鸣剑Sec

发表于2022-11-22|漏洞篇|HTTP•配置不当

Web 服务器对于 HTTP 请求的响应头缺少 X-Frame-Options，这意味着此网站存在遭受点击劫持攻击的风险。X-Frame-Options 响应头可被用于指示允许一个页面可否在 frame、iframe、embed 或者 object 中展现的标记。站点可以通过确保网站没有被嵌入到别人的站点里面，从而避免点击劫持攻击。

会话 Cookie 未设置 HttpOnly 属性

发表于2022-11-21|漏洞篇|配置不当•Cookie

Web 应用程序设置了不含 HttpOnly 属性的会话 Cookie，因此注入站点的恶意脚本可能访问并窃取 Cookie 值。任何存储在会话令牌中的信息都可能会被窃取，它们可能被用于模仿合法用户，从而使黑客能够以该用户身份查看或变更用户记录以及执行事务。JavaScript Document.cookie API 无法访问带有 HttpOnly 属性的 Cookie，此类 Cookie 仅作用于服务器。例如，持久化服务器端会话的 Cookie 不需要对 JavaScript 操作，而应具有 HttpOnly 属性。会话 Cookie 设置 HttpOnly 属性，此预防措施有助于缓解跨站点脚本（XSS）攻击。

会话 Cookie 未设置 Secure 属性

发表于2022-11-20|漏洞篇|配置不当•Cookie

Web 应用程序设置了不含 Secure 属性的会话 Cookie，这意味着 Cookie 信息在传递的过程中容易被监听捕获造成信息泄露。标记为 Secure 的 Cookie 只会通过被 HTTPS 协议加密过的请求发送给服务端进行会话验证，它永远不会使用不安全的 HTTP 发送传输（本地主机除外），这意味着中间人攻击者无法轻松访问它。此外，在不安全的站点（在 URL 中带有 `http://`）无法使用 Secure 属性设置的 Cookie 值。

Weblogic Console弱口令后台getShell

发表于2022-11-12|漏洞篇|Weblogic•弱口令

Weblogic Console控制台由于管理员配置疏忽没有更改默认密码，或者存在账号弱口令漏洞，攻击者可在获取到账号密码的前提下登录管理后台，通过控制台“部署”功能模块部署恶意war包，进而getShell获取服务器管理权限。

Weblogic任意文件上传漏洞（CVE-2019-2618）

发表于2022-11-04|漏洞篇|Weblogic•文件上传

Weblogic Server组件的DeploymentService接口支持向服务器上传任意文件。攻击者绕过OAM（Oracle Access Management）认证，设置wl_request_type参数为app_upload，构造文件上传格式的POST请求包，上传jsp木马文件，进而控制服务器权限，影响数据的可用性、保密性和完整性。

Spring Cloud Gateway远程代码执行漏洞（CVE-2022-22947）

发表于2022-10-26|漏洞篇|远程代码执行•Spring•CVE-2022-22947

Spring Cloud Gateway 是基于 Spring Framework 和 Spring Boot 构建的网关，它旨在为微服务架构提供一种简单、有效、统一的 API 路由管理方式。当启用或暴露不安全的 Gateway Actuator 端点时，使用 Spring Cloud Gateway 的应用程序容易受到代码注入攻击，远程攻击者可以通过发送恶意请求以执行 SpEL 表达式，从而在目标服务器上执行任意恶意代码，获取系统权限。

Swagger未授权访问漏洞

发表于2022-10-22|漏洞篇|未授权访问•Swagger

Swagger是一个规范和完整的框架，用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。相关的方法，参数和模型紧密集成到服务器端的代码，允许API来始终保持同步。Swagger-UI会根据开发人员在代码中的设置来自动生成API说明文档，若存在相关的配置缺陷，攻击者可以未授权翻查Swagger接口文档，得到系统功能API接口的详细参数，再构造参数发包，通过回显获取系统大量的敏感信息。

Alibaba Nacos 权限认证绕过漏洞复现（CVE-2021-29441）

发表于2022-10-21|漏洞篇|Nacos•未授权访问•CVE-2021-29441

Alibaba Nacos由于配置的过于简单，并且将协商好的user-agent设置为Nacos-Server，直接硬编码在了代码里，导致了漏洞的出现。利用这个未授权漏洞，攻击者可以获取到用户名密码等敏感信息。

Apache ActiveMQ任意文件写入漏洞复现（CVE-2016-3088）

发表于2022-10-20|漏洞篇|ActiveMQ•任意文件写入•CVE-2016-3088

ActiveMQ是Apache软件基金会所研发的一套开源的消息中间件，它支持Java消息服务、集群、Spring Framework等。ActiveMQ的web控制台分三个应用，admin、api和fileserver，其中admin是管理员页面，api是接口，fileserver是储存文件的接口；admin和api都需要登录后才能使用，fileserver无需登录。fileserver是一个RESTful API接口，可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作，其设计目的是为了弥补消息队列操作不能传输、存储二进制文件的缺陷。ActiveMQ在5.12.x~5.13.x版本中，已经默认关闭了fileserver这个应用（可以在conf/jetty.xml中开启）；在5.14.0版本以后，彻底删除了fileserver应用。

GoTTY 未授权远程命令执行漏洞

发表于2022-10-15|漏洞篇|远程命令执行•GoTTY

GoTTY 是一个简单的基于 Go 语言的命令行工具，它可以将终端（TTY）作为 Web 程序共享。GoTTY 的架构是基于 Hterm + Web Socket 的，它能在 Web 浏览器上运行一个基于 Java 的终端，并支持通过 HTTP 和 HTTPS 访问。当 GoTTY 未正确配置身份验证启动时，任意用户可通过 GoTTY 程序的 Web 页面未授权远程命令执行。