2020年 第4周 微信公众号精选安全技术文章总览

    洞见网安 2020-1-27


    0x1 DedeCMS 前台文件上传绕过漏洞分析

    HackSee 2020-02-02T20:08:57 © HackSee安全团队

    Example Image


    织梦DedeCMS-V5.7-UTF8-SP2版本存在前台文件上传绕过漏洞。攻击者可以在会员文章发表页面利用CKEditor编辑器上传恶意脚本文件。漏洞主要位于select_images_post.php文件,该文件在处理上传图片时,通过正则表达式对文件名进行过滤,删除异常字符,并检查后缀名是否为支持的图片格式。攻击者可通过构造特殊文件名,如将php后缀改为p*hp或p?hp,利用文件名过滤机制删除特殊字符后变为php,从而绕过上传限制。漏洞复现包括访问漏洞页面、使用Burpsuite抓包、修改数据包满足上传限制,并使用一句话木马连接工具进行连接。

    文件上传漏洞 织梦CMS漏洞 CKEditor编辑器漏洞 正则表达式绕过 图片木马上传 服务器端漏洞 文件名处理不当


    0x2 WinRAR 代码执行漏洞分析

    HackSee 2020-02-01T15:34:25 © HackSee安全团队

    Example Image


    本文分析了WinRAR中的一个代码执行漏洞,该漏洞实际为目录穿越类型,允许攻击者通过构造恶意ACE文件在用户解压时将文件写入任意目录。漏洞成因在于WinRAR使用的UNACEV2.dll处理ACE文件时未能正确过滤文件名。文章详细描述了ACE文件格式及如何利用十六进制编辑器修改ACE文件中的filename字段来触发漏洞。通过对filename字段长度、hdr_size、hdr_crc等进行相应调整,可以创建恶意ACE文件。漏洞复现部分展示了如何在Win7环境下创建指向启动文件夹的恶意路径,并解释了如何计算和修改hdr_crc来绕过校验。此外,还提供了用于验证和生成恶意文件的工具链接。

    代码执行漏洞 目录穿越漏洞 WinRAR漏洞 ACE文件格式 漏洞复现 十六进制编辑 安全研究


    0x3 Windows server无法查看日志解决

    蘑菇安全小组 2020-01-31T11:10:21 无题

    Example Image


    本文针对Windows Server 2008系统事件查看器无法访问的问题进行了详细分析。文章指出,在故障排除和应急响应过程中,日志的查看至关重要。文章描述了一个具体案例,其中Windows Server 2008系统的事件查看器无法访问,原因是Windows Event Log服务未启动。作者尝试了多种方法,包括重启系统、手动启动服务以及搜索百度解决方案,但均未成功。最终,作者通过将日志文件移至安全位置,重新启动Windows Event Log服务,并等待重新生成日志文件,成功解决了问题。文章强调了日志在网络安全和系统管理中的重要性,并为遇到类似问题的读者提供了有效的解决步骤。

    系统日志管理 故障排查 应急响应 Windows系统安全 网络管理员技能


    0x4 针对USB接口的安全测试方法研究

    信息安全与通信保密杂志社 2020-01-30T12:00:30 © Cismag

    Example Image


    本文针对USB接口的安全问题进行了深入研究。首先介绍了USB接口的广泛应用及其面临的安全风险,包括数据泄露、恶意攻击等。接着,详细分析了USB接口的数据通信过程,包括USB主机、USB设备和USB总线驱动的交互机制。随后,提出了针对USB接口的多种攻击测试方法,如监听USB接口获取敏感数据、反编译USB设备驱动获取敏感代码信息、挂载过滤驱动篡改交互信息等。此外,还讨论了针对USB接口的安全检测方法,包括检测数据传输加密、数据存储加密、敏感文件保护、错误信息处理、重放信息处理以及恶意设备识别等。最后,提出了相应的安全防御方法,包括数据加密、代码安全加固、异常数据处理和重放数据处理等,为USB接口的安全提供了有效的保障。

    USB安全 数据泄露 恶意攻击 安全测试 安全防御 硬件安全 协议分析 软件安全

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。