WebLogic反序列化漏洞CVE-2018-2893

漏洞概述: Oracle官方发布了7月份的关键补丁更新CPU(Critical Patch Update),其中包含一个Oracle的高危远程代码执行漏洞(CVE-2018-2893),通过该漏洞攻击者可以在未授权的情况下远程执行任意代码。该漏洞通过JRMP 协议利用RMI机制的缺陷达到执行任意反序列化代码的目的。攻击者可以在未授权的情况下将payload封装在T3协议中,通过对T3协议中的pay […]

Struts2漏洞名称、涉及版本、漏洞危害

漏洞名称 影响版本 漏洞危害 S2-005 Struts 2.0.0 - Struts   2.1.8.1 支持GetShell/获取物理路径/执行CMD命令/列文件目录 S2-009 Struts 2.0.0 -  Struts 2.3.1.1 支持GetShell/获取物理路径/执行CMD命令 S2-013 Struts 2.0.0 – Struts   2.3.14 支持GetShell/获 […]

信息安全等级保护三级要求-安全管理机构测评过程中的经验分享

等级保护包含哪些方面 根据GB/T22239-2008 《信息安全技术 信息系统安全等级保护基本要求》、GBT 22240-2008 《信息安全技术 信息系统安全等级保护定级指南》、GB/T 28448-2012 《信息安全技术 信息系统安全等级保护测评要求》等相关标准,将等级保护分为 ‘技术’ 和 ‘管理’ 两大模块,其中技术部分包含:物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复共 […]

文件解析与文件上传漏洞总结

一、文件上传漏洞概念 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。 但是仅靠文件上传往往不行,有了解析漏洞的帮助效果可能会更好。 解析漏洞就是让web容器把我们上传的文件当成脚本解析的过程; 文件上传漏洞就是通过各种方 […]

文件包含漏洞总结

1、定义 文件包含就是一个文件里面包含另外一个文件。一开始接触的时候是因为php里面,但是查找了一些资料这个存在在很多语言里面。 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。 程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用, 但正是由于这种灵活性,从而导致客户端可以调用一个 […]

记一起网站被篡改分析报告

1、概述 近日,我接到通知,某网站LOGO被恶意篡改,造成了恶劣的影响,随后我通过对服务器中间件、日志等排查,发现网站具有S2-045、S2-046高危漏洞,并且被上传木马、挖矿等恶意程序,具体事件分析如下。 2、事件分析 1、在拿到被篡改主机的VMware镜像文件后,首先查看被篡改LOGO图片日期,发现被篡改日期是2018年1月30日20:47。   2、使用PCHunter查看系统进 […]

[漏洞预警]Struts2-057远程代码执行(CVE-2018-11776)

一、 漏洞描述 当 namespace 没有为基础 xml 配置中定义的结果设置值时,可以执行 RCE 攻 击,同时,其上部操作配置没有或通配符 namespace。当使用 url 没有 value 和 action 设置的标签并且同时其上部动作配置没有或通配符时,相同的可能性 namespace。 二、 CVE 信息 CVE 编号:CVE-2018-11776 漏洞等级:严重 三、 影响范围 影 […]

[漏洞预警]Microsoft Exchange Server 内存破坏漏洞(CVE-2018-8302)

一、漏洞描述 Microsoft Exchange Server 是微软开发的一款邮件服务器,本周二微软集中发布的8月份漏洞补丁中包含Microsoft Exchange Server 内存破坏漏洞(CVE-2018-8302)的补丁。当Microsoft Exchange无法正确处理内存中的对象时,可导致远程代码执行。攻击者将精心构造的邮件发送给目标用户,成功利用此漏洞的攻击者可以系统用户权限执 […]