Aggregator

“鲜衣怒马少年时，不负韶华行且知，这里是网络安全最前线，平均每起安全事件损失金额最多的行业，欢迎同样优秀的你

“鲜衣怒马少年时，不负韶华行且知，这里是网络安全最前线，平均每起安全事件损失金额最多的行业，欢迎同样优秀的你

“鲜衣怒马少年时，不负韶华行且知，这里是网络安全最前线，平均每起安全事件损失金额最多的行业，欢迎同样优秀的你

“鲜衣怒马少年时，不负韶华行且知，这里是网络安全最前线，平均每起安全事件损失金额最多的行业，欢迎同样优秀的你

前言

前一篇文章介绍了cve-2010-1622漏洞的原理，本篇文章在其基础上介绍下CVE-2022-22965漏洞原理。

前段时间, 有人声称发现nginx 0day, 并在NginxDay中持续跟进漏洞上报流程, 虽然漏洞确实存在, 但漏洞只存在于一个示例项目, 且漏洞危害较低. 就目前笔者漏洞分析来看, 该行为多少有点花里胡哨, 下面分析一下这个有些鸡肋的漏洞. nginx提供ngx_http_auth_request_module模块用于鉴权, 其功能特点为需要用户自定义实现鉴权api, 并由ngx_http_auth_request_module模块调用 nginx-ldap-auth结合ldap实现鉴权机制, 是一种用户自定义实现鉴权api的示例项目 nginx-ldap-auth功能原理 nginx-ldap-auth关键文件 backend-sample-app.py(处理登录表单), 将user:passwd base64编码后设置Cookie nginx-ldap-auth-daemon.py(结合ldap进行鉴权), 解析http报文中的Cookie/Authorization(有Cookie的情况下鉴权以Cookie为主) ngx_http_auth_request_module模块常用路由 nginx直接向nginx-ldap-auth-daemon.py对应url发起请求, 此时未设置Cookie/Authorization返回401 nginx转发请求至backend-sample-app.py对应url处理登录表单, 并设置Cookie nginx重定向请求至nginx-ldap-auth-daemon.py对应url, 此时存在Cookie, 解析user, passwd, 调用ldap实现鉴权, 成功则返回200 nginx-ldap-auth-daemon.py鉴权分析 从下面鉴权代码可以看出, nginx-ldap-auth-daemon.py使用searchfilter过滤ldap结果, 查找目标登录用户 // ctx['template']默认对应: 'template': ('X-Ldap-Template', '(cn=%(username)s)'), // ctx['user'], ctx['pass']: 从Cookie中解析出的user, passwd searchfilter = ctx['template'] % { 'username': ctx['user'] } ... // 默认使用(cn=username)这种模式在ldap中查找用户 results = ldap_obj.search_s(ctx['basedn'], ldap.SCOPE_SUBTREE, searchfilter, ['objectclass'], 1) user_entry = results[0] ldap_dn = user_entry[0] ldap_obj.

概述本文聚焦于云上重点资产的扫描攻击、云服务器总体攻击情况分析、热门漏洞及恶意程序的攻击威胁。

• 360高级

【kernel exploit】从 PWN2OWN CVE-2022-27666 看内核页风水

【kernel exploit】从 PWN2OWN CVE-2022-27666 看内核页风水

【kernel exploit】从 PWN2OWN CVE-2022-27666 看内核页风水

【kernel exploit】从 PWN2OWN CVE-2022-27666 看内核页风水

【kernel exploit】从 PWN2OWN CVE-2022-27666 看内核页风水

【kernel exploit】从 PWN2OWN CVE-2022-27666 看内核页风水

【kernel exploit】从 PWN2OWN CVE-2022-27666 看内核页风水

前言

最近spring爆出了一个可以配合tomcat getshell的漏洞，spring4shell, 在查看网上一些文章对此漏洞的分析时，有师