Weblogic 权限绕过远程代码执行漏洞复现(CVE-2020-14882/14883)
攻击者可以构造特殊的HTTP请求,在未经身份验证的情况下接管WebLogic管理控制台,进而在远程Weblogic服务器上以未授权的任意用户身份执行命令。
Spring Data Commons 远程命令执行漏洞复现(CVE-2018-1273)
Spring Data Commons在2.0.5及以前版本中,存在一处SpEL表达式注入漏洞,攻击者可以注入恶意SpEL表达式以执行任意命令。
FRP 反向代理渗透
通过 FRP 搭建流量隧道,远程对目标内网环境系统进行渗透测试工作。
phpMyAdmin 4.8.1 远程文件包含漏洞复现(CVE-2018-12613)
在phpMyAdmin 4.8.2 之前的 4.8.x 版本中,其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞。
Apache Tomcat AJP 文件包含漏洞复现(CVE-2020-1938)
该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。
Docker API 未授权访问漏洞复现
由于 Docker 远程管理接口(默认端口 2375/2376)未正确配置认证或暴露在公网导致的安全风险。攻击者可通过该接口直接控制 Docker 环境,甚至突破容器隔离获取宿主机权限。
Apereo CAS 4.1 反序列化漏洞复现
Apereo CAS 是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。
Redis未授权访问漏洞复现
Redis是一个数据库,默认端口是6379,Redis默认是没有密码验证的,可以免密码登录操作,攻击者可以通过操作Redis进一步控制服务器。
Shiro反序列化漏洞复现(Shiro-550)
Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。
逻辑漏洞总结
相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。
