Aggregator

随着Web应用攻击手段变得复杂，基于请求特征的防护手段，已经不能满足企业安全防护需求。在2012年的时候，Gartner引入了“Runtime application self-protection”一词，简称为RASP。

The key behavior that we are highlighting this week for Cybersecurity Awareness Month is using strong passwords and a password manager. In today’s blog we interviewed NIST’s Connie LaSalle, a senior technology policy advisor, and she offers four specific ways to mitigate your cybersecurity risks online while discussing the importance of adopting strong passwords. Take a look at her responses to our questions below… This week’s Cybersecurity Awareness Month theme is using strong passwords and a password manager. How does your work/specialty area at NIST tie into this behavior? As a senior

For the third consecutive year, Akamai Global Services has won the coveted Gold Award from Brandon Hall Group.

Anne W takes stock of where we are following the changes to Cyber Essentials in early 2022, discussing some of the feedback received and clarifying some common misconceptions.

本文在2022-09-18首次投稿于凌日实验室，原文链接：https://mp.weixin.qq.com/s/uboamTu5LinvFcDktmL3Xw 前言 前段时间研究了以下JRASP的代码，在研究过程中看到了2022年Kcon会议上徐元振(pyn3rd)、黄雨喆(Glassy)两位安全研究

Summary Several reputable news outlets have reported on Killnet activities against multiple airports and government agencies across the U.S. and globally presently and over the past several months. The current efforts of Killnet appear to be mainly US airports as identified by a list within a twitter post linked below. Threat Type DDoS Campaign Overview ***UPDATE #1, OCTOBER 10, 2022*** A new post from Bleeping Computer lists the following airports suffering from potential DDoS attacks: Atlanta (ATL) Los An

Join Akamai and the Internet Architecture Board to make #shift happen. Let's work together to make life better for billions of people, billions of times a day. #GreenWithAkamai

WordPress All-in-One Video Gallery video.php 任意文件读取漏洞 CVE-2022-2633

PHP 代码审计学习计划是从 BuleCms->SeaCms->DedeCms->PhpCms 逐一进行审计，这里审计的是 SeaCms v6.45

SeaCms 是多文件入口的 Cms，思路还是先通读 index.php 和 admin/index.php 和 admin/login.php 文件，借此了解 Cms 对参数的全局过滤和连接数据库的编码和其它的一些安全措施

SeaCms 用 addslashes 函数对参数进行处理

function _RunMagicQuotes(&$svar) { if(!get_magic_quotes_gpc()) { if( is_array($svar) ) { foreach($svar as $_k => $_v) $svar[$_k] = _RunMagicQuotes($_v); } else { $svar = addslashes($svar); } } return $svar; }

且数据库编码并没有设置为 GBK，这种情况下可能产生的 SQL 注入我知道的有两种

• 把客户端IP存储进数据库，且客户端IP可以伪造
• SQL 语句参数没有引号包裹或者用 反引号 等包裹

在我通读完 index.php 和 admin/index.php 和 admin/login.php 文件后并没有找到漏洞，前台功能较少，后台我注意到有一个模板编辑功能，审计上一套 BuleCms 的时候，就是前台 SQL 注入配合由后台模板编辑产生的文件写入进行一个组合拳 getshell

SeaCms 也存在由后台模板编辑产生的文件写入漏洞，但是这个写入有文件后缀限制，只能是 html/htm/js/css/txt

$dirTemplate="../templets"; elseif($action=='saveCus') { if($filedir == '') { ShowMsg('未指定要编辑的文件或文件名不合法', '-1'); exit(); } if(substr(strtolower($filedir),0,11)!=$dirTemplate){ ShowMsg("只允许编辑templets目录！","admin_template.php"); exit; } $filetype=getfileextend($filedir); if ($filetype!="html" && $filetype!="htm" && $filetype!="js" && $filetype!="css" && $filetype!="txt") { ShowMsg("操作被禁止！","admin_template.php"); exit; } $folder=substr($filedir,0,strrpos($filedir,'/')); if(!is_dir($folder)){ ShowMsg("目录不存在！","admin_template.php"); exit; } $content = stripslashes($content); $content = m_eregi_replace("##textarea","<textarea",$content); $content = m_eregi_replace("##/textarea","</textarea",$content); $content = m_eregi_replace("##form","<form",$content); $content = m_eregi_replace("##/form","</form",$content); createTextFile($content,$filedir); ShowMsg("操作成功！","admin_template.php?action=custom"); exit; }

写入目录限制在 ../templets 上，可以通过目录穿越绕过这一点，这时候是写入文件内容可控，文件名后缀只能是 html/htm/js/css/txt ，我在通读代码的时候注意到 admin/login.php 有一个文件包含操作

include('templets/login.htm');

很好，这时候就可以通过写入一句话到 login.htm 文件中

再访问 admin/login.php 即可 getshell

后台的 getshell，这时候审审有没有逻辑漏洞/sql注入/未授权漏洞(XSS暂时不考虑)拿到后台权限，就可以打一套组合拳，登录处的处理逻辑没找到漏洞点，编辑模板也不存在未授权，只能找一找 sql 注入了

在我审计这套 Cms 的时候没有特别注意去寻找哪些 sql 语句的参数是没有被包裹或者被反引号包裹的，所以一直没有头绪，没有头绪就换其它思路，有未授权的上传接口，但是没有 __wakeup 函数无法 phar 反序列化，文件包含没有找到可控的点，这里陷入了僵局

还是太菜了，查阅网上有关 SeaCms 的审计文章，前台有个 sql 注入和 rce，sql注入产生在 comment/api/index.php 文件

$sql = "SELECT id,uid,username,dtime,reply,msg,agree,anti,pic,vote,ischeck FROM sea_comment WHERE m_type=$type AND id in ($ids) ORDER BY id DESC";

$ids 可控，无引号包裹，这条语句是在 Readrlist 函数执行的，也正是因为在另一个函数里面，当时审计的有点疲惫了，没有跟进去，$ids 的传递也是很简单的

还有一个反引号包裹参数的后台 sql 注入

查阅文章提及到一个前台 rce，漏洞原因是 eval 执行的内容部分可控，在 include/main.class.php 文件，文件代码量很大，功能是用来解析模板标签的，漏洞核心代码如下

function parseIf($content){ $labelRule = buildregx("{if:(.*?)}(.*?){end if}","is"); preg_match_all($labelRule,$content,$iar); $strIf=$iar[1][$m]; @eval("if(".$strIf."){\$ifFlag=true;}else{\$ifFlag=false;}"); }

在 phpstorm 中跟踪哪里调用了 parseIf 函数，search.php 文件调用这个函数

function echoSearchPage(){ $content = str_replace("{searchpage:ordername}",$order,$content); $content=$mainClassObj->parseIf($content); }

$content 值是 cascade.html/search.html 其中一个文件的内容，templets/default/html/cascade.html 文件存在 {searchpage:ordername} 标签，图片中的 payload 对应的 $content 变量值是 templets/default/html/cascade.html 文件里的内容，$order 通过传参传入

在 $order 变量传入要执行的代码

1 个帖子 - 1 位参与者

阅读完整话题

20世纪末-21世纪初，中国互联网快速发展，这一时期互联网连接了四个生产要素：人、物、信息和产业。

该漏洞主要是由于开发者使用SerializationBinder后的逻辑判断有问题，同时配合exchange不那么严格的反序列化黑名单，造成了认证后的RCE。

现在的网络威胁不能用传统的简单分类为普通网络犯罪和危害国家安全。传统的网络犯罪组织和国家级APT组织之间的边界进一步模糊。这些网络犯罪分子实施的网络攻击行为实实在在的影响着国家安全。

近日，Fortinet修复了一个存在 FortiGate 防火墙和 FortiProxy Web 代理中的身份验证绕过漏洞（CVE-2022-40684），该漏洞可能允许攻击者在易受攻击的设备上执行...

“用户支出数据证实市场正在全面走软，因此可预见CFO将谨慎给出指引。但面临执行挑战的公司不能躲在宏观背后。”SiliconANGLE的一篇文章给了我们一些线索：宏观逆风下，哪些行业在整体技术支出中表现更优，哪些公司继续逆风而行。

Stay one step ahead of bad actors this holiday season with best practices to detect and mitigate attacks.