Archive For 九月, 2019
CVE-2019-0708漏洞复现文档
作者:天融信阿尔法实验室
靶机环境:win7 sp1
攻击环境:Ubuntu 18.04
虚拟机软件:Paralles Desktop(macos 系统才有)
首先我们在Ubuntu上安装最新的metasploit
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && chmod 755[......]
MyBB <= 1.8.20:从存储型XSS到RCE漏洞深度分析
0×00 漏洞描述
MyBB是国际上非常优秀的免费论坛软件,最大的特色是简单但是功能却出奇的强大,支持多国语言,可以分别设置前台后台的语言。
MyBB作为一个开源项目,拥有活跃的社区环境,项目的管理,发展由社区志愿者支持。用户量广泛,在github上的项目拥有609 个star,79个releases。
MyBB <= 1.8.20存在一处从存储的XSS到RCE组合利用漏洞,攻击者可以先通过xss获得管理员权限,再通过rce达到远程代码执行。这套利用流程不仅隐蔽而且利用难度低,只要私信给mybb管理员发出一条包含payload的消息即可。
该漏洞由RI[......]
Webmin远程命令执行漏洞(CVE-2019-15107)深入分析
0×00 漏洞描述
近日Webmin被发现一处远程命令执行漏洞,经过分析后,初步猜测其为一次后门植入事件。
Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。据统计,互联网上大约有13w台机器使用Webmin。当用户开启Webmin密码重置功能后,攻击者可以通过发送POST请求在目标系统中执行任意命令,且无需身份验证。
0×01 漏洞分析
首先分析msf给出的插件
根据插件,还原出poc如下:
当poc[......]