发表于 | 分类于 |

Mysql 身份认证绕过漏洞(CVE-2012-2122)

当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。

受影响版本:

  • 来自 5.1.62、5.2.12、5.3.6、5.5.23 的 MariaDB 版本不是。
  • 5.1.63、5.5.24、5.6.6 的 MySQL 版本不是。

参考链接:

阅读全文 »

发表于 | 分类于 |

libssh 身份验证绕过漏洞(CVE-2018-10933)

libssh 是一个在客户端和服务器端实现 SSHv2 协议的多平台 C 库。在 libssh 的服务器端状态机中发现了一个逻辑漏洞。攻击者可以MSG_USERAUTH_SUCCESS在认证成功之前发送消息。这可以绕过身份验证并访问目标 SSH 服务器。

参考:

阅读全文 »

发表于 | 分类于 |

Laravel Ignition 2.5.1 代码执行漏洞(CVE-2021-3129)

Laravel是一个由Taylor Otwell所创建,免费的开源 PHP Web 框架。在开发模式下,Laravel使用了Ignition提供的错误页面,在Ignition 2.5.1及之前的版本中,有类似这样的代码:

1
2
$contents = file_get_contents($parameters['viewFile']);
file_put_contents($parameters['viewFile'], $contents);

攻击者可以通过phar://协议来执行反序列化操作,进而执行任意代码。

阅读全文 »

发表于 | 分类于 |

Kibana 原型污染导致远程代码执行 (CVE-2019-7609)

Kibana 是一个用于 Elasticsearch 的开源数据可视化仪表板。

5.6.15 和 6.6.1 之前的 Kibana 版本在 Timelion 可视化器中包含任意代码执行缺陷。有权访问 Timelion 应用程序的攻击者可以发送尝试执行 javascript 代码的请求。这可能会导致攻击者在主机系统上使用 Kibana 进程的权限执行任意命令。

参考:

阅读全文 »

发表于 | 分类于 |

Kibana 本地文件包含 (CVE-2018-17246)

Kibana 是一个用于 Elasticsearch 的开源数据可视化仪表板。

6.4.3 和 5.6.13 之前的 Kibana 版本在控制台插件中包含任意文件包含缺陷。有权访问 Kibana 控制台 API 的攻击者可以发送尝试执行 javascript 代码的请求。这可能会导致攻击者在主机系统上使用 Kibana 进程的权限执行任意命令。

参考:

阅读全文 »

发表于 | 分类于 |

Jupyter Notebook 未授权访问漏洞

Jupyter Notebook(此前被称为 IPython notebook)是一个交互式笔记本,支持运行 40 多种编程语言。

如果管理员未为Jupyter Notebook配置密码,将导致未授权访问漏洞,游客可在其中创建一个console并执行任意Python代码和命令。

阅读全文 »

发表于 | 分类于 |

Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞

com_fields组件出现漏洞,com_fields组件是在3.7版本添加的,如果你使用此版本,将受到影响,并应尽快更新。这个组件可以公开访问,意味着任何能访问你站点的用户都可以发起攻击。

Joomla于5月17日发布了新版本3.7.1,(https://www.joomla.org/announcements/release-news/5705-joomla-3-7-1-release.html),本次更新中修复一个高危SQL注入漏洞(https://developer.joomla.org/security-centre/692-20170501-core-sql-injection.html),成功利用该漏洞后攻击者可以在未授权的情况下进行SQL注入。

阅读全文 »
0%