2021年 第28周 微信公众号精选安全技术文章总览

    洞见网安 2021-7-12


    0x1 对某cms的漏洞挖掘之旅

    蚁景网络安全 2021-07-16T17:30:00 © eeknight

    Example Image


    本文详细记录了一位网络安全学习者对某CMS系统进行漏洞挖掘的过程。作者首先通过Gitee平台下载了一个CMS系统,并使用Seay工具扫描出可能的漏洞点。在代码审计过程中,作者发现了Template.php文件中的任意文件删除漏洞,通过分析固定路径和文件名的拼接方式,成功实现了对html文件的删除。接着,作者又发现了任意文件重写漏洞,尽管存在字符过滤,但仍然能够对网站造成破坏。为了获取shell权限,作者进一步挖掘出文件上传漏洞,并利用了微信管理功能模块中的上传功能绕过字符过滤。最终,作者通过上传木马文件和利用.user.ini文件绕过过滤,成功获取了系统的控制权。文章最后对漏洞进行了总结,并推荐了相关的学习资源。

    漏洞挖掘 任意文件删除 SSRF漏洞 代码审计 文件上传漏洞 getshell .htaccess绕过 .user.ini利用 蚁剑连接


    0x2 Android Hook框架Frida实践Part1-安装和使用

    安天垂直响应平台 2021-07-16T17:03:00 © idhyt@antiy

    Example Image


    本文介绍了Android Hook框架Frida的安装和使用。文章首先解释了Hook的概念,即通过拦截函数调用、消息传递和事件传递来修改或扩展软件组件行为的技术。接着,文章对比了不同的Hook框架,如Xposed和Substrate,并详细介绍了Frida框架的特点,包括其在Java层和native层的Hook能力,以及其动态插桩技术。文章还介绍了Frida的安装过程,包括客户端和服务端的安装,以及如何使用Frida来跟踪和修改应用程序的行为。最后,通过一个简单的示例,展示了如何使用Frida来跟踪Chrome浏览器中的open函数调用。

    Android安全 逆向工程 Hook技术 动态分析 漏洞检测 安全工具 编程语言


    0x3 Pwnhub内部赛 babyboa 题解

    天命团队 2021-07-16T00:28:59 © w22

    Example Image


    本文详细解析了Pwnhub内部赛中的babyboa题目。通过分析CGI程序,发现其存在无保护、无符号表的情况,并通过调试和静态分析确定了输入字符的处理方式。文章中介绍了如何通过修改程序来hook fork函数,以及如何设置调试环境以绕过反调试机制。在溢出部分,作者展示了如何使用socket编写exp,并讨论了使用requests库时需要注意的url编码问题。最后,文章提供了一个完整的Exp示例,包括shellcode的编写和发送HTTP请求的代码。

    网络安全漏洞 缓冲区溢出 Web应用安全 逆向工程 漏洞利用 Python脚本 Linux系统安全


    0x4 ctf-pwn tc和smallbin的doublefree利用

    蚁景网络安全 2021-07-15T17:34:08 © 北岛静石

    Example Image


    本文详细介绍了在libc 2.31版本下,利用tc和smallbin进行double free攻击的方法。文章以TCTF2021的listbook题目为例,分析了程序中的漏洞点,并解释了如何通过特定的字符序列和漏洞利用技术来绕过保护机制。首先,文章解释了在add函数中存在的字符相加溢出漏洞,以及如何利用这个漏洞来生成非零的name_inuse值,从而为double free攻击创造条件。接着,文章介绍了如何通过漏洞二泄露heap地址,并进一步泄露libc地址。之后,文章详细描述了如何利用doublefree技术来改写free_hook,最终实现system函数的调用,从而获取shell。文章中还包含了相应的python脚本代码和执行步骤,为读者提供了实用的技术指导。

    漏洞分析 缓冲区溢出 内存管理 CTF竞赛 安全编程 Python脚本 逆向工程 漏洞利用


    0x5 SonicWall SRA/SMA产品高危漏洞风险提示

    安恒信息CERT 2021-07-15T15:35:29

    Example Image


    7月14日,SonicWall官方发布安全公告,指出其SMA/SRA产品存在SQL注入漏洞,可能导致用户登录凭据被窃取。受影响的版本包括Secure Remote Access (SRA)的8.x、9.0.0.9-26sv及更早版本,以及Secure Mobile Access (SMA)的8.x、9.0.0.9-26sv及更早版本。该漏洞允许未经身份验证的攻击者通过构造恶意请求查询登录凭据,进而可能登录并接管SonicWall设备。尽管漏洞细节和利用代码尚未公开,但建议用户及时更新至最新安全版本以缓解风险。安恒应急响应中心建议用户升级SonicWall SMA/SRA产品至最新安全版本,以防止潜在的安全威胁。

    网络安全漏洞 SonicWall产品安全 SQL注入攻击 应急响应 设备安全更新 凭据安全


    0x6 nginx访问日志分析

    安恒信息CERT 2021-07-15T15:35:29

    Example Image


    本文详细介绍了如何分析nginx的访问日志。首先概述了nginx日志的格式和常见文件,如access.log和error.log。接着,文章通过实际操作示例,展示了如何使用awk和grep等命令提取访问路径、统计访问次数、分析访问时间和IP地址、解析UserAgent信息以及查看HTTP状态码。此外,还介绍了如何自定义nginx日志格式,以及如何使用nginx内置变量来获取更详细的日志信息。文章最后总结了nginx日志配置中的重要变量及其描述。

    Web服务器安全 日志分析 网络安全监控 Linux系统安全 工具使用


    0x7 观仔唠唠嗑 | 浅谈勒索病毒与其检测办法

    观安信息 2021-07-14T18:35:58 © 观仔

    Example Image


    文章《观仔唠唠嗑 | 浅谈勒索病毒与其检测办法》首先介绍了勒索病毒作为全球网络安全重大威胁的现状,特别是2021年Colonial Pipeline遭受Darkside勒索软件攻击案例,展示了勒索病毒对社会经济的影响。勒索病毒通过加密目标文件、阻碍主机正常使用等方式进行勒索,其历史可追溯至1989年的AIDS trojan,随着区块链货币的出现,使得赎金索取更难追踪。文章详细讲解了勒索病毒的攻击流程,包括传播和勒索两个阶段,并以WannaCry为例,深入分析了其攻击机制,如利用‘永恒之蓝’漏洞扩散等。此外,文中还讨论了勒索病毒的检测方法,强调态势感知平台在识别勒索病毒中的作用,通过监控系统日志、进程创建等特征实现早期预警,从而有效阻止病毒扩散,减少损失。最后指出,面对日益复杂的勒索病毒威胁,及时更新系统、增强安全意识至关重要。

    勒索病毒 网络安全威胁 网络安全防护 网络安全事件 加密技术 社会工程学 区块链技术 APT攻击 应急响应 恶意代码分析


    0x8 微软7月安全更新补丁和多个高危漏洞风险提示

    安恒信息CERT 2021-07-14T17:44:38

    Example Image


    2021年7月13日,微软发布了7月安全更新公告,涉及117个安全漏洞,包括13个严重漏洞和103个高危漏洞。其中,Windows Print Spooler远程代码执行漏洞(CVE-2021-34527)、Windows DNS 服务器远程代码执行漏洞(CVE-2021-34494)、Windows 内核远程代码执行漏洞(CVE-2021-34458)和Microsoft Exchange Server 远程执行代码漏洞(CVE-2021-34473)等风险较大。这些漏洞影响多个Windows版本和Microsoft Exchange Server。微软已发布补丁修复这些漏洞,建议用户及时更新以防止潜在的安全威胁。

    操作系统安全 漏洞披露 安全更新 远程代码执行 服务器安全 漏洞影响范围 安全响应 安全通告


    0x9 Yapi RCE 复现和批量编写

    蚁景网络安全 2021-07-14T17:30:00 无盐人

    Example Image


    本文详细介绍了Yapi命令执行漏洞的利用和复现过程。作者首先通过Fofa搜索引擎,使用特定的搜索语句(app="yapi" && country="SG"),寻找可能存在该漏洞的目标。在找到潜在目标后,作者通过注册Yapi账号、添加项目和接口、开启高级Mock功能等步骤,成功复现了漏洞,并执行了命令。为了进一步利用该漏洞,作者编写了一个伪shell脚本,可以快速修改Mock脚本并返回执行结果,模拟获取shell的效果。此外,作者还开发了批量脚本,包括fofa.py、fofasearch.py和yapi.py,用于自动化搜索和利用Yapi命令执行漏洞。这些脚本可以帮助安全研究人员更高效地发现和利用该漏洞。文章最后提到了在利用过程中遇到的一些问题,如命令执行失败、用户不存在等,并呼吁读者提供修改意见。

    Web安全 漏洞利用 命令执行 脚本编写 Fofa Yapi 安全研究


    0xa SolarWinds Serv-U 远程代码执行漏洞风险提示

    安恒信息CERT 2021-07-13T21:51:12

    Example Image


    近日,安恒应急响应中心发现SolarWinds Serv-U存在一个远程代码执行漏洞(CVE-2021-35211),该漏洞允许未授权的攻击者在目标服务器上执行任意代码,可能导致服务器被控制。受影响的版本包括Serv-U <= 15.2.3 HF1,而安全版本为Serv-U 15.2.3 HF2。漏洞存在于启用了SSH协议的Serv-U Managed File Transfer 和 Serv-U Secure FTP中。建议用户及时升级到最新安全版本,并检查相关日志文件和可疑IP连接,以确定是否受到攻击。此外,应配置访问控制策略,以减少Serv-U暴露在公网的风险。

    远程代码执行漏洞 Serv-U SSH协议 安全公告 漏洞修复 文件传输 网络安全应急响应


    0xb Windows 取证之BMChache

    蚁景网络安全 2021-07-13T17:32:21 © W汐

    Example Image


    文章详细介绍了Windows操作系统中RDP Bitmap Cache(BMChache)的原理、文件结构和在网络安全取证中的应用。BMChache是为了提高远程桌面连接的显示速度和减少数据传输而设计的缓存机制。文章阐述了BMChache的两种类型:位图缓存和持久位图缓存,以及它们在Windows不同版本中的存储位置和文件格式。通过分析BMChache文件,可以在网络安全取证中恢复攻击者的操作痕迹,如远程连接操作的屏幕图像。文章最后通过一个实际案例演示了如何使用工具解析BMChache文件,并从中提取出敏感信息,如管理员密码。

    远程桌面协议 缓存机制 取证分析 横向移动攻击 Windows安全 敏感信息泄露 工具使用


    0xc XMLDecoder反序列化

    只愿壹生爱壹人 2021-07-12T15:50:47 ©

    Example Image


    本文介绍了Weblogic的WLS Security组件中的XMLDecoder反序列化漏洞。该漏洞允许攻击者通过发送特定构造的XML数据包来执行任意命令。受影响的版本为10.3.60X01以下。文章通过docker-compose启动环境,并使用BurpSuite发送包含恶意XMLDecoder数据的POST请求来复现漏洞。成功利用漏洞可以在目标服务器上创建文件,反弹shell,甚至上传webshell。文章还提到了使用shack2/javaserializetools等工具来测试漏洞的存在,以及一些往期推荐的相关安全工具和技巧。

    反序列化漏洞 命令执行 Weblogic漏洞 安全漏洞复现 网络安全工具 Webshell上传


    0xd Yapi Mock RCE 漏洞复现分析

    X的碎碎念 2021-07-12T00:12:54 © Xavier

    Example Image


    YAPI Mock远程代码执行漏洞,全文共计2314字,预计时长6分钟。

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。