ECShop 0day的堕落之路 发表于 2018-09-04 背景 ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。2018年6月13日,知道创宇404积极防御团队通过知道创宇旗下云防御产品“创宇盾”防御拦截并捕获到一个针对某著名区块链交易所网站的攻击,通过分析,发 ... 阅读全文 »
MetInfo 任意文件读取漏洞的修复与绕过 发表于 2018-08-20 404实验室内部的WAM(Web应用监控程序)监控到 MetInfo 版本更新,并且自动diff了文件,从diff上来看,应该是修复了一个任意文件读取漏洞,但是没有修复完全,导致还可以被绕过,本文就是记录这个漏洞的修复与绕过的过程。 漏洞简介MetInfo是一套使用PHP和Mysql开发的内容管理系 ... 阅读全文 »
Spring MVC 目录穿越漏洞(CVE-2018-1271)分析 发表于 2018-08-14 漏洞简介2018年04月05日,Pivotal公布了Spring MVC存在一个目录穿越漏洞(CVE-2018-1271)。Spring Framework版本5.0到5.0.4,4.3到4.3.14以及较旧的不受支持的版本允许应用程序配置Spring MVC以提供静态资源(例如CSS,JS,图像) ... 阅读全文 »
NagiosXI <= 5.4.12 多个SQL注入漏洞 发表于 2018-05-26 漏洞简介Nagios 是一款开源的免费网络监视工具,能有效监控 Windows、Linux和 Unix 的主机状态,交换机路由器等网络设备,打印机等。在系统或服务状态异常时发出邮件或短信报警第一时间通知网站运维人员,在状态恢复后发出正常的邮件或短信通知。Nagios XI 在小于等于 5.4.12 ... 阅读全文 »
Metinfo 6.0.0 任意文件读取漏洞 发表于 2018-05-26 漏洞简介MetInfo是一套使用PHP和Mysql开发的内容管理系统。 MetInfo 6.0.0版本中的 old_thumb.class.php文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。 漏洞影响 MetInfo 6.0.0 漏洞分析看下\MetInfo6\app\syst ... 阅读全文 »
WebLogic 动态调试环境搭建 发表于 2018-05-20 背景简介WebLogic 是美国Oracle公司出品的一个 application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic 是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将 Java 的动态功能和 Java En ... 阅读全文 »
Red Hat DHCP客户端命令执行漏洞(CVE-2018-1111)复现与简析 发表于 2018-05-19 漏洞简介2018年5月15日,Red Hat官方发布通告称修复了一个DHCP Client相关的漏洞(CVE-2018-1111)。当系统使用NetworkManager并配置了DHCP协议时,攻击者可以利用一个恶意的DHCP服务器或者本地网络构造的DHCP响应,在该系统上以root权限执行任意命令 ... 阅读全文 »
Weblogic 反序列漏洞 CVE-2018-2628 漫谈 发表于 2018-04-24 漏洞简介 2018年4月18日,Oracle官方发布了4月份的安全补丁更新CPU(Critical Patch Update),更新中修复了一个高危的 WebLogic 反序列化漏洞CVE-2018-2628。攻击者可以在未授权的情况下通过T3协议对存在漏洞的 WebLogic 组件进行远程攻 ... 阅读全文 »
Java反序列化之Commons-Collections 发表于 2018-03-15 Apache Commons-Collections 简介Apache Commons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库,它提供了很多强有力的数据结构类型并且实现了各种集合工具类。作为Apache开源项目的重要组件,Commons Colle ... 阅读全文 »
记 SerialKillerBypassGadgetCollection 编译过程 发表于 2018-03-14 背景 想要生成 Weblogic Deserialization RCE(CVE-2016-3510) 的payload,利用weblogic.corba.utils.MarshallObject的反序列化来绕过 Weblogic 的黑名单,从而执行恶意代码。 简介 SerialKiller 是 ... 阅读全文 »