2021年 第18周 微信公众号精选安全技术文章总览

    洞见网安 2021-5-3


    0x1 【漏洞实战】友用NCCloud系统 SQL注入漏洞

    网络安全透视镜 2021-05-09T15:04:02 ©

    Example Image


    本文详细分析了友用NCCloud系统中的一个SQL注入漏洞。该系统被广泛应用于大型企业办公,漏洞位于登录界面。通过使用BurpSuite抓取数据包并分析,发现可以通过修改username字段进行SQL注入。文章介绍了如何使用sqlmap工具进行自动化注入测试,并展示了如何获取当前数据库名、用户名、表名等敏感信息。此外,还提到了绕过安全防护设备的方法,并建议在测试过程中使用sqlmap自带的脚本进行初步尝试。文章最后强调,非授权测试应谨慎进行,并在测试结束后停止操作。

    SQL注入漏洞 漏洞复现 网络安全工具 企业级应用安全 漏洞利用 安全防护


    0x2 记一次渗透测试之JMXInvokerServlet反序列化漏洞

    蚁景网络安全 2021-05-08T19:19:39 Ckin

    Example Image


    本文详细分析了JMXInvokerServlet反序列化漏洞的原理、利用方法及实战过程。文章首先介绍了Jboss反序列化漏洞CVE-2015-7501和CVE-2017-12149的基本原理,包括Java序列化和反序列化的概念,以及这两个CVE漏洞的具体情况。接着,文章讲解了漏洞的利用过程,包括如何通过链式调用执行Java语句,以及如何通过上传class文件来利用服务器本机资源。文章还提供了漏洞利用的示例代码,包括payload的生成和解包程序。最后,文章通过实战案例展示了如何利用JMXInvokerServlet反序列化漏洞进行远程攻击,包括反弹shell、上传反向代理等操作,以及如何稳定地获取交互式shell。

    漏洞分析 渗透测试 Java安全 Jboss漏洞 实战教程


    0x3 容易被忽略的漏洞-任意文件下载漏洞利用

    天策安全技术联盟 2021-05-07T19:26:00

    Example Image


    本文介绍了容易被忽视的网络安全漏洞——任意文件下载漏洞。文章首先通过前言部分介绍了作者为网络安全学习者建立的学习圈子,并提供了获取VIP课程资源的方法。接着,文章详细解释了任意文件下载漏洞的原理,即网站在提供文件下载功能时,若未对用户请求的文件名进行限制,恶意用户可能通过构造特定路径下载服务器上的敏感文件,如配置文件或源代码。文章还提供了如何发现此类漏洞的方法,包括利用Google搜索、分析URL参数等,并指出了常见的参数名和路径。此外,文章探讨了漏洞绕过技巧,如字符编码绕过和利用特定路径绕过服务器过滤。最后,文章阐述了如何利用该漏洞进行信息收集,包括下载配置文件、日志文件和业务文件,并根据获取的信息进一步挖掘服务器漏洞。文章还提供了针对Windows和Linux系统的具体文件路径,以及如何防护此类漏洞的建议,如过滤点、使用正则表达式严格判断用户输入参数格式以及配置php.ini中的open_basedir限定文件访问范围。

    JSON格式 数据转换 网络安全


    0x4 当HTTP OOB失败时,如何通过XXE泄露本地文件

    蚁景网络安全 2021-05-07T17:30:00

    Example Image


    本文介绍了如何利用XXE(XML External Entity)漏洞在特定条件下读取本地文件。文章首先描述了在HTTP Out of Band不可用且只能使用DNS请求的情况下,通过构造特定的XML请求来触发XXE漏洞并泄露本地文件的方法。作者通过将JSON转换为XML并利用应用程序的错误处理机制,成功绕过了WAF(Web应用防火墙)并读取了文件/etc/passwd。接着,文章讨论了如何利用XXE OOB(Out-of-Band)技术通过FTP检索文件,以及如何在不借助已知RCE(远程代码执行)漏洞的情况下,通过本地DTD实现完整的XXE漏洞利用。文章还介绍了GoSecure团队的研究成果,以及如何通过本地DTD技术实现具有完整响应的XXE攻击,并提供了实验链接供读者学习。

    XML External Entity (XXE) Vulnerability Local File Inclusion Cross-Site Scripting (XSS) Web Application Security Insecure Deserialization Buffer Overflow Network Security Secure Coding Practices


    0x5 VMware vRealize Business for Cloud高危漏洞风险提示

    安恒信息CERT 2021-05-07T17:15:46 ©

    Example Image


    2021年5月5日,VMware官方发布安全公告,指出其vRealize Business for Cloud产品存在一个远程代码执行漏洞(CVE-2021-21984)。该漏洞由VAMI API未授权访问引起,攻击者可能通过该漏洞获取对vRealize Business for Cloud虚拟设备的访问权限,并远程执行代码,从而控制目标服务器。受影响的版本包括VMware vRealize Business for Cloud 7.6.0及其安全补丁版本。VMware建议用户尽快升级至最新安全版本,并提供了官方的处置指引。同时,建议用户在没有互联网访问需求的情况下,配置访问控制策略限制对VMware vRealize Business for Cloud的访问。

    漏洞披露 远程代码执行 VMware产品安全 安全补丁 网络安全应急响应 访问控制


    0x6 ATT&CK红队评估(一)拿下域控权限

    仙网攻城狮 2021-05-07T17:02:00 © 太白

    Example Image


    点击“仙网攻城狮”关注我们,回复任意字可以获取到最全视频教程!!!


    0x7 记一次CMS代码审计-g1aze

    ListSec 2021-05-07T08:10:00 © g1aze

    Example Image


    记一次CMS代码审计-g1aze


    0x8 HackTheBox: Sniper 靶机通关

    Military先森 2021-05-06T20:36:22 ©

    Example Image


    我是爱分享的 Mr.Military,本公号定期分享个人黑客学习笔记、翻译国外高质量漏洞赏金报告,如果你喜欢


    0x9 记某cms审计过程(新手入门篇)

    蚁景网络安全 2021-05-06T18:50:10 © larry

    Example Image


    本文记录了一次针对某CMS系统的安全审计过程,适合初学者入门学习。文章介绍了如何下载和搭建CMS系统,并配置PHP调试环境以便于代码审计。具体步骤包括使用PHPStudy搭建测试环境,配置VSCode与Xdebug进行断点调试。在漏洞挖掘部分,文章描述了文件上传漏洞的黑盒与白盒测试方法,展示了如何绕过前端过滤实现代码执行(RCE)。此外,还探讨了任意文件删除漏洞的发现与利用,通过分析代码逻辑找到了可控参数导致的安全风险。最后,文章提到了反序列化漏洞的触发方式,并指出了多个潜在的攻击点。所有提到的漏洞均已提交至CNVD平台,文章还提供了一个关于任意文件下载漏洞审计的实践链接,帮助读者进一步理解和修复此类漏洞。

    文件上传漏洞 文件删除漏洞 反序列化漏洞 代码审计 新手入门 CMS安全


    0xa [漏洞挖掘报告]CVE-2021-31856: Meshery Sql注入

    石头的安全料理屋 2021-05-06T00:18:30 ©

    Example Image


    本文报告了作者在使用CodeQL工具学习过程中,在Meshery项目中发现的一个SQL注入漏洞(CVE-2021-31856)。漏洞存在于Meshery的GetMesheryPatterns函数中,该函数的'order'参数未经适当过滤直接用于数据库查询,导致攻击者可以构造恶意查询。作者详细分析了漏洞的成因,并提供了PoC。漏洞影响版本为v0.5.2,修复版本为v0.5.3。Meshery项目在收到报告后四天内完成了修复,并帮助作者申请了CVE编号。文章还简要介绍了Meshery作为服务网格管理平面的作用,以及如何使用CodeQL发现类似漏洞。

    SQL注入 代码审计 漏洞修复 CVE 服务网格安全 CodeQL


    0xb DeDeCMS-v5.7-漏洞分析汇总

    天策安全技术联盟 2021-05-05T21:35:24

    Example Image


    这篇文章详细分析了DedeCMS v5.7系统中的多个安全漏洞。首先,存在一个cookie伪造漏洞,攻击者可以通过构造特定的cookie值来冒充任意前台用户登录。其次,存在一个任意修改前台用户密码的漏洞,由于存在弱类型比较和默认值问题,攻击者可以绕过安全验证修改密码。第三,存在一个后台文件上传+文件包含漏洞,攻击者可以利用CSRF漏洞上传恶意文件并包含执行。第四,存在一个后台getshell漏洞,攻击者可以通过广告管理功能上传恶意代码并在数据库中执行。第五,存在一个后台任意文件上传漏洞,攻击者可以利用文件名处理逻辑的缺陷上传任意类型的文件。最后,文章还提到了其他方式进入后台和实现任意文件操作的方法。这些漏洞的存在严重威胁了系统的安全性,需要及时修复。

    Web安全 漏洞分析 漏洞利用 Cookie安全 文件上传 权限控制 代码审计 注入攻击 跨站请求伪造


    0xc 浅谈交换机的原理,区别二、三、四层交换机

    网络技术联盟站 2021-05-04T09:00:00 点击关注👉

    Example Image



    0xd 路由器原理及常用的路由协议、路由算法

    网络技术联盟站 2021-05-03T22:37:43 点击关注👉

    Example Image


    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。