OpenSSL Heartbleed心脏滴血漏洞 (CVE-2014-0160)

Heartbleed Bug 是流行的 OpenSSL 加密软件库中的一个严重漏洞。这个弱点允许窃取在正常情况下由用于保护 Internet 的 SSL/TLS 加密保护的信息。SSL/TLS 为 Web、电子邮件、即时消息 (IM) 和某些虚拟专用网络 (VPN) 等应用程序提供 Internet 上的通信安全和隐私。

Heartbleed 漏洞允许 Internet 上的任何人读取受 OpenSSL 软件易受攻击版本保护的系统的内存。这会破坏用于识别服务提供商和加密流量、用户名称和密码以及实际内容的密钥。这允许攻击者窃听通信、直接从服务和用户窃取数据并冒充服务和用户。

参考：

• https://heartbleed.com/
• https://filippo.io/Heartbleed

OpenSSH 用户名枚举漏洞（CVE-2018-15473）

OpenSSH 7.7前存在一个用户名枚举漏洞，通过该漏洞，攻击者可以判断某个用户名是否存在于目标主机中。

参考链接：

• http://openwall.com/lists/oss-security/2018/08/15/5
• https://github.com/Rhynorater/CVE-2018-15473-Exploit
• https://www.anquanke.com/post/id/157607

Hadoop YARN ResourceManager 未授权访问

原理

参考 [http://archive.hack.lu/2016/Wavestone%20-%20Hack.lu%202016%20-%20Hadoop%20safari%20-%20Hunting%20for%20vulnerabilities%20-%20v1.0.pdf](http://archive.hack.lu/2016/Wavestone - Hack.lu 2016 - Hadoop safari - Hunting for vulnerabilities - v1.0.pdf)

H2 数据库 Web 控制台未授权访问

H2 数据库是 Java 中的嵌入式内存数据库。带有 h2 数据库的 Springboot 带有一个 web 管理页面，如果您设置以下选项，则该页面没有身份验证：

1
2

spring.h2.console.enabled=true
spring.h2.console.settings.web-allow-others=true

该管理页面支持使用JNDI加载JDBC驱动，可以通过远程类加载实现远程代码执行。

参考：

• https://mp.weixin.qq.com/s?__biz=MzI2NTM1MjQ3OA==&mid=2247483658&idx=1&sn=584710da0fbe56c1246755147bcec48e

Gogs 任意用户登录漏洞（CVE-2018-18925）

gogs是一款极易搭建的自助Git服务平台，具有易安装、跨平台、轻量级等特点，使用者众多。

其0.11.66及以前版本中，（go-macaron/session库）没有对sessionid进行校验，攻击者利用恶意sessionid即可读取任意文件，通过控制文件内容来控制session内容，进而登录任意账户。

参考链接：

• https://github.com/gogs/gogs/issues/5469
• https://xz.aliyun.com/t/3168
• https://www.anquanke.com/post/id/163575

GoAhead Web 服务器 HTTPd ‘LD_PRELOAD’ 远程代码执行 (CVE-2017-17562)

Embedthis GoAhead 是世界上最流行的微型嵌入式 Web 服务器，部署在数亿台设备中，是最小嵌入式设备的理想选择。

如果启用 CGI 并且动态链接 CGI 程序，则 3.6.5 之前的 GoAhead 允许远程代码执行。这是在cgi.c. 当与 glibc 动态链接器结合使用时，这种行为可能会被滥用用于使用特殊参数名称的远程代码执行，例如LD_PRELOAD. 攻击者可以在请求正文中发布他们的共享对象负载，并使用 /proc/self/fd/0 引用它。

参考：

• https://www.elttam.com.au/blog/goahead/
• https://www.exploit-db.com/exploits/43360
• https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/linux/http/goahead_ldpreload.rb

GlassFish 任意文件读取漏洞

java语言中会把%c0%ae解析为\uC0AE，最后转义为ASCCII字符的.（点）。利用%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/来向上跳转，达到目录穿越、任意文件读取的效果。

参考文章：https://www.trustwave.com/Resources/Security-Advisories/Advisories/TWSL2015-016/?fid=6904

gitlist 0.6.0 远程命令执行漏洞（CVE-2018-1000533）

gitlist是一款使用PHP开发的图形化git仓库查看工具。在其0.6.0版本及以前，存在一处命令参数注入问题，可以导致远程命令执行漏洞。

Gitlab 任意文件读取漏洞（CVE-2016-9086）

Gitlab版本：8.13.1

原理剖析：http://paper.seebug.org/104/

Gitea 1.4.0 目录穿越导致命令执行漏洞

Gitea是从gogs衍生出的一个开源项目，是一个类似于Github、Gitlab的多用户Git仓库管理平台。其1.4.0版本中有一处逻辑错误，导致未授权用户可以穿越目录，读写任意文件，最终导致执行任意命令。

参考链接：

• https://security.szurek.pl/gitea-1-4-0-unauthenticated-rce.html
• https://www.leavesongs.com/PENETRATION/gitea-remote-command-execution.html