193 天前 / 千里目安全实验室
前言目前Weblogic在全球的使用量占居前列,据统计,在全球范围内对互联网开放Weblogic服务的资产数量多达35382台,其中归属中国地区的资产数量为10562台。如果爆发一个Weblogic高危漏洞,那将会给中国的大量用户带来巨大的灾难。 本文主要介绍了近五年爆发的Weblogic反序列化的高危漏洞,一次又一次的修补,一次又一次的绕过,漏洞挖掘者和漏洞防御者之间的博弈从未停止过,而且这种博弈在今后的生活中也将会愈演愈烈。 0×01 Weblogic简介Weblogic是美国Oracle公司出品的一个应用服务器(application server),确切的说是一个基于Java EE架构的......
199 天前 / FK_T
*本文原创作者:FK_T,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言并非有意愿要审计该站,前面的走的黑盒没有过于精彩部分就不在贴上了,对于此系统站你们懂的,多说无益,这套程序是开源的,像这种自助提卡系统相信大家已经不在陌生了,很多违法网站通过这种平台方式提卡密的相当于购买邀请码,源码是小伙伴提供的,采用的是php+mysql进行开发的24小时自动售卡平台,废话就不多说了。 相关环境 源码信息:你猜啊 漏洞类型:Forwarded-For注入 搭建成功之后如下 : 看到如下页面是不是有似曾相识的感受: 上图是安装过后......
202 天前 / 阿里云安全
2018年7月7日,阿里云安全首次捕获Spark REST API的未授权RCE漏洞进行攻击的真实样本。7月9号起,阿里云平台已能默认防御此漏洞的大规模利用。 这是首次在真实攻击中发现使用“暗网”来传播恶意后门的样本,预计未来这一趋势会逐步扩大。目前全网约5000台 Spark服务器受此漏洞影响。阿里云安全监控到该类型的攻击还处于小范围尝试阶段,需要谨防后续的规模性爆发。建议受影响客户参考章节三的修复建议进行修复。 一、漏洞详情说明Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎,是UC Berkeley AMP lab(加州大学伯克利分校的AMP实......
204 天前 / 360云影实验室
0×01 前言CNCERT前几天发公告称发现Oracle公司出品的基于JavaEE结构的中间件WebLogic产品存在一个远程上传漏洞,并得到了厂商的确认,危害程度评分高达9.8分。鉴于厂商已进行了安全修复,笔者对该漏洞进行了一次分析。 WebLogic管理端未授权的两个页面存在任意上传getshell漏洞,可直接获取权限。两个页面分别为/ws_utc/begin.do,/ws_utc/config.do;漏洞的影响范围 Oracle WebLogic Server,版本10.3.6.0,12.1.3.0,12.2.1.2,12.2.1.3;相关链接: http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html#Appendix......
205 天前 / BlackWater
* 本文作者:BlackWater,本文属FreeBuf原创奖励计划,未经许可禁止转载。 一、背景介绍HongCMS是一个轻量级的中英文企业网站系统,访问速度极快,使用简单,程序代码简洁严谨,功能强大,完全免费开源,可用于建设各种类型的中英文网站,同时它是一个小型开发框架。 二、漏洞描述程序在后台进行清空数据库操作时对传入的数据库名过滤不严格,可插入和执行恶意sql语句。 三、影响版本Hongcms < 3.0.0 四、漏洞细节首先,我们登录到网站后台管理定位到系统—>数据库维护。 系统默认情况下只允许我们对sessions和vvc数据表进行清空操作,我们随......
207 天前 / alphalab
一、背景介绍WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVA EE架构的中间件, WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 1.1漏洞描述Oracle官方在2018年7月发布了关键补丁更新,其中包含了Oracle WebLogic Server的一个高危的WebLogic反序列化漏洞,通过该漏洞,攻击者可以在未授权的情况下远程执行代码。 此漏洞产生于WebLogic T3服务,当开放WebLogic控制台端口(默认为7001端口)时,T3服务会默认开启,因此会造成较大影响。结合曾经爆出的WebLogic W......
223 天前 / 美丽联合安全MLSRC
0×00 TLDR 之前在第一篇文章中我们简单的讲了一下Java的序列化机制,即通过ObjectOutputStream和ObjectInputStream来实现序列化和反序列化,但是内部的机制和原理一并跳过了。 JRE8u20这个漏洞是其他人在之前JDK7u21的基础上进行改进得到了,他绕过了JavaSE后续对AnnotationInvocationHandler类的修复,阻止了这个类反序列化任意类型的对象。 在研究JRE8u20这个漏洞之前,我们有必有对Java的序列化机制进行深入研究。 0×01 Java序列化机制关于Java的序列化格式以及协议字段释义可以参考这篇文档,如果想要深入学习序列化机制,强烈建议仔细阅......
223 天前 / liudanking
今年年初,360信息安全部发布了一篇关于利用 UDP 反射 DDoS 的分析报告:Memcache UDP反射放大攻击技术分析。报告一出,引起了业界的普遍关注。根据文中所述,光是Qrator Labs 在 medium.com 上 批露的一次DDoS攻击看,其攻击流量峰值达到 480Gbps。而360信息安全团队本身也监测和确认有更大的攻击已经实际发生,只是...
224 天前 / 路上路人路过
*本文作者:路上路人路过,属于FreeBuf原创奖励计划,未经许可禁止转载 先说下写这篇文章的初衷吧,最近微信支付java_sdk刚爆发了一次xxe漏洞,然后领导赶快用自家的静态代码审计工具做了审计(这里我就不报名字,本来可以帮公司推广下产品是很好的,但我怕本文过于基础会被各位大佬喷出翔来,到时候有辱“司”门就真是罪过罪过了)。 发现能成功找出漏洞点,如下图。 到目前本来是件极好的事情,但是发现使用自己规则修复后依然能扫描出漏洞,这就很能说明问题,于是老大让我对微信支付漏洞做漏洞研究并找出产品出问题的原因。所以才有了......
230 天前 / TopScrew
*本文原创作者:TopScrew,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×01 前言前几天刚见人发了一个登录框引发的血案,而常规的爆破有风控和各种变态验证码,或者大型的电商都会用SSO实现登录,密码找回逻辑看似天衣无缝,又或者采用第三方的Oauth授权。往往这些常规的东西已经被人测了千万遍。怎么才能另寻奇辟,找寻新的大陆呢?分享一次SRC挖掘过程中,遇到一堆的登录框。通过对目录的fuzz发现了一些不正常的特征。通过这些不正常特性引发的思考(胡思乱想)和正确的防护措施。 0×02特征的发现既然是登录的客户端欺骗方式,那么先请出......
233 天前 / 涯之叶
0x00 介绍 ring3层与ring0层主要是通过发送IRP请求进行通讯,由于从ring3层传进的数据是不可信任的,也导致了这类驱动的内核漏洞偏多;在实际内核漏洞分析时,有时定位IRP处理函数是比较费时的,为了让分析人员快速通过已有的poc或者exp,快速定位IRP处理函数,方便找到了漏洞产生的原因而开发的辅助分析工具。 (注:可能在使用过程中会产生bu...
233 天前 / Hu3sky
* 本文作者:Hu3sky@D0g3,本文属FreeBuf原创奖励计划,未经许可禁止转载 学习了XXE漏洞,自己来总结一下,如果有什么写的不到位,不够好的地方,还请师傅们指出。 0×00 XXE漏洞XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。 0×01 XML既然说到XML,就先......
234 天前 / 美丽联合安全MLSRC
0×00 TLDR在上一次研究ApacheCommonsCollections的时候,由于本地的JRE环境是1.8,导致无法复现网上各位大佬提供的payload,但是在查找资料的过程中发现了ysoserial这个项目,简单的讲就是一个Java反序列化漏洞的利用框架,其中集成了很多针对不同框架的payload。在使用这个框架的过程中,发现了一个JDK7u21的payload,利用的是JDK本身的漏洞,但是如名称所言,这个只在JDK7u21及以前的版本中生效,在经过了多天的调试分析后,发现这个漏洞利用流程非常巧妙复杂,有很多值得学习的地方,漏洞作者也写出了一份writeup放在了 gist上。 这个漏洞......
240 天前 / 美丽联合安全MLSRC
0×00 CommonsCollections上篇文章讲到了Spring-tx组件出现的问题,通过构造RMI和JNDI来供服务端下载恶意class并通过反序列化进行RCE,这次研究一下另外一种漏洞,利用Java的反射机制来执行任意命令,并且通过反序列化来进行RCE。本次分析的漏洞则是2015年出现的Apache-commons-collections组件出现的反序列化问题,这个包为Java提供了很多基础常用且强大的数据结构,方便开发。 0×01 TransformedMap看网上的大佬们说这次出现的问题是由于TransformedMap和InvokerTransformer造成的。 TransformedMap这个类是用来对Map进行某些变换用的,例如当......