2020年9月

PHPMailer远程命令执行漏洞分析

0 条评论 漏洞分析 无标签 mayoterry
最近HW时期,红队同事在目标内网遇到了某个开源OA系统,因为急需找个突破口,所以协助在本地审计了这个OA系统的最新版本。在查看该OA系统使用的组件时,发现其使用了PHPMailer 5.1的版本,PHPMailer历史上出现过的RCE漏洞有 CVE-2016-10033和CVE-2016-10045,根据官方通告,版本 5.1也在受影响范围内。以下为分析PHPMailer漏洞过程中的一些记录...

在主机侧检测冰蝎3.0及哥斯拉

0 条评论 入侵检测 无标签 mayoterry
简介随着HW行动的开始进行,冰蝎作者rebeyond突然发布了v3.0版本,随后,另一款WebShell管理工具“哥斯拉Godzilla”也进行了公开发布。冰蝎WebShell管理工具凭借着其动态解析二进制class字节码的能力及对称加密流量数据包的特征,在此之前绕过了不少安全设备及安全软件的检测,因此名声大噪,也算得上国内最主流的WebShell管理工具之一了,此次作者突然在特殊时间节点更...