Urahara Blog

一生想做浪漫极客

CVE-2018-1270&CVE-2018-1275 spring-messaging远程代码执行漏洞分析

Analysis of the Vulnerabilities

漏洞描述 Spring框架版本5.0-5.0.4,4.3-4.3.15存在CVE-2018-1270和CVE-2018-1275漏洞可导致远程代码执行。在引入且使用spring-messaging组件时,攻击者可通过WebSocket向服务器端发送携带有恶意代码的STOMP消息,从而导致远程代码执行攻击。 注意由于可能官方版本发布流程或代码管理上所犯低级错误,导致4.3.14-4.3.1...

Windows上传并执行恶意代码的N种姿势

Tricks Collection

简介 在各种钓鱼、挖矿、勒索、组建僵尸网络、基础渗透、后渗透过程当中,攻击者都会通过一些方法去下载执行恶意代码并执行完成攻击操作,比如前段时间通过Office DDE执行powershell的,利用宏执行VBS的,绕过权限限制完成危险命令执行的等等,都需要用到文件下载/上传姿势,一般说按照途径可以分为: 通过HTTP、FTP URL进行传输类 通过UNC进行传输类 通过磁盘...

CVE-2017-12635 Apache CouchDB 特权提升漏洞分析

Apache CouchDB Remote Privilege Escalation

背景介绍 建议大家在看本文之前先去回顾一下我之前发表过的一篇关于CouchDB的文章,其中简单介绍了一些关于CouchDB的基本信息和本次所发布的CouchDB RCE(CVE-2017-12636)漏洞。是的,关于这个RCE并不是CouchDB的一个新问题,只是在此次这个特权提升漏洞出来的同时才给了RCE漏洞CVE号,因为之前RCE只有在CouchDB管理员密码泄露或未授权访问时才能进行...

CVE-2017-12629 - Apache Solr XXE & RCE 漏洞分析

Analysis of the Vulnerabilities

Versions Affected Apache Solr before 7.1.0 with Apache Lucene before 7.1 Elasticsearch, although it uses Lucene, is NOT vulnerable to this. Description ​ Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言...

Apache Struts2 Remote Code Execution (S2-053)

Analysis of the Vulnerabilities

Versions Affected Struts 2.0.1 - Struts 2.3.33, Struts 2.5 - Struts 2.5.10 Description A possible Remote Code Execution attack when using an unintentional expression in Freemarker tag inste...

Apache Struts2 Remote Code Execution (S2-052)

Analysis of the Vulnerabilities

Versions Affected Struts 2.1.2 - Struts 2.3.33, Struts 2.5 - Struts 2.5.12 Description 根据官方漏洞描述,Struts2 REST插件在使用XStreamHandler反序列化XStream实例的时候没有对类进行任何限制,导致将xml数据转换成Object时产生远程代码执行漏洞(RCE)。同时,官方...

Using get_defined_functions To Hidden A PHP Backdoor

A little record

webshell隐藏是渗透当中一个很重要的权限维持技术,目前也有各种各样的隐藏方法,pen-tester的思路也越来越开放(weisuo)。这篇文章主要记录一下利用get_defined_functions()来隐藏webshell的方法,不是什么新技术,但也值得摸索。 关于get_defined_functions()就不在这里介绍了,大家直接去翻官方文档即可,这里看一下还函数的执行结果...

Some Ways To Create An Interactive Shell On Windows

A little record|Continuously updated

在Twitter看到一种在windows下反弹cmd shell的方法,其实重点不在于反弹shell,而在于这种文件写入的方法可以运用到某些场景中会很方便,比如RCE没有回显时,就可以通过写入一个反弹功能的可执行文件获取到shell,但是你是如何写入该文件的?当然你可能会通过echo一个有下载功能vbs脚本,远程下载该可执行文件,或者powershell,或者bitsadmin,或者cert...

Joomla V3.7.0 核心组件SQL注入漏洞分析

SQL Injection Vulnerability in Joomla! 3.7

简介 在Joomla!3.7.0版本中新引入了一个组件“com_fields”,这个组件任何人都可以访问,无需登陆认证。但是由于程序员设计缺陷,从这个组建中导入了同名的后台管理员组件,而正好在这个后台的同名组建中由于对用户输入过滤不严格,导致严重SQL注入漏洞。 漏洞分析 问题组件的位置是在\joomla3.7.0\components\com_fields\,可以看出来是一个前台就可...

Smbtouch漏洞判断与FuzzBunch攻击说明

EternalRomance, Eternalchampion, Eternalblue and Eternalsynergy

简介 距离Shadow Brokers公布方程式泄漏的工具及漏洞已有两周多了,但是大家对泄漏内容的研究热情还是很高,说实话主要是料比较多。期间也有几个小伙伴问我关于Eternalchampion等其他漏洞的利用,网上炒的比较多的一直都是Eternalblue,我上一篇博文也是以Eternalblue来进行介绍的,所以就花点时间研究一下,整理各漏洞的利用方法供各位表哥参考,欢迎吐槽。 攻击...