Urahara Blog

一生想做浪漫极客

CVE-2017-12635 Apache CouchDB 特权提升漏洞分析

Apache CouchDB Remote Privilege Escalation

背景介绍 建议大家在看本文之前先去回顾一下我之前发表过的一篇关于CouchDB的文章,其中简单介绍了一些关于CouchDB的基本信息和本次所发布的CouchDB RCE(CVE-2017-12636)漏洞。是的,关于这个RCE并不是CouchDB的一个新问题,只是在此次这个特权提升漏洞出来的同时才给了RCE漏洞CVE号,因为之前RCE只有在CouchDB管理员密码泄露或未授权访问时才能进行...

CVE-2017-12629 - Apache Solr XXE & RCE 漏洞分析

Analysis of the Vulnerabilities

Versions Affected Apache Solr before 7.1.0 with Apache Lucene before 7.1 Elasticsearch, although it uses Lucene, is NOT vulnerable to this. Description ​ Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言...

Apache Struts2 Remote Code Execution (S2-053)

Analysis of the Vulnerabilities

Versions Affected Struts 2.0.1 - Struts 2.3.33, Struts 2.5 - Struts 2.5.10 Description A possible Remote Code Execution attack when using an unintentional expression in Freemarker tag inste...

Apache Struts2 Remote Code Execution (S2-052)

Analysis of the Vulnerabilities

Versions Affected Struts 2.1.2 - Struts 2.3.33, Struts 2.5 - Struts 2.5.12 Description 根据官方漏洞描述,Struts2 REST插件在使用XStreamHandler反序列化XStream实例的时候没有对类进行任何限制,导致将xml数据转换成Object时产生远程代码执行漏洞(RCE)。同时,官方...

Using get_defined_functions To Hidden A PHP Backdoor

A little record

webshell隐藏是渗透当中一个很重要的权限维持技术,目前也有各种各样的隐藏方法,pen-tester的思路也越来越开放(weisuo)。这篇文章主要记录一下利用get_defined_functions()来隐藏webshell的方法,不是什么新技术,但也值得摸索。 关于get_defined_functions()就不在这里介绍了,大家直接去翻官方文档即可,这里看一下还函数的执行结果...

Some Ways To Create An Interactive Shell On Windows

A little record|Continuously updated

在Twitter看到一种在windows下反弹cmd shell的方法,其实重点不在于反弹shell,而在于这种文件写入的方法可以运用到某些场景中会很方便,比如RCE没有回显时,就可以通过写入一个反弹功能的可执行文件获取到shell,但是你是如何写入该文件的?当然你可能会通过echo一个有下载功能vbs脚本,远程下载该可执行文件,或者powershell,或者bitsadmin,或者cert...

Joomla V3.7.0 核心组件SQL注入漏洞分析

SQL Injection Vulnerability in Joomla! 3.7

简介 在Joomla!3.7.0版本中新引入了一个组件“com_fields”,这个组件任何人都可以访问,无需登陆认证。但是由于程序员设计缺陷,从这个组建中导入了同名的后台管理员组件,而正好在这个后台的同名组建中由于对用户输入过滤不严格,导致严重SQL注入漏洞。 漏洞分析 问题组件的位置是在\joomla3.7.0\components\com_fields\,可以看出来是一个前台就可...

Smbtouch漏洞判断与FuzzBunch攻击说明

EternalRomance, Eternalchampion, Eternalblue and Eternalsynergy

简介 距离Shadow Brokers公布方程式泄漏的工具及漏洞已有两周多了,但是大家对泄漏内容的研究热情还是很高,说实话主要是料比较多。期间也有几个小伙伴问我关于Eternalchampion等其他漏洞的利用,网上炒的比较多的一直都是Eternalblue,我上一篇博文也是以Eternalblue来进行介绍的,所以就花点时间研究一下,整理各漏洞的利用方法供各位表哥参考,欢迎吐槽。 攻击...

Equation Group泄漏工具简单试用与MS17-010漏洞利用

Analysis of the Vulnerabilities

简介 Shadow Brokers周末公布的文件无疑对互联网造成了一次大地震,因为已经很久没有出现过像ms08-067这种级别的漏洞了,因此就被大家笑语说出了“指哪打哪”这样一个事实。而让人佩服的不仅是漏洞,还有泄漏出来的FuzzBunch攻击框架,但是这两天大家都是配合MSF来完成的漏洞利用,所以研究了一下自带的DanderSpritz工具,感觉也是挺震撼的。总之,个人觉得FuzzBun...

Apache Struts2 Remote Code Execution (S2-046)

Analysis of the Vulnerabilities

Versions Affected Struts 2.3.5 – Struts 2.3.31 Struts 2.5 – Struts 2.5.10 And you are using Jakarta based file upload Multipart parser Description s2-046这个漏洞其实和s2-045漏洞触发的本质是一样的,都使用了同一个异常处理方法,且...