2025年 第30周 微信公众号精选安全技术文章总览

    洞见网安 2025-7-28


    0x1 MojoPortal imagehandler 遍历文件读取漏洞 | CVE-2025-28367

    404号浪漫 2025-08-03T21:49:49 © 404号浪漫

    Example Image


    本文详细分析了mojoPortal版本小于等于2.9.0.1中存在的目录遍历漏洞。该漏洞通过BetterImageGallery API控制器的ImageHandler动作实现,攻击者可以利用此漏洞访问Web.Config等敏感文件,获取MachineKey信息。基于MachineKey,攻击者可以伪造认证票据、伪造FormsAuthentication票据,从而实现任意用户登录、劫持用户会话、解密ViewState中的敏感信息等恶意操作。漏洞利用复杂度极低,无需任何前提条件。文章还介绍了漏洞复现的环境搭建过程,包括在ISS+ASP.NET环境下安装mojoPortal,并详细说明了权限解锁和文件访问权限配置的步骤。漏洞原理分析部分深入探讨了漏洞位置和关键函数,指出该漏洞是由于代码缺乏路径验证、无路径规范化、无目录遍历检查以及直接文件访问等安全缺陷导致的。文章还列举了可遍历的其他接口和部分利用示例,如访问敏感配置文件和泄露源码等。最后,文章提出了修复建议,包括升级到最新版本和采取临时缓解措施,如限制文件类型、添加访问控制和路径验证等。同时,文章强调该研究仅用于安全研究目的,未经授权不得用于非法渗透测试活动。

    Web安全 目录遍历 信息泄露 认证攻击 权限提升 ASP.NET 漏洞分析 安全研究


    0x2 仅能上传压缩包如何RCE?

    UpRoot 2025-08-03T20:48:26 © 1

    Example Image


    最近碰到一个这样的漏洞场景:上传点限制后缀为zip,解压操作存在目录穿越,那如何造成RCE呢?

    网络安全漏洞 文件上传漏洞 目录穿越 远程代码执行 漏洞复现 Java安全 Linux安全 代码审计


    0x3 pulse - rust开发的一款红队快速信息探测工具

    天黑说嘿话 2025-08-03T09:04:09

    Example Image


    本文介绍了一款名为pulse的网络安全工具,该工具由Rust语言编写,是一款功能强大的网络扫描和模糊测试工具。pulse支持并发Web请求,允许用户配置线程数量,同时提供基于URL或IP地址的单词列表模糊测试功能。此外,工具还支持内置或自定义的目录列表进行目录扫描,并对响应正文进行自定义正则表达式匹配。用户可以根据状态代码过滤响应,并使用静默模式仅显示成功的URL。pulse还提供了CSV输出功能,便于分析和报告,同时支持Web请求的超时配置和彩色输出以提高可视性。需要注意的是,该工具仅供学术交流使用,禁止用于任何商业场合和非法用途,使用者需自行承担相应法律责任。

    网络安全工具 开源软件 Rust编程语言 网络扫描 模糊测试 并发处理 数据输出格式


    0x4 代码审计之SSRF漏洞——JAVA篇(十三)

    POP Star安全 2025-08-01T18:00:56 © POP Star安全

    Example Image


    本文详细介绍了如何进行Java应用程序的代码审计,特别是针对服务端请求伪造(SSRF)漏洞的审计方法。文章首先强调了代码审计在保障网络安全中的重要性,将其描述为发现并拆除代码中潜藏的安全漏洞的关键手段。接着,文章深入解析了SSRF漏洞的原理、常见触发点以及利用方式,列举了多个Java网络请求函数,如URL.openConnection()、HttpURLConnection、Apache HttpClient(标准及Fluent API)、Spring RestTemplate和OkHttpClient,并分析了它们在SSRF攻击中的风险。文章还提供了详细的漏洞代码示例和利用方式,如访问内网接口、获取云平台元数据等。最后,文章提出了修复SSRF漏洞的方法,包括URL白名单校验、禁止内网地址访问、禁止使用非HTTP协议、禁用重定向跟随等。总体而言,本文为Java应用程序的代码审计提供了全面的指导,有助于安全工程师发现并修复SSRF漏洞,提升应用安全性。


    0x5 Letta RCE 代码执行漏洞分析复现 | CVE-2025-51482

    404号浪漫 2025-07-31T21:32:14 © 404号浪漫

    Example Image


    本文详细介绍了Letta AI 0.7.12版本中存在的远程代码执行漏洞(CVE-2025-48957)。该漏洞允许远程攻击者通过向/v1/tools/run端点发送精心构造的载荷,绕过沙箱限制,执行任意Python代码和系统命令。文章首先概述了漏洞的背景信息,包括漏洞类型、影响版本、利用复杂度等。接着,提供了基于Ubuntu 24+Docker的环境搭建步骤,包括下载源码、构建Docker镜像、手动启动环境等。随后,文章详细分析了漏洞复现方法,包括使用Xray-xpoc检测、Python脚本复现等,并展示了复现流量特征。在漏洞原理分析部分,文章深入探讨了漏洞入口文件位置、关键函数以及沙盒执行逻辑,揭示了沙盒选择逻辑缺陷和直接使用exec()执行用户提供的代码等关键问题。最后,文章提出了修复建议,包括升级到最新版本、网络隔离、访问控制、监控告警和日志审计等临时缓解措施。同时,文章也强调了免责声明,指出本文仅用于安全研究目的,请勿用于非法渗透测试活动。

    远程代码执行 (RCE) Web 应用安全 Python 沙盒逃逸 API 安全 未授权访问 代码注入 配置错误


    0x6 Bash Bunny自定义扩展与函数

    寰宇密阁 2025-07-31T10:01:01 ©

    Example Image


    渗透测试 红队工具 脚本语言 自定义扩展 系统攻击 键盘布局 信息收集 工具依赖检测 性能管理 多语言支持


    0x7 漏洞通告 | Oracle WebLogic Server存在未授权访问漏洞(CVE-2025-30762)

    晟晖科技 2025-07-30T11:30:00

    Example Image


    本文报道了Oracle WebLogic Server存在一个严重的未授权访问漏洞(CVE-2025-30762)。该漏洞使得攻击者能够通过T3和IIOP协议访问网络,进而可能导致未经授权访问关键数据,甚至完全控制Oracle WebLogic Server的所有可访问数据。受影响的版本包括12.2.1.4.0、14.1.1.0.0和14.1.2.0.0。Oracle官方已发布修复方案,建议所有受影响的用户及时下载补丁包进行漏洞修复,以防止潜在的黑客攻击。文章还提醒用户进行资产自查和预防措施,以降低风险。

    应用安全 漏洞通告 CVE-2025-30762 Oracle WebLogic Server 未授权访问 数据安全 补丁修复


    0x8 一个用于对 fscan 等 EXE 文件进行免杀处理的工具集

    棉花糖网络安全工具箱 2025-07-30T10:49:00 棉花糖糖糖

    Example Image


    fscan_bypass 是一款用于对 fscan 等 EXE 文件进行免杀处理的工具集。该工具集通过将 EXE 文件转换为 Shellcode 并使用 XOR 算法进行加密,再配合自定义加载器在内存中解密并执行 Shellcode,从而提升绕过安全检测的能力。如果文件失效,可以通过对 Cpp 文件进行混淆来重新实现免杀。该工具集在截止到 2025 年 7 月 29 日的测试中,能够有效绕过火绒、腾讯电脑管家、360 安全卫士和联想电脑管家等安全软件的检测。工具集的主要功能包括:将原始 EXE 文件转换为 Shellcode、使用 XOR 算法对 Shellcode 进行加密、通过加载器在内存中解密并执行 Shellcode。这些功能结合在一起,能够有效避免直接运行 EXE 文件时被检测,从而提高免杀效果。工具集由一键转 Shellcode 工具.bat、EXEToshellcode/ 转换工具、xor/ 加密脚本(xor.py)、loader.cpp 加载器源码和 output.bin 加密后的 Shellcode 文件组成。使用该工具集需要 Windows 操作系统、Python 环境和 Visual Studio 编译器。操作步骤包括准备工作、执行转换加密、编译加载器和执行 Shellcode。核心代码包括 XOR 加密脚本和加载器,其中 XOR 加密脚本实现对 Shellcode 的单字节 XOR 加密,加载器则负责读取加密的 Shellcode 文件、在内存中分配可执行区域、解密 Shellcode 并执行。使用时需要注意加密密钥必须保持一致,并且该工具仅用于合法的安全测试和学习研究,请勿用于未授权的渗透测试。

    免杀工具 恶意软件分析 安全测试 Shellcode 加密解密 内存加载 Windows安全 编程技术 逆向工程


    0x9 VulnHub-noob

    luther-sec 2025-07-29T00:00:00 luther

    Example Image


    本文详细描述了VulnHub靶场中名为noob的网络安全实验。实验中,攻击者需要通过一系列步骤来渗透目标系统。首先,使用nmap扫描目标主机开放的端口,发现开放了ftp、http和ssh服务。接着,攻击者尝试访问ftp服务并登录成功,然后访问http服务,发现登录界面。使用预先获取的凭证登录后,点击“About Us”下载了一个rar压缩文件,包含两张图片和一个文件。通过分析图片和文件,攻击者发现了隐藏的信息和线索,包括rot13加密的密码。接着,攻击者使用steghide工具从图片中提取隐藏的文件,解密后得到提示和文件名。最后,攻击者尝试连接ssh服务,并在下载的文件夹中发现flag文件。实验过程中,攻击者还尝试了盲猜密码,并在/root目录下发现了最终的flag。整个实验涉及了端口扫描、文件解析、隐写术、密码猜测等多种网络安全技术。

    靶场安全 漏洞利用 渗透测试 隐写术 密码学 系统安全 提权攻击


    0xa VulnHub-Earth

    luther-sec 2025-07-28T13:29:00 luther

    Example Image


    本文详细记录了对一个名为Earth.ova的渗透测试靶机的攻击过程。首先通过Nmap扫描发现靶机IP为192.168.3.23,并发现两个子域名earth.local和terratest.earth.local。通过DNS解析和访问测试,发现第二个域名访问失败,需要特殊格式。Dirsearch目录扫描发现robots.txt,并从中提取到加密信息,确认存在XOR加密算法。尝试SQL注入未成功,转而使用异或破解脚本,通过testdata.txt中的数据成功破解出管理门户密码earthclimatechangebad4humans。登录后发现可以执行系统命令,尝试反向shell连接失败,改为使用16进制IP绕过连接成功。最后通过查找有权限的命令find /-perm -u=s -type f,发现reset_root命令可提权,但由于权限问题无法直接执行,使用strace工具进行调试,最终通过在靶机上创建所需文件成功提权获得root权限。

    信息收集 Web渗透 密码破解 命令执行 反向shell 提权 提权技术 XOR加密

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。