漏洞详情 参考地址:https://www.cve.org/CVERecord?id=CVE-2017-9506 漏洞URI:/plugins/servlet/oauth/users/icon-uri?consumerUri=xxx 漏洞版本:atlassian-oauth-service-provider-plugin的版本对于2.0.4 产品范围:此漏洞为atlassian产品的jar版本问题,只要是处于以上版本的产品均有风险,如wiki/jira POC1 使用dnslog,如下图,在末尾处添加dnslog地…

2022年7月22日 0条评论 83点热度 0人点赞 yuc 阅读全文

前提概要 本文的重点不是描述使用什么堡垒机,或者是怎么搭建堡垒机,而是堡垒机应该处于什么样的网络下。 已知事实 既然需要使用堡垒机,那么肯定是需要隔离用户直接访问机器的,那么基本上有以下几个方案: 服务器网络和用户网络物理上完全隔离,通过其他网络来实现各种服务访问,以及堡垒机登录 优劣势:大多数服务没有内网访问的速度优势,并且网络需要前期就规划好 服务器网络和用户逻辑上隔离,防火墙/交换机,黑名单 优劣势:在设备上禁用ssh/telnet等端口,只开放给堡垒机,也保证了其他服务内网体验,但做黑名单只禁用了部分端口,…

2022年5月19日 0条评论 103点热度 0人点赞 yuc 阅读全文

中毒始末 gitlab服务经常用起来比较卡,通过排查发现cpu使用率持续较高,排查后发现中毒。为了保证排查准确度,需要结合top/ps/netstat来观察,单纯某个命令不一定能发现问题所在。 已通过top排查,并不能很好显示问题,继续查看监听情况 可以看到异常进程相当多,而且名字怪异,再继续根据得到的名字搜索 根据连接的ip可以知道是进入了国外矿池,基本上就是中了挖矿病毒了 挖矿病毒不可能只启动一个进程就完事了,必须要做自启的,所以需要检查每个用户的crontab任务还有/etc/cron.d/下的自动任务 根据…

2022年5月19日 0条评论 103点热度 0人点赞 yuc 阅读全文

0x0 风险问题 参考注入代码: https://github.com/0xf4n9x/CVE-2021-26084 https://github.com/h3v0x/CVE-2021-26084_Confluence/ 注入POC: python3 POC.py -u "https://wiki.xxx.com" -e pwd 回显结果: [+] https://wiki.xxx.com/pages/createpage-entervariables.action?SpaceKey=x is …

2022年2月15日 0条评论 73点热度 0人点赞 yuc 阅读全文
error: Content is protected !!