CVE-2019-11043:PHP-FPM在Nginx特定配置下任意代码执行漏洞POC

CVE-2019-11043:PHP-FPM在Nginx特定配置下任意代码执行漏洞POC

0x00 漏洞背景2019年10月23日, 360CERT监测到 PHP 官方发布了在 nginx 配置不当的情况下 php-fpm 可导致远程代码执行的漏洞更新。360CERT判断漏洞等级为中危,影响面有限。但由于是配置文件的开放性。还请使用 nginx+php-fpm 的服务管理员/运维人员及时做好自查自检工作。0x01 漏洞详情在 https://github.com/php/php-src/blob/master/sapi/fpm/fpm/fpm_main.c#L1150 中由于n(%0a)的传入导致nginx传递给php-fpm的PATH_INFO为空。进而导致可以通过FCGI...

安全预警,网络安全 2019-10-24 AM 200℃ 0条
Linux Sudo 漏洞(CVE-2019-14287)分析

Linux Sudo 漏洞(CVE-2019-14287)分析

0x00 漏洞背景2019年10月14日, sudo 官方在发布了 CVE-2019-14287 的漏洞预警。sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户权限控制/切换程序。允许管理员控制服务器下用户能够切换的用户权限。CVE-2019-14287 是管理员在配置文件中用了 ALL 关键词后造成的。但默认的 sudo 配置文件不受影响。360CERT判断漏洞等级为低危,影响面有限。但由于是配置文件的开放性。还请服务管理/运维人员及时做好自查自检工作。在你的Linux机器上运行一下命令。sudo -V | grep 'Sudo ver...

安全预警,网络安全 2019-10-15 AM 75℃ 0条
CVE-2019-2215:安卓本地提权漏洞预警

CVE-2019-2215:安卓本地提权漏洞预警

报告编号:B6-2019-100501报告来源:360-CERT报告作者:360-CERT更新日期:2019-10-050x00 漏洞摘要0day漏洞CVE-2019-2215由Google公司Project Zero小组发现,并被该公司的威胁分析小组(TAG)确认其已用于实际攻击中。TAG表示该漏洞利用可能跟一家出售漏洞和利用工具的以色列公司NSO有关,随后NSO集团发言人公开否认与该漏洞存在任何关系。该漏洞实质是内核代码一处UAF漏洞,成功利用可以造成本地权限提升,并有可能完全控制用户设备。但要成功利用该漏洞,需要满足某些特定条件。安卓开源项目(AOSP)一位发言人表示:“在安卓设备...

安全预警 2019-10-08 AM 144℃ 0条
WhatsApp通过GIF入侵您的Android手机

WhatsApp通过GIF入侵您的Android手机

一幅图片值得一千个单词,但是一个GIF值一千幅图片。如今,短循环剪辑,GIF随处可见-在社交媒体上,在留言板上,在聊天中,可以帮助用户完美表达自己的情绪,让人发笑并重拾亮点。但是如果:使用早上好,生日快乐或圣诞快乐的消息给人以纯真的GIF问候,会导致您的手机被入侵么?好吧,不再是一个理论上的想法了。WhatsApp最近在其Android应用程序中修复了一个严重的安全漏洞,该漏洞在被发现后至少3个月未修复,并且如果被利用,可能会使远程黑客入侵Android设备并可能窃取文件和聊天消息。WhatsApp远程执行代码漏洞该漏洞跟踪为CVE-2019-11932,是一个双重释放内存损坏的错误,它...

安全预警,网络安全 2019-10-08 AM 100℃ 0条
出新招:冒充chrome流行扩展来进行广告欺诈,样本再次被捕获

出新招:冒充chrome流行扩展来进行广告欺诈,样本再次被捕获

事件两个被广泛使用的AdBlock谷歌Chrome扩展,冒充Chrome网上商店的原始AdBlock和Ublock源代码扩展,被发现在数百万用户的网络浏览器中填充cookie,以欺诈方式从推荐计划中产生附属收入。毫无疑问,Web扩展插件为Web浏览器添加了许多有用的功能,使您的在线体验更加出色并有助于提高工作效率,但同时,它们也对您的隐私和安全性构成了巨大威胁。作为浏览器安全模型中最容易被忽视的最薄弱环节,扩展位于浏览器应用程序和Internet之间,它们从那里寻找您访问的网站,随后可以根据其功能拦截,修改和阻止任何请求。 除了故意创建带有恶意恶意的扩展程序外,近年来,我们还看到一些最受...

安全预警 2019-09-27 PM 72℃ 0条