事件概述

近日，微软一名软件工程师Andres Freund公开披露，其观察到liblzma库存在一些奇怪的现象，包括在用ssh远程登录异常及内存错误。经过分析，其确认在liblzma上游组件xz-utils中存在后门代码，后门或可导致攻击者能够在ssh登录认证前，执行攻击者指定的任意代码，可对Linux服务器安全造成严重影响。

综合情况看，这是一起开源软件供应链投毒攻击事件。攻击者伪装成开发者，借更新之名，秘密的向xz-utils中加入后门代码，导致xz-utils中的liblzma易受攻击。

OpenSSH用于SSH登录，广泛部署于基于Linux发行的操作系统中。其默认不依赖[......]

Read more

• 1、内核是什么？
• 2、内核漏洞
• 3、Linux内核保护与绕过
  • 3.1、KASLR 保护
  • 3.2、SMEP&SMAP保护
  • 3.3、KPTI保护
• 4、新内核漏洞利用方法
  • 4.1、pipe管道技术
  • 4.2、kernel5.x版本和kernel4.x版本的不同
• 5、总结

1、内核是什么？

内核是操作系统的核心部分。内核负责管理计算机的硬件资源，并实现操作系统的基本功能。内核是操作系统中最重要的部分，它是操作系统与硬件之间的桥梁。内核可以被看作是操作系统的“心脏”，负责控制和管理计算机系统的所有硬件和软件资源。不同的操[......]

Read more

前言

前段时间看到有篇文章是关于DedeCMS后台文件上传(CNVD-2022-33420)，是绕过了对上传文件内容的黑名单过滤，碰巧前段时间学习过关于文件上传的知识，所以有了这篇文章，对DedeCMS的两个文件上传漏洞(CVE-2018-20129、CVE-2019-8362)做一个分析。

简介

DedeCMS简介
DedeCMS由上海卓卓网络科技有限公司研发的国产PHP网站内容管理系统；具有高效率标签缓存机制；允许对类同的标签进行缓存，在生成 HTML的时候，有利于提高系统反应速度，降低系统消耗的资源。众多的应用支持；为用户提供了各类网站建设的一体化解决方案，在本版本中，增加了分类[......]

Read more

• 1、漏洞介绍
• 2、漏洞影响版本
• 3、分析环境
• 4、背景知识
• 5、漏洞成因
• 6、利用漏洞的流程
  • 6.1、触发用户态回调
  • 6.2、HOOK回调函数
  • 6.3、修改窗口模式为模式1
  • 6.4、回调返回伪造偏移量
  • 6.5、泄露内核窗口数据结构
  • 6.6、如何布局内存
• 7、EXP分析调试
• 8、两种提权方式
  • 8.1、设置token
  • 8.2、修改Privileges
• 9、补丁分析
• 10、参考链接

CVE-2022-21882漏洞是Windows系统的一个本地提权漏洞，微软在2022年1月份安全更新中修补此漏洞。[......]

Read more

• 1、漏洞背景
• 2、漏洞简介
• 3、分析环境
  • 3.1、提取漏洞模块
  • 3.2、关闭ASLR
• 4、漏洞复现
• 5、Internet Explorer DOM树的结构
  • 5.1、以文本为中心的设计
  • 5.2、增加复杂性层次结构
  • 5.3、原来的DOM没有经过封装
• 6、漏洞原理分析
  • 6.1、逆向mshtml.dll中此漏洞的相关类
    • 6.1.1、CSpliceTreeEngine
    • 6.1.2、CTreeNode
    • 6.1.3、CTreePos
    • 6.1.4、CTreeDataPos
      • 6.1.4.1、Tree::Te[......]

Read more