CVE

12 articles

CVE-2021-22205 GitLab RCE之未授权访问深入分析(一)

查看公众号原文

前言

安全研究员vakzz于4月7日在hackerone上提交了一个关于gitlab的RCE漏洞,在当时并没有提及是否需要登录gitlab进行授权利用,在10月25日该漏洞被国外安全公司通过日志分析发现未授权的在野利用,并发现了新的利用方式。根据官方漏洞通告页面得知安全的版本为13.10.3、13.9.6 和 13.8.8。我将分篇深入分析该漏洞的形成以及触发和利用。本篇将复现分析携带恶意文件的请求是如何通过gitlab传递到exiftool进行解析的,接下来将分析exiftool漏洞的原理和最后的触发利用。预计会有两到三篇。希望读者能读有所得,从中收获到自己独特的见解。在[......]

Read more

天融信关于ucms系统存在代码注入漏洞的分析

一、背景介绍

UCMS是一款简单的开源内容管理系统,可以非常方便的通过它来快速开发各种各种企业站、文章站、站群系统。
系统兼容PHP5.2–PHP7.0,在APACHE、NGINX、IIS上都能使用,支持MySQL SQLite两种数据库。
后台简洁高效,上手容易,结构清晰,管理维护方便

1.1    漏洞描述

\fileedit.php中的代码可以任意编辑文件,可以执行恶意代码。

1.2 受影响的系统版本

    UCMS <1.4.7

1.2    漏洞编号

N/A

二、漏洞细节

漏洞源码位置: ucms\ucms\sadmin\fileedit.ph[......]

Read more

gpac heap buffer overflow in gf_m2ts_sync

git log

 

./MP4Box -diso ./heap-over-flow

 

Typesetter 5.1 Storage type Cross-Site Scripting

#site: http://www.typesettercms.com

#Version: 5.1

#Introduction

Typesetter is free, open source CMS which is faster and Easier.  There is a storage XSS vulnerability in position Settings-> Manage Classes

 

#Proof of Concepts:

1 – visit: http://127.0.0.1/Typesetter/index.ph[......]

Read more

vmcplus电商平台系统购物车处csrf漏洞分析

一、背景介绍

VMCPlus为上海辰商软件旗下为大中型企业提供专业电商系统方案,支持更个性化的集成及部署,产品已被多家知名企业认可并应用,覆盖了企业线上零售\批发等多种先进的互联网商务场景。

1.1 漏洞描述

Vmcplus商城平台系统购物车处存在csrf漏洞,可诱导用户点击,在用户不知情的情况下将商品添加进用户购物车

1.2 受影响的系统版本

Vmcplus商城平台系统全版本

二、环境搭建

由于网站源码未公开,环境为线上使用Vmcplus商城平台系统的在线电商网站。

三、漏洞分析

在添加购物车的过程中,网站并没有对用户referer进行校验,也没有设定会话token,从而导[......]

Read more

textpattern cms background any file upload

 

一、背景介绍:

Textpattern是一款简洁而又漂亮的Blog引擎,主题很素雅,留有很大的个性化空间。内置Textile写作语法,所以作者不必懂得HTML标签语法也能轻松写作。预设主题非常简洁,但可定制程度很高。TXP采用php+mysql构建,代码体积小,效率高,网页访问速度快。目前已经有中文语言包。适合做清新简练的风格。

1.1漏洞描述

最新版中存在后台任意文件上传漏洞,windows环境中可直接执行上传的php文件。

1.2影响版本:

version < 4.7.3

二、漏洞分析:

漏洞位置 include/txp_file.php[......]

Read more

天融信关于梦想CMS LMXCMS V1.4后台XSS漏洞分析

一、背景介绍

梦想cms以下简称“lmxcms”,是由“10年”(网名)开发的一套简单实用的网站管理系统(cms)。它是完全免费和开源的。

1.1 漏洞描述

在Lmxcms 1.4版本(目前最新版本)中,存在一处后台xss漏洞。Lmxcms未对编辑的产品内容进行过滤处理,从而导致漏洞发生。

1.2 受影响的系统版本

LMXCMS <=V1.4

二、漏洞分析

该漏洞位于Lmxcms站点后台 内容管理中:

 

在编辑产品内容时,插入构造好的js脚本并提交

在访问该内容页面时,即可触发js脚本,在页面内弹框

 

 

三、漏洞利用

首先登录后台,点击内容管理[......]

Read more

天融信关于梦想CMS LMXCMS V1.4后台任意文件上传漏洞分析

一、背景介绍

梦想cms以下简称“lmxcms”,是由“10年”(网名)开发的一套简单实用的网站管理系统(cms)。它是完全免费和开源的。

1.1 漏洞描述

在Lmxcms 1.4版本(目前最新版本)中,存在一处后台任意文件上传漏洞。Lmxcms允许管理员添加与修改前后端文件上传类型,未对所上传的文件进行过滤处理,从而导致漏洞发生。

1.2 受影响的系统版本

LMXCMS <=V1.4

二、漏洞分析

该漏洞位于Lmxcms站点后台 系统设置-基本设置-文件设置菜单下,可以设置后台以及前台允许上传的文件类型:

由于未对允许上传文件的类型进行限制,导致自行添加的文件类型均[......]

Read more

天融信关于LibTiff中PS_Lvl2page函数堆溢出漏洞的分析

一、背景介绍

LibTIFF 是一个用来读写标签图像文件格式(简写为TIFF)的库。这个库还包含一些命令行工具用来处理TIFF文件。它以源代码方式分发,并且可以在多种平台上以二进制构建的方式出现。LibTIFF软件由Sam Leffler在Silicon Graphics工作期间编写。

1.1 漏洞描述

在LibTIFF4.0.10版本中,tiffps工具的中PS_Lvl2page()函数在将TIFF格式图片转换为Adobe PostScript 3时,由于没有充分考虑byte_count变量可能的值而导致堆缓冲区溢出。

1.2 受影响的系统版本

LibTIFF4.0.10

二、环[......]

Read more

天融信关于LibTiff中invertImage函数堆溢出漏洞的分析

一、背景介绍

LibTIFF 是一个用来读写标签图像文件格式(简写为TIFF)的库。这个库还包含一些命令行工具用来处理TIFF文件。它以源代码方式分发,并且可以在多种平台上以二进制构建的方式出现。LibTIFF软件由Sam Leffler在Silicon Graphics工作期间编写。

1.1 漏洞描述

在LibTIFF4.0.10版本中,tiffcrop工具的invertImage()函数没有正确处理色彩深度为2和4的情况,导致堆缓冲区溢出。

1.2 受影响的系统版本

LibTIFF4.0.10

二、环境搭建

1.下载源码

https://download.osgeo.or[......]

Read more