分类: 漏洞篇

文章分类
                            
                            Weblogic SSRF服务器请求伪造漏洞（CVE-2014-4210）
                        
                                WebLogic Server是Oracle公司的一款适用于云环境和传统环境的应用服务器，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命周期管理，并简化了应用的部署和管理。Oracle Fusion Middleware 10.0.2.0和10.3.6.0版本的Oracle WebLogic Server组件中的WLS - Web Services子组件存在安全漏洞。Weblogic中间件默认带有“UDDI 目录浏览器”且为未授权访问，通过该应用，可进行无回显的SSRF请求。远程攻击者可利用该漏洞对企业内网进行大规模扫描，了解内网结构，并可能结合内网edis、Fastcgi等脆弱组件漏洞直接获取服务器权限。
                            
                                2022-10-24
                            
                                    漏洞篇
                                
                            Weblogic
                        
                            SSRF
                        
                            内网IP地址泄露
                        
                                内网 IP 通常显现在 Web 应用程序/服务器所生成的错误消息中，或显现在 HTML/JavaScript 注释和部分页面跳转链接中。通过网站信息收集，发现其内网使用的 IP 地址（例如：内网 IP 地址段、IP 路由等等），可以帮助攻击者进行旨在渗透组织内部基础设施的网络层攻击。RFC 1918 规定了保留给私人网络使用的IP地址范围，这些地址不能在公共互联网上进行路由传输。
                            
                                2022-10-23
                            
                                    漏洞篇
                                
                            信息泄露
                        
                            Swagger未授权访问漏洞
                        
                                Swagger是一个规范和完整的框架，用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。相关的方法，参数和模型紧密集成到服务器端的代码，允许API来始终保持同步。Swagger-UI会根据开发人员在代码中的设置来自动生成API说明文档，若存在相关的配置缺陷，攻击者可以未授权翻查Swagger接口文档，得到系统功能API接口的详细参数，再构造参数发包，通过回显获取系统大量的敏感信息。
                            
                                2022-10-22
                            
                                    漏洞篇
                                
                            未授权访问
                        
                            Swagger
                        
                            Alibaba Nacos 权限认证绕过漏洞（CVE-2021-29441）
                        
                                Alibaba Nacos是阿里巴巴推出来的一个新开源项目，一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台，致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集，可以快速实现动态服务发现、服务配置、服务元数据及流量管理。该漏洞发生在Nacos在进行认证授权操作时，会判断请求的user-agent是否为”Nacos-Server”，如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单，并且将协商好的user-agent设置为Nacos-Server，直接硬编码在了代码里，导致了漏洞的出现。利用这个未授权漏洞，攻击者可以获取到用户名密码等敏感信息。
                            
                                2022-10-21
                            
                                    漏洞篇
                                
                            Nacos
                        
                            未授权访问
                        
                            Apache ActiveMQ任意文件写入漏洞（CVE-2016-3088）
                        
                                ActiveMQ是Apache软件基金会所研发的一套开源的消息中间件，它支持Java消息服务、集群、Spring Framework等。ActiveMQ的web控制台分三个应用，admin、api和fileserver，其中admin是管理员页面，api是接口，fileserver是储存文件的接口；admin和api都需要登录后才能使用，fileserver无需登录。fileserver是一个RESTful API接口，可以通过GET、PUT、DELETE等HTTP请求对其中存储的文件进行读写操作，其设计目的是为了弥补消息队列操作不能传输、存储二进制文件的缺陷。ActiveMQ在5.12.x~5.13.x版本中，已经默认关闭了fileserver这个应用（可以在conf/jetty.xml中开启）；在5.14.0版本以后，彻底删除了fileserver应用。
                            
                                2022-10-20
                            
                                    漏洞篇
                                
                            ActiveMQ
                        
                            任意文件写入
                        
                            HOST头注入漏洞
                        
                                在很多情况下，开发人员都会信任 HTTP 请求包 Header 中的 Host 字段值，并使用它来生成链接、导入脚本，甚至使用其值生产密码重置链接。这种行为非常不当，因为 HTTP HOST 字段值可能会被攻击者控制。如果应用程序没有对 Host 字段值进行处理，攻击者就可以使用 Web 缓存中毒和滥用替代通道（例如密码重置电子邮件）等手段来利用此漏洞。
                            
                                2022-10-19
                            
                                    漏洞篇
                                
                            配置不当
                        
                            HOST