Coremail 邮件系统未授权访问获取管理员账密 Milesight VPN server.js 任意文件读取漏洞 Panel loadfile 后台文件读取漏洞 PigCMS action_flashUpload 任意文件上传漏洞 企业微信存在信息泄露 华天动力oa SQL注入 启明天钥安全网关前台sql注入 启明星辰-4A 统一安全管控平台 getMater 信息泄漏 广联达 Linkworks GetIMDictionarySQL 注入漏洞 泛微 Weaver E-Office9 前台文件包含 用友文件服务器认证绕过 红帆 oa 注入 绿盟 NF 下一代防火墙 任意文件上传漏洞 网御 ACM 上网行为管理系统bottomframe.cgi SQL 注入漏洞 金盘 微信管理平台 getsysteminfo 未授权访问漏洞 亿某通-电子文档平台-任意文件上传 某凌-OA-前台SQL注入 锐捷交换机 WEB 管理系统 EXCU_SHELL 信息泄露 科荣 AIO 管理系统存在文件读取漏洞 飞企互联 FE 业务协作平台 magePath 参数文件读取漏洞 用友GRP-U8存在信息泄露 nginx配置错误导致的路径穿越风险
大华智慧园区综合管理平台 searchJson SQL注入漏洞 POC 大华智慧园区综合管理平台 文件上传漏洞 POC 安恒明御运维审计与风险控制系统堡垒机任意用户注册 某盟 SAS堡垒机 Exec 远程命令执行漏洞 POC 泛微 E-Cology 某版本 SQL注入漏洞 POC 深信服 sxf-报表系统 版本有限制 用友时空KSOA PayBill SQL注入漏洞 POC 绿盟 SAS堡垒机 GetFile 任意文件读取漏洞 POC 绿盟 SAS堡垒机 local_user.php 任意用户登录漏洞 POC 蓝凌OA前台代码执行 密码在博客中有写
偶然习得一篇关于Linux下HIDS的绕过方式,遂来学习一下。刨除大哥的各种猜想与正确失败的验证,只把结论显示出来: 1.日志类,登陆/ssh爆破:/var/log/securt 通过不断尝试发现,发现安全设备是通过/var/log/securt这个文件来实现报警的。只要写成执行文件,后台运行。就可以绕过了日志了。Shell脚本如下命令:写成sh,后台执行 While: do sed –i ‘/ip /d’ /var/log/securt done 结论:因为安全设备因为可用性或者运行负荷不能完美实时地抓取日志,只要你改的比他读的快,安全设备便追不上你,各类日志都是同理,iptales,ssh,甚至一些中间件也是同理。 2.history日志ssh root@localhost –T /bin/bash发现真的成功了,执行命令不记录。 结论:在no tty模式下执行命令是不记录的 3.反弹shell报警 新上传的bash可以绕过history记录
反弹shell(一个可交互的真shell)的时候是需要fork出来的子进程 execve /bin/bash 的,但是这样一般会引发告警,此时就有个需求,不让execve内核hook监控知道我执行的是 /bin/bash ,这里总结一下大概有如下方法: 1. 最简单的把/bin/bash拷贝一份,然后执行,但是一般会云查,所以最好修改一下/bin/bash的内容 2. 给/bin/bash 创建软链接,使用 ln -s ,或者 cp -s ,然后执行符号链接。 3. memfd ,这个syscall一般都会监控,而且会对内存的数据当做文件采集。 4. fexecve , 此方法本质上调用的依然是 execve,只不过路径传入的是 /proc/self/fd/%fd 5. 使用加载器,32位执行 /lib/ld-linux.so.2 /bin/bash , 64位执行 /lib64/ld-linux-x86-64.so.2 /bin/bash 6. 内存加载ELF文件,项目有ulexecve