2021年 第17周 微信公众号精选安全技术文章总览
洞见网安 2021-4-26
0x1 中兴交换机配置流程和配置命令
网络技术联盟站 2021-05-02T22:29:17
0x2 中间件漏洞 | IIS常用漏洞攻击利用汇总
天策安全技术联盟 2021-05-02T19:49:31
文章主要介绍了IIS(Internet Information Services)中的一些常见漏洞及其利用方式。首先提到IIS 6.x版本存在基于文件名和文件夹名的解析漏洞,攻击者可以利用这些漏洞使服务器错误地解析特定格式的文件为ASP脚本。对于IIS 7.x,在Fast-CGI模式下,可以通过在图片等非PHP文件后附加.php来执行PHP代码。针对WebDAV功能开启的情况,如果拥有写入权限,则可能导致任意文件写入的风险。此外,由于Windows系统默认生成8.3格式的短文件名,这使得攻击者能够通过特定HTTP方法猜测到文件名。最后提到了影响多个Windows系统的HTTP.SYS远程代码执行漏洞(MS15-034),该漏洞允许攻击者通过构造恶意请求头触发。文章还提供了对这些漏洞的修复建议,包括限制目录权限、关闭不必要的服务以及安装修补补丁等措施。
中间件安全 IIS漏洞 文件解析漏洞 WebDAV漏洞 短文件名漏洞 远程代码执行 漏洞修复 网络安全
0x3 XDcms3.0.1挖掘新利用
蚁景网络安全 2021-04-30T17:59:45
本文介绍了XDcms 3.0.1版本中存在的安全漏洞及其利用方法。XDcms是一款用于教学目的的内容管理系统,本文从框架分析入手,探讨了其安全机制的不足之处,如不安全的常量声明、缺乏鉴权的类构造方法、易被绕过的安全函数等。通过对系统流程的研究,作者发现了多个潜在的安全问题,包括未授权访问、XSS漏洞以及最重要的SQL注入漏洞。在SQL注入部分,详细描述了如何利用登录页面的SQL注入漏洞,通过构造特定的SQL查询来绕过身份验证,并成功登录后台。登录后,可以通过多种方式获得系统权限,例如通过配置文件写入或更改上传文件类型获取Web Shell。此外,还提到了命令注入漏洞的相关知识,引导读者进一步了解此类漏洞的挖掘方法。总体而言,本文提供了一条完整的从发现到利用的安全漏洞挖掘路径,对学习网络安全有较高的参考价值。
CMS漏洞挖掘 SQL注入 安全函数绕过 XSS漏洞 命令注入 代码审计
0x4 Facebook WhatsApp TLS令牌泄漏漏洞复现(CVE-2021-24027)
ADLab 2021-04-30T17:45:23 启明星辰
本文详细分析了Facebook WhatsApp应用程序中的一个严重漏洞(CVE-2021-24027),该漏洞可能导致远程代码执行。漏洞源于WhatsApp将TLS会话登录后的序列化令牌文件存储在不安全的sdcard目录下,攻击者可以通过物理接触手机获取这些文件。此外,文章还提到了目录穿越漏洞,攻击者可以通过中间人攻击篡改热更新文件,从而覆盖WhatsApp的动态链接库并执行任意代码。文章提供了漏洞利用的详细步骤,包括通过网络钓鱼攻击获取TLS缓存文件,并利用Frida工具进行远程代码执行。最后,文章简要介绍了启明星辰ADLab的研究成果和实验室方向。
移动安全 即时通讯安全 漏洞分析 TLS漏洞 远程代码执行 中间人攻击 热更新安全 代码审计
0x5 Linux提权姿势总结(下)|31期
道格安全 2021-04-30T16:24:04 © CyzCc
标签:Linux提权
0x6 Ubuntu内核OverlayFS权限逃逸漏洞分析(CVE-2021-3493)
ADLab 2021-04-29T19:24:05 启明星辰
本文分析了Ubuntu系统中的OverlayFs漏洞,这是一个允许本地用户获得root权限的安全问题。该漏洞源于未正确验证用户namespace文件系统功能的应用程序,利用Ubuntu系统中允许非特权用户挂载Overlayfs的补丁,可以实施权限逃逸。文章详细介绍了漏洞影响版本、漏洞复现过程、虚拟文件系统(VFS)和Overlay文件系统的概念、权限逃逸的原理,以及漏洞利用的分析。此外,文章还提到了漏洞补丁的跟踪和相关信息来源,最后对启明星辰积极防御实验室(ADLab)进行了简介。
0x7 CSP浅析与绕过
蚁景网络安全 2021-04-28T17:29:48 © BlackWatch
本文详细介绍了内容安全策略(CSP)作为一种网页应用安全保护机制,通过白名单制度控制外部资源的加载和执行。文章首先解释了CSP的基本概念和工作原理,包括通过响应头和HTML标签实现,以及常用的指令如script-src、style-src、img-src等。接着,文章深入探讨了CSP的指令值,如self、*、none、unsafe-inline和nonce等,并通过实例展示了它们的使用方法。然而,CSP并非无懈可击,文章随后列举了多种CSP绕过方法,包括利用location.href跳转、link标签预加载、meta标签、iframe绕过、CDN绕过、静态资源绕过、不完整资源标签获取资源以及利用302重定向等。这些绕过方法展示了在实际应用中CSP可能存在的漏洞,提醒开发者需要综合考虑多种安全措施以增强Web应用的安全性。
内容安全策略 XSS防护 安全配置 CSP绕过 Web安全 安全研究
0x8 你还在用web界面配置路由器?高级玩家都是用命令行配置OpenWrt系统
OpenWrt 2021-04-28T07:31:39 © derry
本文介绍了使用命令行配置OpenWrt系统的方法,对比Web界面,命令行配置更高效灵活。文中首先说明了如何通过SSH连接到OpenWrt设备,接着介绍了UCI配置机制,这是一种用于OpenWrt系统集中化配置的方法,能够解决不同服务配置不兼容的问题。UCI配置文件格式包括section、option和list三种主要元素,通过这些元素可以定义不同类型的服务配置。文章还详细讲解了UCI命令的使用方法,如set、get、show、commit等,强调了commit命令用于将临时修改持久化至配置文件的重要性。此外,文章提供了几个常见的网络配置示例,包括修改LAN/WAN口IP地址、设置WAN口为DHCP或PPPoE拨号等,每个示例都包含了具体的命令行指令。最后,提到了通过命令行配置后的生效步骤,以及OpenWrt中常用的生效脚本列表,指出除了命令行外,还可以使用C语言和Lua语言接口操作UCI配置。
系统安全配置 SSH安全 配置文件安全 网络服务安全 命令行操作安全
0x9 Intel Wi-Fi驱动漏洞分析
ADLab 2021-04-27T18:39:42 启明星辰
本文分析了Intel Wi-Fi芯片在Windows驱动程序中存在的两个重要漏洞CVE-2020-0557和CVE-2020-0558。这两个漏洞均可能导致远程代码执行,CVE-2020-0557的CVSS v3.0评分为8.1分,CVE-2020-0558的CVSS v3.0评分为8.2分。文章详细描述了漏洞的原理,包括CVE-2020-0558中SSID处理过程中的缓冲区溢出问题,以及CVE-2020-0557中处理RegulatoryClass信息单元时的越界写问题。同时,文章还介绍了漏洞的修复方法,如使用新的osalMemoryCopy函数替换memcpy_s函数,以及增加对索引的判断以防止越界。最后,文章简要介绍了启明星辰ADLab的背景和成就,强调其在网络安全领域的贡献和研究方向。
驱动程序漏洞 缓冲区溢出 远程代码执行 Intel芯片 Windows安全 漏洞分析
0xa 发现Webpack中泄露的api
蚁景网络安全 2021-04-27T17:31:07
本文介绍了一种利用Webpack打包文件中的sourcemap来发现API接口的方法。首先,需要安装reverse-sourcemap工具,并确保npm环境配置正确。接着,通过开发者工具定位到.js.map文件,并下载它。使用reverse-sourcemap工具处理下载的.js.map文件,从中提取出所有Webpack打包的文件。接下来,使用IDE或其他编辑器对提取出的文件进行搜索,寻找可能存在的API接口。搜索方法包括借鉴已知请求URL逐步缩减查询范围以及直接根据请求方法或命名规则搜索。对于动态定义的接口,可以通过搜索关键字定位到相关代码段,追踪视图定义和请求逻辑,最终找到具体的接口实现。文中还提到通过这种方式发现接口,可以揭示那些未公开或隐藏的API,这对于理解Web应用内部结构和检测潜在的安全风险非常有用。
源码泄露 API安全 动态接口 信息泄露 漏洞利用 安全测试
0xb js逆向|记录某数中踩到的坑
逆向与采集 2021-04-27T08:40:00 ©
本文记录了作者在分析某数时遇到的坑。某数的请求逻辑分为两次请求,第一次请求返回202状态码和js逻辑,并设置一个名为*S的cookie。第二次请求利用返回的js生成*T cookie,然后刷新页面获取数据。在第一次返回的js中,有三个重要部分:定义了一堆动态属性,包括_$Cd等;使用.call作为第二层的入口,其第二个参数是执行的js字符串;以及使用setInterval设置了一个50秒执行一次的函数。此外,还提到了通过检查eval.toString()、navigator属性、mimeTypes、plugins等来检测浏览器环境,并使用canvas指纹等技术来获取浏览器指纹。最后,作者提醒读者在阅读后记得一键四连。
JavaScript逆向工程 Web安全 反爬虫技术 隐私保护 浏览器指纹
0xc 华为端口镜像 1:N,配置单个观察端口
网络安全运维技术 2021-04-26T16:23:57 ITOM
需求:某公司研发部通过Switch与外部Internet通信,监控设备Server1、Server2、Ser
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
