flag。文章还包含了其他挑战的解题思路和技巧,如TCP Show和REVERSE。
漏洞分析 渗透测试 逆向工程 取证分析 加密与安全协议 社会工程学 自动化工具 Web安全 人工智能与安全 密码学
0x16 某开源程序漏洞挖掘
星航安全实验室 2022-12-19T19:40:44 © 星航安全实验室
本文详细介绍了某开源程序漏洞挖掘的过程。首先,作者通过访问演示站点并获取源码,开始了漏洞挖掘之旅。在信息收集阶段,作者发现了后台目录和默认账号密码,并利用fofa搜索引擎进行网络空间资产搜索,找到了对应框架的网站。为了获取后台地址,作者尝试使用默认账号密码登录成功,随后尝试获取其他权限。文章强调了在授权情况下进行安全测试的重要性,并指出本文内容仅供学习,不承担任何责任。在漏洞挖掘的后续步骤中,作者提到了批量爆破后台目录和挖掘弱口令的方法,并逐一验证。
漏洞挖掘 开源软件安全 信息收集 后台渗透 批量攻击 安全测试
0x17 漏洞复现 锐捷 EG易网关后台 cli.php 远程代码执行漏洞
HK安全小屋 2022-12-19T19:13:12 PeterPan_HK
锐捷EG易网关系统存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷。
0x18 铭说|Deathstalker的核心武器——Janicab新变种
聚铭网络 2022-12-19T18:34:00 © 聚铭安全研究院
本文主要分析Janicab所运用的技术
0x19 记某APP服务端渗透测试实战GetShell
网络安全007 2022-12-19T17:45:28 © 网络安全007
记某APP服务端渗透测试实战GetShell,让你了解APP服务端测试的一些流程
0x1a PowerDNS可视化管理工具
网络小斐 2022-12-19T16:50:01 小斐Lab
本文详细介绍了PowerDNS权威服务器的Web UI工具PowerDNS-Admin的部署和配置过程。文章首先阐述了使用PowerDNS-Admin的背景,即PowerDNS命令行操作繁琐,需要Web界面进行域名管理,并满足研发测试人员的操作需求以及多人登录和权限控制的要求。接着,文章回顾了PowerDNS数据库的配置,强调了PowerDNS-Admin需要独立的数据库实例。随后,详细介绍了PowerDNS-Admin的本地化部署步骤,包括安装依赖包、配置MySQL数据库、安装Python和Node.js环境、拉取源代码、构建虚拟环境、安装依赖、修改配置文件等。文章还讨论了实际生产环境中的架构配置,包括使用Flask+Gunicorn+Nginx实现,以及systemd管理服务的配置。最后,文章介绍了反向代理Nginx的配置,以及如何通过PowerDNS-Admin注册用户、连接PowerDNS服务器并添加API密钥,从而完成整个部署和配置过程。
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
