随笔分类 - cve漏洞通告
主要研究或者发布各类cve漏洞
摘要:背景 CVE-2021-21972 vmware vcenter的一个未授权的命令执行漏洞。该漏洞可以上传一个webshell至vcenter服务器的任意位置,然后执行webshell即可。 挺多厂商一直在发布漏洞通告,团队各种监控,你都监控到了你咋不分析分析??? 分析过程 首先我们搭建环境,vc
阅读全文
摘要:漏洞详情 CVE-2021-3156: 缓冲区溢出漏洞 在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。 用户可以使用如下
阅读全文
摘要:简介 Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年12月08日披露 S2-061 Struts 远程代码执行漏洞(CVE-2020-17530),在使用某些tag等情况下可能存在OGNL表达式注入漏洞,从而造成远程代码执
阅读全文
摘要:简介 思科安全管理器是一个企业级安全管理应用程序,可提供对思科安全和网络设备的了解和控制。 Cisco Security Manager在广泛的Cisco安全设备中提供全面的安全管理(配置和事件管理),包括Cisco ASA自适应安全设备,Cisco IPS系列传感器设备,Cisco集成服务路由器(
阅读全文
摘要:简介 weblogic 管理控制台需要用户名和密码去登录,但是通过该漏洞,可以绕过登录校验,直接进入后台访问weblogic的各种资源。 补丁diff 在这里我的weblogic版本为12.2.1.4,其他版本都大同小异。下面我们看一下补丁diff结果 因为这个类是weblogic从http访问的处
阅读全文
摘要:简介 未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。 根据补丁diff结果我们可以看出,可以看出上面的变化 我们可以通过下面的代码,任意加载某个类或者对象 http://<target>/console/con
阅读全文
摘要:简介 这两个洞应该都是5月更新的补丁,分析时候无意中发现的。看了一下漏洞挺简单,就是利用有点苛刻 SOAPInvokeState CNVD-2020-23019 diff 补丁,截图如下 可以很明显的看出,将ObjectInputStream更改为FilterInputStream。在weblogi
阅读全文
摘要:简介 VMware vCenterServer 提供了一个可伸缩、可扩展的平台,为 虚拟化管理奠定了基础。 VMware vCenter Server(以前称为 VMware VirtualCenter),可集中管理 VMware vSphere 环境,与其他管理平台相比,极大地提高了 IT 管理员
阅读全文
摘要:0x01 简介 MyBatis 本是Apache的一个开源项目iBatis, 2010年这个项目由Apache Software Foundation 迁移到了Google Code,并且改名为MyBatis。MyBatis是一款优秀的持久层框架,它支持定制化SQL、存储过程以及高级映射。MyBat
阅读全文
摘要:简介 如果在使用yii框架,并且在用户可以控制的输入处调用了unserialize()并允许特殊字符的情况下,会受到反序列化远程命令命令执行漏洞攻击。 该漏洞只是php 反序列化的执行链,必须要配合unserialize函数才可以达到任意代码执行的危害。 该反序列化执行链在今年8月初已经公开,建议使
阅读全文
摘要:简介 近日,监测到国外安全厂商发布了NetLogon 权限提升漏洞(CVE-2020-1472)的详细技术分析文章和验证脚本。此漏洞是微软8月份发布安全公告披露的紧急漏洞,漏洞评分10分,漏洞利用后果严重,未经身份认证的攻击者可通过使用 Netlogon 远程协议(MS-NRPC)连接域控制器来利用
阅读全文
摘要:影响范围 Struts 2.0.0 - Struts 2.5.20 描述 Apache Struts 2 会对某些标签属性(比如 id)的属性值进行二次表达式解析,并且在 Struts 标签属性内强制进行 OGNL 表达式解析时的情况因此在某些场景下将可能导致远程代码执行。 例如服务端如下写法 <s
阅读全文
摘要:csp简介 CSP 的主要目标是减少和报告 XSS 攻击 ,XSS 攻击利用了浏览器对于从服务器所获取的内容的信任。恶意脚本在受害者的浏览器中得以运行,因为浏览器信任其内容来源,即使有的时候这些脚本并非来自于它本该来的地方。CSP通过指定有效域——即浏览器认可的可执行脚本的有效来源——使服务器管理者
阅读全文
摘要:0x00 前置知识 1. classloader defineClass 该方法允许将符合class格式的bytes数组,作为类去加载。该方法返回一个Class对象。 一般情况下,通过defineClass加载的类,不允许同名,否则会报错,切记 2. java asm& javaassist 既然上
阅读全文
摘要:Openfire(以前称为Wildfire和Jive Messenger)是一个即時通訊(IM)和群聊服务器,它使用Java编写的XMPP服务器,并以Apache License 2.0发布。 SSRF CVE-2019-18394 该漏洞允许未授权用户发起SSRF攻击,相关代码如下 Favicon
阅读全文
摘要:简介 Cisco Adaptive Security Appliance (ASA) 防火墙设备以及Cisco Firepower Threat Defense (FTD)设备的web管理界面存在未授权的目录穿越漏洞和远程任意文件读取漏洞。攻击者只能查看web目录下的文件,无法通过该漏洞访问web目
阅读全文
摘要:简介 该漏洞针对gadget cve-2020-2555 绕过利用。 分析 com.tangosol.util.extractor.UniversalExtractor代码如下 public UniversalExtractor() { this.m_sNameCanon = null; } pub
阅读全文
摘要:Citrix 简介 Citrix Systems Citrix Application Delivery Controller(ADC)等都是美国思杰系统(Citrix Systems)公司的产品。Citrix Application Delivery Controller是一款应用交付控制器。Ci
阅读全文
摘要:通过bash执行命令的 payload 通过alias = bash去绕过无法执行shell的限制。payload如下 #coding:utf-8 import requests import json import requests.packages.urllib3 requests.packag
阅读全文
摘要:简介 BIG-IP的TMUI存在RCE漏洞 影响范围 版本号主要如下 11.6.x, 12.1.x, 13.1.x, 14.1.x, 15.0.x, 15.1.x 修复方法 升级 11.6.5.2, 12.1.5.2, 13.1.3.4, 14.1.2.6, 15.1.0.4 文件读取poc cur
阅读全文
浙公网安备 33010602011771号