16 天前 / 涯之叶
一、概述 Java序列化对象(JSO)是一种允许Java服务之间进行数据交换的机制。但对于攻击者来说,JSO可以为他们提供一个可靠、稳定的载体,来使他们获得对运行Java应用程序的系统的远程控制。如今,有越来越多针对互联网上可访问服务的漏洞和已知攻击事件接连爆出。在本报告中,我们将探讨JSO如何受到不安全的反序列化漏洞的影响、互联网上JSO处理的应用程序的流行程度,以及测试人员如何使用Metasploit框架来验证涉及JSO的漏洞。 1. 与2017年相比,与JSO相关的CVE漏洞在2018年大幅增加。在两年中,总共确认了近100个漏洞,而2013年至2016年......
47 天前 / xF0rk
同志们、朋友们: 大家好!我很荣幸受滴滴安全应急响应中心(DDSRC)邀请,作为优秀白帽子代表为大家演讲,主旨为《信息安全整体保障中的漏洞挖掘》。 此次演讲的内容主要是我在信息安全整体保障中的工作总结,把日常工作中遇到的问题和解决思路给大家进行分享,希望大家能够从我的演讲中汲取到自己所需要的,让广大在信息安全路上奋斗的同志们受益。 信息安全整体保障是我司独特创新的一种新形式的安全服务项目,面向的对象是国内的大型企业,我司创新式的将网络信息安全规划、安全评估、安全设计、建设实施、安全运维、安全培训......
48 天前 / 涯之叶
2019年1月,由于默认安装的服务snapd API中的一个bug,通过默认安装的Ubuntu Linux被发现存在特权提升漏洞,任何本地用户都可以利用此漏洞直接获取root权限。 概述首先在此提供dirty_sock代码仓库中两个有效的exploit: dirty_sockv1:基于Ubuntu SSO的详细信息,使用create-user API创建本地用户。 dirty_sockv2:侧加载snap,其中包含生成新本地用户的install hook。 两者都对默认安装的Ubuntu有效。大部分测试是在18.10版本完成的,不过旧版本也受改漏洞影响。值得一提的是,snapd团队对此漏洞回应迅速且处理妥善。直接与他们合作也是非常愉......
56 天前 / 涯之叶
一、 常见web中间件及其漏洞概述(一) IIS1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 (二) Apache1、解析漏洞 2、目录遍历 (三) Nginx1、文件解析 2、目录遍历 3、CRLF注入 4、目录穿越 (四)Tomcat1、远程代码执行 2、war后门文件部署 (五)jBoss1、反序列化漏洞 2、war后门文件部署 (六)WebLogic1、反序列化漏洞 2、SSRF 3、任意文件上传 4、war后门文件部署 (七)其它中间件相关漏洞1、FastCGI未授权访问、任意命令执行 2、PHPCGI远程代码执行 二、 IIS漏洞分析(一) IIS简介IIS是Internet Inform......
57 天前 / xF0rk
0x01漏洞描述 近日Check Point团队爆出了一个关于WinRAR存在19年的漏洞,用它来可以获得受害者计算机的控制。攻击者只需利用此漏洞构造恶意的压缩文件,当受害者使用WinRAR解压该恶意文件时便会触发漏洞。 该漏洞是由于 WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll所造成的,没有任何的基础保护机制(ASLR, DEP 等)。动态链接库的作用是处理 ACE 格式文件。而WinRAR解压ACE文件时,由于没有对文件名进行充分过滤,导致其可实现目录穿越,将恶意文件写入任意目录,甚至可以写入文件至开机启动项,导致代码执行。 0x02漏洞......
57 天前 / fishyyh
一、前言本小菜也是刚开始玩代码审计,最近发现个比较有趣的CMS跟大家分享一波,虽然只找到一些鸡肋漏洞。废话不多说开始进入正题,本次审计的CMS是emlog 6.0.0版本,官方地址为:http://www.emlog.net。 二、审计思路在学习前辈们的文章后,自己稍微总结一下代码审计的思路主要可以分为以下四种。 1) 查找可控变量,正向追踪变量传递过程,查看变量是否进行进行过滤,是否进行后台交互。 2) 查找敏感函数,如Select、Insert等,回溯该函数的参数是否进行过滤、是否可控。 3) 寻敏感功能点,通读功能点模块,如上传点。 4) 直接通读全......
59 天前 / clouds
今天分享的这个漏洞是Facebook的CSRF防护机制绕过漏洞,攻击者利用这个漏洞可以发送带有CSRF token的请求至任意Facebook产品服务端用户,实现账户劫持。某些场景下,攻击者可能会构造恶意URL,诱惑受害者用户点击URL以触发漏洞,实现有效的Facebook账户劫持目的。 今天分享的这个漏洞是Facebook的CSRF防护机制绕过漏洞,攻击者利用这个漏洞可以发送带有CSRF token的请求至任意Facebook产品服务端用户,实现账户劫持。某些场景下,攻击者可能会构造恶意URL,诱惑受害者用户点击URL以触发漏洞,实现有效的Facebook账户劫持目的。 漏洞说明我发现的......
63 天前 / xF0rk
作者:「Tencent Blade Team」leonwxqian //<一> 背景// Tencent Blade Team在代码审计过程中发现了curl中存在两个可以通过NTLM远程触发的漏洞。这两个漏洞存在于curl在处理Type-2和Type-3消息的逻辑中。 这两个漏洞分别为: (1)远程内存读取(CVE-2018-16890,https://curl.haxx.se/docs/CVE-2018-16890.html) 利用此漏洞,攻击者可以在服务器上远程获取客户端内存至多64KB的原始内存信息。而且因为连接可以多次进行,服务器理论上可以多次重复地获取客户端内存。 (2)远程栈缓冲区溢出(CVE-2019-3822,https://......
64 天前 / mr7
美国时间2019年2月11日晚,runc通过oss-security邮件列表披露了runc容器逃逸漏洞CVE-2019-5736的详情。runc是Docker、CRI-O、Containerd、Kubernetes等底层的容器运行时,此次安全漏洞无可避免地会影响大多数Docker与Kubernetes用户,也因此为整个业界高度关注。 漏洞披露后,Docker在第一时间发布了两个版本18.06.2和18.09.2,这两个版本都可以修复runc漏洞。Rancher Labs极速响应,Rancher Kubernetes管理平台和RancherOS操作系统均在不到一天时间内紧急更新,是业界第一个紧急发布新版本支持Docker补丁版本的平台,并持严谨态度在oss-secur......
66 天前 / xF0rk
小明同学在某个神清气朗的周六接到来自上级的应急任务,本次任务详情为对某个网站黑链安全攻击事件进行溯源,找到攻击路径,找出幕后真凶,然而,一场意外的事情才刚刚开始…… 0x01 应急响应分析0x0a 事件表现通过收到的任务清单,了解到本次安全事件属于黑链攻击事件,通常主要是通过百度等搜索引擎查看快照等发现存在该黑链,但是直接访问黑链链接却没有任何内容 通过客户在网关出口架构的某安全厂商的下一代防火墙,客户及时发现黑链现象并反馈出来。通过在百度搜索引擎中使用google hacking搜索方式,来找到百度爬虫爬取到的该网站的黑链快......
67 天前 / 头条机器人
环境搭建CentOSgcc make 等C语言编译环境Docker 18.09.0漏洞分析Docker 提供exec命令方便用户在宿主机与容器进行交互。如通过 docker run exec -it < CONTAINER ID> /bin/bash,可以进入容器在容器中执行命令,此命令实际上执行了容器中的/bin/bash文件。我们可以在容器内覆盖目标文件为#!/proc/self/exe,如下图所示:
68 天前 / 信陵君魏无忌
一、前言 近日朋友收到一封来自海外的钓鱼邮件委托我帮忙分析。因此我对钓鱼者身份和攻击路径进行了一次详细的溯源。大致摸清了攻击者组织身份、攻击手法以及动机。本次溯源工作主要是通过提取攻击者控制的肉鸡服务器、网站访问日志、攻击者后门特征等。关联分析这些日志和特征最终得到攻击者的身份信息。本文以流水账的方式详细记录整个溯源过程包括分析手法和思路以供安全研究人员参考。 二、信息收集这是一封冒充 Microsoft Outlook WebApp 密码过期的钓鱼邮件 2.1邮件正文Received: from sysmailout1.platon.sk (unknown [85.248.228.17......
70 天前 / 头条机器人
事情缘起前些日,开源社区流行的微信Java SDK爆出XXE注入漏洞,漏洞编号为:CVE-2019-5312。在我分析漏洞时发现这个漏洞源自于一个未修好的漏洞:CVE-2018-20318。在做这两个漏洞的补丁commit diff的时候发现CVE-2018-20318的修复方案是在创建DocumentBuilderFactory实例后对其做了factory.setExpandEntityReferences(false)的设置。CVE-2019-5312中又在下面增加了factory.setFeature("http://apache.org/xml/features/disallow-doctype-decl", true)的设置。也就是说CVE-2018-20318的修复没有起任何作用。这引起了我的好奇,深挖了一下,发现这个......
74 天前 / clouds
某天,当我在做某个项目的漏洞测试时,在登录的一些HTTP请求记录中,我发现了一种利用postMessage方式窃取和编辑用户Cookie的方法。由于该测试是邀请测试,出于保密,我只能在下文中和大家分享一些方法思路。 某天,当我在做某个项目的漏洞测试时,在登录的一些HTTP请求记录中,我发现了一种利用postMessage方式窃取和编辑用户Cookie的方法。由于该测试是邀请测试,出于保密,我只能在下文中和大家分享一些方法思路。 postMessage介绍相信大家都听过不同窗口之间的通信、当前窗口与内部iframe框架的通信以及一些跨域技巧,window.postMessage功能......
74 天前 / clouds
WEB安全漏洞2018年,我有幸受邀参加了HackerOne在赌城拉斯维加斯举办的,赏金超过50万美金的H1-702黑客马拉松大赛。本次大赛的测试目标包括GitHub,对我个人来说,我平时喜欢对一些常用软件开展漏洞挖掘,有了这个基础,我就把GitHub定为这次比赛中我的测试对象。最终,我发现了GitHub Desktop程序在OSX系统下的一个远程代码执行(RCE)漏洞,但却被认定为超出测试范围!好在,GitHub众测项目中有这么一句”偶尔,我们会根据具体情况酌情奖励一些例外的漏洞报告“,我也获得了GitHub官方的不菲赏金。 2018年,我有幸受邀参加了HackerOne在赌城拉斯......