2023年 第50周 微信公众号精选安全技术文章总览

    洞见网安 2023-12-11


    0x1 安信 网科技防火墙远程命令执行漏洞

    ccwork 2023-12-17T12:00:27 © cc

    Example Image


    本文讨论了安信网科技防火墙的一个远程命令执行漏洞。该漏洞利用了防火墙的特定接口,攻击者可以通过构造特定的HTTP请求来执行任意命令。文章首先声明其目的仅用于安全研究与学习,并提醒使用者需承担相关法律责任。然后,文章详细描述了漏洞的复现过程,包括所需的本地环境和HTTP请求的构造方法。此外,文章还展示了成功利用漏洞的页面截图,并提供了修复建议,建议受影响的用户升级到已修复的版本。最后,文章提到该漏洞已修复,并表示将后续开放更多相关内容的分享地址。

    远程命令执行漏洞 信息安全 漏洞复现 防护措施 漏洞利用


    0x2 权限提升-数据库提权-MSF-UDF提权

    小黑子安全 2023-12-17T10:53:58 ©

    Example Image


    文章主要介绍了权限提升和数据库提权的方法,包括后台权限、网站权限、数据库权限、接口权限、系统权限和域控权限的获取方法和操作。其中,数据库提权需要获取数据库帐号密码,并检查secure-file-priv是否有目录限制。文章还详细介绍了使用MSF-UDF方式进行mysql数据库提权的步骤,包括获取数据库账户和密码、检查secure_file_priv、查看mysql版本和安装路径、创建目录、开启外链、使用MSF导出dll文件、创建函数绑定dll以及执行命令等。最后,文章还提到了使用启动项模块进行提权的方法。

    权限提升 SQL注入 数据库提权 MSF(Metasploit Framework) UDF提权 高危漏洞利用 安全配置错误 内网渗透


    0x3 用友NC uapws wsdl接口 XXE(含POC)

    影域实验室 2023-12-16T14:41:25 © Notalking

    Example Image


    本文是关于用友NC系统的一个漏洞分析,该漏洞允许攻击者在无需登陆系统的情况下,通过某个接口直接读取服务器上的任意文件。文章中详细描述了漏洞的利用方法,包括在VPS上建立对应操作系统的xml文件,并开启http服务。同时,文章也提供了针对Windows和Linux系统的xml文件示例。在文章的最后,作者给出了修复建议,包括临时处置和应对措施,并警告用户不要将该系统暴露在公网上。作者还强调了使用本文信息或工具的免责声明,以及遵守相关法律法规和道德规范的重要性。

    XXE漏洞 任意文件读取 未授权访问 WSDL接口漏洞 系统安全 用友NC系统


    0x4 权限提升-手工-系统权限提升

    小黑子安全 2023-12-16T07:42:43 ©

    Example Image


    本文主要介绍了权限提升的基础知识和手工提权的方法。文章首先列举了需要掌握的权限类型,包括后台权限、网站权限、数据库权限、接口权限、系统权限和域控权限等,并简要归类了获取这些权限的方法,如SQL注入、默认或弱口令等。接着,文章阐述了获取这些权限后能够进行的操作,例如后台权限允许常规WEB界面操作,网站权限可以查看或修改程序源代码等。文章还详细介绍了Windows系统权限提升的前提条件、步骤和工具,包括信息收集、执行命令获取系统信息、查找可用的溢出漏洞EXP,并推荐了相关的开源项目和网站平台,如Vulmap、wesng、WindowsVulnScan等,以及如何使用这些工具进行系统漏洞扫描和利用。

    权限提升 网络安全 系统漏洞 渗透测试 Windows系统 漏洞扫描


    0x5 常见的API接口漏洞总结

    苏说安全 2023-12-16T07:00:54 乌云安全

    Example Image


    本文详细介绍了常见的API接口漏洞及其测试思路。主要漏洞类型包括信息披露、断开的对象级别授权(BOLA)、用户身份验证中断、过度的数据泄露、缺乏资源和速率限制、中断的功能级别授权(BFLA)、批量分配、安全配置错误、注入和资产管理不当。信息披露可能通过API响应或公共来源泄露敏感数据,帮助攻击者进行攻击。BOLA漏洞允许用户访问无权访问的资源,而BFLA漏洞则允许用户执行其他用户组的操作。用户身份验证中断可能涉及弱令牌生成或令牌处理不当。过度的数据泄露会导致敏感信息过度暴露,而缺乏资源和速率限制可能导致服务拒绝。批量分配允许用户通过添加恶意参数来修改应用程序行为。安全配置错误包括错误的标头配置、传输加密配置错误、使用默认帐户和接受不必要的HTTP方法。注入漏洞允许攻击者将恶意负载传递到后端系统。资产管理不当可能导致不正确或未安全的API公开。业务逻辑漏洞涉及恶意利用应用程序的预期功能。了解这些漏洞对于渗透测试者和API提供者都至关重要,以识别、利用和修复这些安全风险,从而保护API和其背后的系统免受攻击。


    0x6 IDocView在线文档预览系存在多处漏洞(附POC)

    影域实验室 2023-12-15T14:35:02 © Notalking

    Example Image


    本文讨论了iDocView在线文档预览系统存在的多个安全漏洞。首先,系统在doc/upload接口中存在任意文件读取漏洞,攻击者可以利用此漏洞读取服务器上的敏感文件,对系统安全构成严重威胁。其次,系统存在弱口令问题,这使得攻击者有可能通过猜测或暴力破解的方式获取系统访问权限。此外,还指出了服务端请求伪造(SSRF)漏洞,该漏洞允许攻击者通过服务器发起恶意请求,进一步扩大攻击范围。文章最后提醒读者,这些漏洞的利用需要在合法和道德的框架内进行,作者不承担因不当使用信息或工具而产生的责任。

    Python JSON格式化 数据交换 网络安全


    0x7 简单讲一下免杀中的反沙箱和分离免杀技术

    雪莲安全 2023-12-15T10:50:24 © 東雪蓮Sec

    Example Image


    文章主要介绍了免杀技术中的反沙箱和分离免杀技术。免杀技术是对抗杀毒软件的一种手段,其中云查杀是杀毒软件通过上传病毒样本到云端虚拟机中运行,根据特征判断是否为病毒。对抗云查杀的方法包括反沙箱和反虚拟机技术,通过检测沙箱特征码如vmtoolsd.exe进程等来避免被检测。反沙箱技术中,传统的延迟执行方法如使用sleep函数已被沙箱识破,因此可以采用更复杂的方法如质数运算来制造真正的延时。分离免杀技术涉及两个文件:加载器和上线编码,它们分开时无法运行,从而避免被沙箱检测。文章还介绍了几种在C/C++中执行shellcode的方法,如指针执行、动态内存申请和汇编执行。

    恶意软件分析 逆向工程 免杀技术 虚拟机检测与绕过 编程语言应用


    0x8 漏洞复现-时空智友企业流程化管控系统敏感信息泄露

    Adler学安全 2023-12-14T22:09:23 © Amica

    Example Image


    本文介绍了一个已修复的安全漏洞,该漏洞存在于使用JAVA开发的时空智友企业流程化管控系统中,主要问题为系统存在敏感信息泄露风险。攻击者可以利用此漏洞获取用户的session信息,从而进一步进行未经授权的操作。此漏洞影响了6.x到8.x版本的系统。通过特定的网络空间测绘查询语句(如FOFA中的"时空智友企业信息管理"),可以定位到存在此漏洞的系统实例。漏洞复现的过程包括发送一个简单的HTTP GET请求至/manage/index.jsp路径。为了帮助安全研究人员进行批量检测,提供了相应的exp(exploit)工具。针对该漏洞,修复建议包括对错误信息进行模糊处理以及对包含敏感信息的文件进行加密存储,以此来减少敏感信息的暴露风险。此外,还提示读者可以通过关注指定的公众号并回复特定关键词来获取用于批量验证该漏洞的Python脚本。

    敏感信息泄露 JAVA开发 企业流程化管控系统 漏洞复现 版本影响 网络空间测绘 修复建议


    0x9 漏洞复现-Juniper Networks Junos OS EX远程命令执行漏洞

    Adler学安全 2023-12-14T22:09:23 © Amica

    Example Image


    本文介绍了Juniper Networks Junos OS EX的一个已修复的远程命令执行漏洞。Junos OS EX是Juniper Networks公司为其硬件设备开发的网络操作系统。该漏洞允许攻击者通过操纵PHP环境变量,未经授权远程执行命令,影响包括SRX防火墙和EX交换机在内的多个设备。受影响的版本包括21.4R3-S522.1之前的所有版本,以及22.1R3-S422.2、22.2R3-S222.3、22.3R2、22.3R3-S1、22.4R2-S1、22.4R3、23.2R1-S1和23.2R2。文章还提供了网络空间测绘查询方法,使用fofa查询工具,通过title参数搜索“Juniper Web Device Manager”来定位潜在受影响的设备。漏洞复现部分提供了一个概念验证(PoC)请求,展示了如何通过发送特定HTTP请求来触发漏洞。最后,文章建议用户关注Juniper Networks的官方支持门户以获取补丁信息,并提供了一个批量验证脚本的获取途径。

    远程命令执行漏洞 未授权访问 PHP安全 网络设备安全 漏洞复现 信息泄露


    0xa 打靶练习1-SolidState

    道玄网安驿站 2023-12-14T17:32:52 ©

    Example Image


    本文介绍了一次针对SolidState靶机的容器逃逸实战演练。首先,通过nmap工具对靶机IP 172.16.33.35进行端口扫描,发现开放了多个端口。在4555端口上,使用弱密码root/root通过telnet成功连接。进一步检查发现,可以修改用户密码,最终通过尝试找到用户mindy的SSH密码。登录后发现shell是受限的rbash,通过查阅先知社区的文章,使用python脚本成功逃逸到bash。逃逸后,检查进程发现用户james的run.sh文件,进一步在/opt目录下发现tmp.py文件具有root权限且可写。利用这一点,写入反弹shell脚本,成功获得反弹连接。文章最后强调所有操作均在实验环境下进行,不得用于非法侵入他人网络,提醒读者注意网络安全法律法规。

    多标签分类 网络安全 Albert模型 TextCNN模型


    0xb STM32在CTF中的应用和快速解题

    蚁景网络安全 2023-12-14T17:30:17 © Ba0

    Example Image


    本文详细介绍了在网络安全竞赛(CTF)中STM32固件的逆向工程过程。文章首先介绍了STM32的基本信息,包括其内核、架构和内存布局。接着,作者通过IDA分析工具对STM32固件进行了设置,包括基础设置、添加内存段、恢复中断向量表地址等。文章还介绍了如何使用bindiff工具恢复符号表,以及如何导入SVD文件来恢复外设结构。最后,作者展示了如何通过编写解密脚本和爆破脚本来寻找固件中的密钥。文章提供了详细的步骤和代码示例,对于网络安全学习和STM32固件逆向工程具有参考价值。

    逆向工程 二进制分析 嵌入式安全 ARM架构 信息安全竞赛 编程语言 脚本语言 加密技术


    0xc 信息安全漏洞周报(2023年第49期)

    金瀚信安 2023-12-14T15:55:53 工业互联网安全

    Example Image


    根据国家信息安全漏洞库(CNNVD)统计,2023年第49周共采集安全漏洞682个,接报漏洞32646个。其中信息技术产品和网络信息系统漏洞分别为190个和35个,其余为漏洞平台推送的32421个。本周新增安全漏洞中,谷歌和紫光展锐公司各占80个,跨站脚本类漏洞占比最大,达3.08%。按危害等级分,超危、高危、中危、低危漏洞分别有35个、241个、396个、10个,整体修复率为76.54%。

    重大漏洞通报方面,Apache Struts2存在远程代码执行漏洞,影响多个版本,官方已发布修复补丁。WordPress插件Burst Statistics因参数转义不充分存在SQL注入风险,Dell DM5500操作系统命令注入漏洞允许攻击者获取root权限,Google Chrome则存在内存释放后重用问题,上述厂商均已提供升级补丁。此外,CNNVD还接收了大量漏洞平台推送信息,并收录了122份漏洞通报。对于Apache Struts2漏洞,建议用户尽快更新至最新版本以防范潜在攻击。


    0xd 大华DSS S2-045 OGNL表达式注入

    影域实验室 2023-12-14T14:27:29 Notalking

    Example Image


    大华DSS安防监控系统平台是一款集成视频、报警、存储、管理等多功能的综合安防解决方案。该平台采用Apache Struts2作为应用框架,支持多种接入方式和报警方式。然而,由于框架存在远程命令执行漏洞,攻击者可以通过修改HTTP请求标头中的Content Type值来触发该漏洞,进而执行系统命令获取服务器权限。文章中提到,该漏洞可利用的资产较多,但具体的利用方法和工具需要通过特定渠道获取。文章强调,所提供的信息仅供学习和参考,使用者应遵守法律法规和道德规范,不得利用这些信息从事违法活动。

    OGNL表达式注入 远程命令执行 Apache Struts2漏洞 安防监控系统安全 内容安全策略(CSP)缺失


    0xe 入侵检测之流量分析--恶意数据包分析平台

    帅仔回忆录 2023-12-14T14:12:48 © qianlan

    Example Image


    本文介绍了基于SURICATA搭建的威胁流量分析WEB应用,该应用后端使用GO语言的GIN框架编写。作者强调了应用的简约性,并未深入前端开发,但亮点在于入库了价值6500人民币的10万量级的ET/PRO规则库。平台的主要目的是优化规则和进行规则分类,特别是按ATT&CK框架分类。作者承诺平台不会存储数据包,分析结果也仅保留一周。界面包括首页、规则集、规则检索、离线数据包分析和恶意数据包等部分。用户可以上传数据包进行入侵检测流量分析,但服务器性能有限,上传和分析速度较慢。文章还提供了关于上传数据包、获取分析结果和告警文件结构的详细说明,并鼓励用户对平台提出意见或需求。

    入侵检测 流量分析 SURICATA规则库 Web应用安全 恶意软件分析 网络安全框架 数据隐私保护 规则优化 告警系统


    0xf SPF配置缺陷 任意邮件账户发信伪造

    信安灯塔 2023-12-14T12:23:16 © waffle

    Example Image


    SPF配置缺陷导致指定域名任意邮件账户发信伪造


    0x10 漏洞复现-网神防火墙存在用户登录信息泄露

    Adler学安全 2023-12-13T17:16:31

    Example Image


    本文档详细记录了一个已修复的关于网神防火墙用户登录信息泄露的漏洞。漏洞存在于由启明星辰(注意:文中提到的启明星辰与实际的Qihoo 360是两个不同的公司)开发的某款防火墙产品中,通过发送特制的数据包,攻击者能够获取防火墙系统管理员的登录凭证。受影响的版本未具体指明,但提供了用于网络空间测绘的FOFA查询语句:body="sec_gate_image/login_02.gif"。漏洞复现部分提供了一个POC(概念验证),使用HTTP POST请求向防火墙的/cgi-bin/authUser/authManageSet.cgi端点发送,通过提交特定的表单数据可以实现对用户信息的获取。为了帮助读者进一步了解并验证此漏洞,文档最后建议关注【Amica安全攻防】公众号并回复关键字【python】来获取用于批量验证此漏洞的脚本。文章强调了所有提及的信息仅供学习交流使用,并提醒读者未经授权的攻击行为属于违法行为。

    漏洞分析 防火墙安全 用户信息泄露 安全漏洞复现 企业网络安全 安全工具使用 网络安全防护


    0x11 【风险通告】微软12月安全更新补丁和多个高危漏洞风险提示

    安恒信息CERT 2023-12-13T17:09:30

    Example Image


    微软官方发布了12月安全更新公告,包含了对多个微软软件的安全更新补丁,涉及Win32k、Windows Ancillary Function Driver for WinSock、Windows Kernel、Windows Sysmain Service、Windows Telephony Server、Local Security Authority Subsystem Service和Windows Cloud Files Mini Filter Driver等。公告指出,此次更新中修复的多个漏洞风险较大,包括Win32k、Windows辅助函数驱动程序WinSock、Windows Kernel、Windows Sysmain服务、Windows Telephony Server、Local Security Authority Subsystem Service和Windows Cloud Files Mini Filter Driver的特权提升漏洞,这些漏洞的CVSS3.1评分均较高,危害等级为高危。建议用户尽快安装安全更新补丁或采取临时缓解措施加固系统。微软每月会更新安全补丁,用户应及时更新漏洞信息。对于受影响的Windows版本,微软已发布相应的升级补丁,用户可以通过Windows更新自动或手动下载并安装这些补丁。补丁获取途径和更新步骤也在公告中详细说明。


    0x12 【涨知识】加密C2框架NimPlant流量分析

    北京观成科技 2023-12-13T10:31:32 © Stanke

    Example Image


    本文详细分析了NimPlant,一款基于Python开发的轻量级C2框架。NimPlant利用HTTP/HTTPS协议进行加密通信,默认使用HTTP协议,并通过AES加密隐藏通信内容。框架的工作流程分为四个阶段:生成木马、密钥交换、收集信息和命令与控制。文章介绍了每个阶段的具体操作,包括密钥的生成和交换过程,以及如何通过HTTP请求和响应进行信息的收集和命令的传输。此外,还讨论了NimPlant支持HTTPS流量分析,并介绍了如何通过心跳特征和TLS指纹识别该框架。最后,文章提到了观成瞰云(ENS)-加密威胁智能检测系统对NimPlant的检测能力,以及观成科技安全研究团队在追踪和更新加密流量检测技术方面的努力。

    网络安全 加密通信 C2框架 流量分析 恶意软件检测 Python开发 加密技术 异或加密 恶意软件分析


    0x13 记录一次搭建漏洞库的坎坷之旅

    黑白之道 2023-12-13T10:09:36

    Example Image


    本文详细记录了作者在搭建GitHub开源项目GSLibrary私人漏洞库的过程中的种种挑战。文章首先介绍了作者选择宝塔面板进行服务器配置的原因和安装步骤,包括在CentOS、Ubuntu和Debian系统上的安装脚本。接着,作者描述了数据库的安装和配置过程,包括创建数据库和用户,以及解决连接数据库时遇到的权限问题。在成功创建数据库和导入数据后,作者遇到了启动服务的问题,并通过迁移数据库解决了这一难题。随后,作者介绍了如何使用ngrok进行内网穿透,使漏洞库能够从外网访问。文章最后,作者分享了自己在搭建过程中遇到的服务器性能问题,并表达了对其他推荐知识库项目的期待。

    漏洞库搭建 GitHub项目 服务器配置 Python环境 数据库管理 网络安全 内网穿透 命令行工具


    0x14 uniview某接口未授权泄漏用户账密

    Cloud Security lab 2023-12-12T16:29:25 A_llen

    Example Image


    本文报告了uniview视频监控系统中的一个未授权接口漏洞。通过访问特定接口,攻击者可以下载包含用户账号密码等敏感信息的Config.xml文件。漏洞存在于接口/cgi-bin/main-cgi,通过发送特定的JSON命令即可未授权访问。文章提供了检测脚本和使用方法,包括单目标和批量检测的方式,建议通过手动输入命令来加深理解和印象。

    未授权访问 信息泄露 安全漏洞 视频监控系统 命令注入


    0x15 利用夜莺开源版对H3C无线设备监控

    网络小斐 2023-12-12T14:48:33 ©

    Example Image


    本文详细介绍了如何使用夜莺开源版监控H3C无线网络设备(AP和AC),重点讲解了夜莺SNMP插件的自定义配置方法。文章以企业监控华三无线AP和AC设备信息为目标,通过SNMP协议获取指标数据,并将其插入VictoriaMetrics时序数据库。为了区分不同类型设备,配置文件进行了分离,分别命名为snmp_h3c_sw.toml和snmp_h3c_wireless.toml。配置中涵盖了H3C AC信息采集、接口表信息、实体CPU和内存信息、风扇状态、电源状态、传感器温度、AP射频信息等多个维度的监控指标。文章还详细解释了MIB对象类型(标量和表量)、配置文件结构、高级功能如值筛选和表连接等知识点,指导学习者如何根据实际需求自定义监控指标。通过学习本文,读者可以掌握如何利用夜莺进行SNMP协议设备的精细化监控,并构建所需的监控面板,实现基础的数据指标监控提取。

    SNMP 网络监控 设备监控 夜莺 配置管理 数据采集 VictoriaMetrics H3C MIB


    0x16 【星课堂】车联网安全之GPS欺骗

    星河安全 2023-12-12T11:57:42 © 星河君

    Example Image


    本文探讨了车联网安全中的GPS欺骗问题,通过模拟GPS欺骗设备进行实验,评估其对车辆定位系统的影响。文章首先介绍了GPS欺骗的概念,包括静态和动态GPS欺骗,并详细描述了静态GPS欺骗实验的步骤,包括实验环境搭建、软件和硬件配置、实验操作流程以及实验结果。实验结果表明,通过HackRF设备可以成功欺骗苹果6S等设备的GPS定位系统。接着,文章介绍了动态GPS欺骗实验的步骤,包括使用Google Earth Pro制作运动轨迹、SatGen生成NMEA文件、gps-sdr-sim生成采样文件以及HackRF发射GPS欺骗信号。实验结果显示,动态GPS欺骗可以使地图中的位置信息按照模拟的动态位置信息移动。文章最后推荐了相关阅读材料,以促进对车联网安全的研究。

    GPS欺骗 车辆网络安全 实验分析 模拟攻击 软件定义无线电 车联网攻击 定位系统安全 GPS信号干扰 安全漏洞评估


    0x17 SSRF 拓展

    走在网安路上的哥布林 2023-12-11T16:31:05 © GOWLSJ125

    Example Image


    本文详细介绍了SSRF(服务器端请求伪造)漏洞的概念、危害、常见协议及其攻击方式。SSRF漏洞允许攻击者利用服务器端的应用程序发起伪造的请求,从而攻击内部网络或外部系统。文章首先概述了SSRF漏洞的基本情况,包括其危害如内网信息收集、攻击其他Web应用、DDoS攻击等。接着,文章列举了SSRF漏洞可能出现的位置,如URL分享、图片加载、在线翻译等功能。此外,文章还详细说明了不同编程语言中使用的协议差异,如PHP、Java等,并举例说明了各种协议的格式和限制。文章还深入探讨了如何绕过常见的限制,例如使用特殊域名、短地址、进制表示等。最后,文章通过一个真实案例展示了如何利用SSRF漏洞攻击存在漏洞的站点,并从中获取敏感信息。

    网络安全漏洞 应用安全 内网渗透 协议安全 代码审计 防御策略 漏洞利用


    0x18 HTB之Authority

    羽泪云小栈 2023-12-11T16:30:18 © 羽泪云小栈

    Example Image


    主要为凭证盗取;思路:smb信息泄露、ldap监听、ADCS证书漏洞提权;工具:smbclient、certipy、evil-winrm、impacket


    0x19 干货|二维码扫码验证漏洞场景

    三十的安全屋 2023-12-11T14:56:57 © sanshiOK

    Example Image


    本文详细分析了二维码扫码验证过程中可能存在的安全漏洞。文章首先解释了二维码的基本概念,指出扫描二维码相当于点击或传递参数的动作。接着,通过实际案例,文章列举了四种常见的漏洞场景:一是通过修改二维码链接参数实现越权访问或SQL注入;二是利用URL重定向或SSRF攻击访问内部资源;三是通过CSRF攻击,在用户不知情的情况下绑定攻击者的账号;四是OAuth认证缺陷,导致用户在无需确认的情况下直接登录。文章还提供了漏洞利用的具体方法和一些防御措施,强调了二维码使用中的安全隐患。

    二维码安全 漏洞利用 越权访问 SQL注入 SSRF CSRF OAuth认证 XSS


    0x1a sql-labs丨less-5 and less-6

    网安淬锋研习社 2023-12-11T12:39:39 © 安全盾

    Example Image


    本文详细介绍了在sql-labs靶场中进行第五关和第六关的SQL注入攻击过程。通过报错注入技术,攻击者能够获取数据库中的敏感数据。文章首先说明了实验的背景和目的,即用于教育和研究。接着,作者详细描述了通过报错判断闭合符号,并利用这些闭合符号进行注入攻击的步骤。具体包括获取数据库名称、表名、列名以及用户名和密码等敏感信息。文章还提到了第六关的注入过程,并强调了在进行此类攻击时应遵守法律法规,作者不对可能因违反法规而导致的法律责任承担责任。最后,作者声明了免责声明的内容,提醒读者在使用提供的信息和技术时应谨慎行事。

    SQL注入 网络安全教育 靶场实践 报错注入 数据库安全 信息泄露风险


    0x1b 渗透实战|攻防演练之接口敏感信息泄露

    也总想挖RCE 2023-12-11T12:24:40

    Example Image


    本文详细记录了一次针对某网站进行渗透测试的过程,以发现接口敏感信息泄露的问题。文章首先介绍了免责声明,然后描述了信息收集的过程,包括访问目标域名、使用Wappalyzer识别前端框架、FindSomething查找VUE文件和接口信息,以及通过FOFA绕过CDN查找真实IP。接着,文章讨论了如何确定目标站点是测试环境还是真实环境,并利用FindSomething提取接口参数。文章重点介绍了如何利用Webpack打包的JS文件和reverse-sourcemap工具还原JS文件,从而找到未授权的接口并进行Fuzz测试。最后,文章展示了如何通过接口获取管理员token,并利用这个token访问更多敏感信息,如用户列表和个人购买信息。整篇文章提供了一个详细的渗透测试案例,展示了从信息收集到敏感信息泄露的整个过程。

    渗透测试 接口安全 前后端分离 漏洞挖掘 信息收集 安全工具 实战案例


    0x1c WordPress 6.4.2修复了一个远程代码执行(RCE)漏洞

    黑猫安全 2023-12-11T12:12:25 鹏鹏同学

    Example Image


    WordPress 6.4.2版本发布了一个安全更新,旨在修复一个可能被远程代码执行(RCE)漏洞利用的安全隐患。该漏洞本身在WordPress核心中无法直接利用,但结合特定插件,尤其是多站点安装中,可能被攻击者链式利用以执行任意代码。安全团队指出,尽管核心中没有直接的RCE漏洞,但与其他插件结合使用时存在高风险。问题根源在于WordPress 6.4版本中引入的WP_HTML_Token类,该类在PHP请求处理后自动执行的__destruct魔术方法中存在漏洞。攻击者可能利用对象注入漏洞完全控制on_destroy和bookmark_name属性,从而执行任意代码。为了解决这一问题,WordPress引入了名为__wakeup的新方法,以阻止易受攻击函数的执行。安全研究人员建议用户手动检查网站更新情况,并分享此安全公告,因为这是一个可能导致网站被完全接管的严重问题。

    漏洞修复 远程代码执行 多站点安全 对象注入 自动更新 紧急通知


    0x1d 鱼叉攻击、鲸钓攻击、水坑攻击都是什么?

    恒御科技 2023-12-11T08:00:44

    Example Image


    文章详细摘要:鱼叉攻击、鲸钓攻击和水坑攻击是三种常见的网络钓鱼攻击手段。鱼叉攻击针对特定目标或组织,通过定制化的钓鱼邮件或短信进行攻击。鲸钓攻击则是针对组织内的高层管理人员,利用精心挑选的目标和深度了解来设计钓鱼方案。水坑攻击则在受害者经常访问的网站上植入攻击代码,利用目标对网站的信任来提高攻击成功率。这些攻击手段都依赖于社会工程学和人为失误,需要我们保持警惕,不轻易打开不明链接或邮件,并采取相应的安全措施来保护个人信息。

    网络钓鱼 社会工程学 高级持续性威胁 针对性攻击 信息收集 网站安全 防护措施


    0x1e 向日葵利用由旧到新

    恒御科技 2023-12-11T08:00:44

    Example Image


    向日葵向日葵远程控制软件是一款拥有多年远控技术经验的远程控制软件,可远程控制手机,远程桌面连接,远程开机,远

    本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。