ycx's blog

Cobalt Strike简介

Cobalt Strike 是一款GUI的框架式渗透工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，win exe木马生成，win dll木马生成，java木马生成，office宏病毒生成，木马捆绑；钓鱼攻击包括：站点克隆，目标信息获取，java执行，浏览器自动攻击等等。

一些基础：https://github.com/ilikeoyt/ilikeoyt.github.io/blob/main/JS%E5%89%8D%E7%AB%AF%E9%80%86%E5%90%91%E5%AD%A6%E4%B9%A0(1).pdf

漏洞描述

攻击者可以操纵文件上传参数来启用路径遍历，在某些情况下，这可能导致上传可用于执行远程代码执行的恶意文件。

解决方案：升级到 Struts 2.5.33、6.3.0.2 或更高版本。

spring原生场景（charsets.jar）

现在生产环境部署 spring boot 项目一般都是将其打包成一个 FatJar，即把所有依赖的第三方 jar 也打包进自身的 app.jar 中，最后以 java -jar app.jar 形式来运行整个项目。

漏洞描述

Apache OFBiz是一个非常著名的电子商务平台，是一个非常著名的开源项目，提供了创建基于最新J2EE/XML规范和技术标准，构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。 OFBiz最主要的特点是OFBiz提供了一整套的开发基于Java的web应用程序的组件和工具。包括实体引擎, 服务引擎, 消息引擎, 工作流引擎, 规则引擎等。

在Apache OFBiz 17.12.03版本及以前存在一处XMLRPC导致的反序列漏洞，官方于后续的版本中对相关接口进行加固修复漏洞，但修复方法存在绕过问题（CVE-2023-49070），攻击者仍然可以利用反序列化漏洞在目标服务器中执行任意命令。

Apache OFBiz官方于18.12.10中彻底删除xmlrpc接口修复该漏洞。

解决了一天gradle的报错，最后发现vulhub本身开了调试端口的…..

最后还是没搭建成功，就远程调试吧（gradle项目搭建真的报错太多了）

漏洞描述

积木报表（jmreport）被曝出存在一个未授权绕过漏洞。该漏洞允许攻击者在请求中包含特定参数时绕过授权机制，从而访问诸如 save、queryFieldBySql、show 等接口。尽管之前的远程代码执行（RCE）漏洞已被修复，但攻击者仍能通过 AviatorScript 表达式注入，继续实现 RCE 攻击。

目前，积木报表的最新版本为 1.7.9，但测试发现，该版本仍存在授权绕过的风险。漏洞修复的版本暂未发布。

漏洞描述

攻击者可利用 Ansible playbook 编写任意文件，从而导致 Celery 容器中的远程代码执行 （RCE）。Celery 容器以 root 身份运行并具有数据库访问权限，允许攻击者窃取主机的所有机密、创建具有管理员权限的新 JumpServer 帐户或以其他方式操纵数据库。

漏洞描述

WordPress 插件Recall 存在SQL注入漏洞，导致获取数据泄露。

漏洞描述

WordPress的Hash表单 - 拖放表单构建器插件由于在所有版本中缺失’file_upload_action’函数中的文件类型验证，存在任意文件上传漏洞，包括1.1.0版本。这使得未经身份验证的攻击者可以在受影响站点的服务器上上传任意文件，可能导致远程代码执行。