一、漏洞描述OpenSSH是一套用于安全网络通信的工具,提供了包括远程登录、远程执行命令、文件传输等功能2024年7月1日,OpenSSH官方发布安全通告,披露CVE-2024-6387 OpenSSH Server远程代码执行漏洞。漏洞成因为条件竞争,因此若要成功利用该漏洞,需要经过多次尝试,并需要绕过相关系统保护措施(如ASLR),难度较高。二、影响版本8.5p1 <= OpenS...
黑客潜伏两年后向 xz-utils 添加后门影响多个 Linux 发行版,但在影响有限,可防可控本周五 Red Hat 警告用户在最新版本的 xz-utils 数据压缩工具和库中发现了一个后门。程序在 5.6.0 和 5.6.1 版本中引入了恶意代码。这些恶意代码旨在允许未经授权的访问,而且这些受影响的版本已经被多个 Linux 发行版合并,但 RHEL 不受此影响。Red Hat 目前正在...
前言:该RCE与历史漏洞相似,同样是XSS到RCE,全文所有漏洞均已在最新版7.9.3修复,RCE1和2影响范围<7.9.2,RCE3影响范围 <7.9.3,修复方式就是把版本直接更新到最新版7.9.3即可,如果对业务有影响不能更新的话就把日志记录的时候过滤下XSS即可RCE1:准备工作:找到网站名 JS payload 复现过程:此时的wwwroot目录下面是没有文件的 发...
教程说明这个教程写给使用宝塔建站的新手朋友们,如有问题欢迎指正。使用其他服务请自行修改默认端口,这里只说建站常用的端口。有些人喜欢扫描别人服务器的常规默认端口来入侵服务器,一个IP对应有65535个端口可以用,每一个端口都会有一个对应服务,他们会使用工具批量扫描大量IP以及如3306 22 等常见端口,如不小心被扫描到,会利用端口对应的服务软件的漏洞达到入侵的目的。因此改了端口后如果被盯上源...
前言目前本漏洞,已经联系官方修复了。原因是宝塔没有在接口做判断,因此只要传入对应数据就可以使用他人账号的授权抵扣券。本文章仅记录一下发现以及实现的过程。过程由于新版本无法仅靠删除bind.pl实现过强制登陆,因此我琢磨能否生成一个登录后的配置文件。于是乎利用php编写了一个生成userInfo的接口,起初没有在意,在一次测试新版本时。我发现我生成的配置文件,除了无法切换到测试版外没有任何限制...
周日晚,某群里突然发布了一则消息,宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警,并给出了一大批存在漏洞的URL:随便点开其中一个,赫然就是一个大大的phpmyadmin后台管理页面,无需任何认证与登录。当然,随后各种神图神事也都刷爆了社交网络,作为一个冷静安全研究者,我对此当然是一笑置之,但是这个漏洞的原因我还是颇感兴趣的,所以本文我们就来考证一下整件事情的缘由。我们的问题...
