Web漏洞分析与防范实战:卷2电子书

前言

第1章 命令执行漏洞

1.1 PHPMailer中escapeshellarg+escapeshellcmd之殇（CVE-2016-10045）

1.1.1 漏洞复现

1.1.2 修复方案

1.1.3 参考链接

1.2 KDE 4/5命令执行漏洞（CVE-2019-14744）简析

1.2.1 漏洞复现

1.2.2 漏洞原理简析

1.2.3 修复方案

1.2.4 小结

1.2.5 参考链接

1.3 Gitea远程命令执行漏洞（CVE-2019-11229）详细分析

1.3.1 分析补丁

1.3.2 控制git config

1.3.3 进一步利用

1.3.4 通过写文件配合Git钩子功能来实现远程命令执行

1.3.5 通过控制git config来实现远程命令执行

1.3.6 小结

1.3.7 参考链接

1.4 Redis基于主从复制的远程命令执行漏洞利用方式

1.4.1 通过文件写入实现Getshell

1.4.2 通过主从复制实现Getshell

1.4.3 防御措施

1.4.4 参考链接

1.5 Git子模块漏洞（CVE-2018-17456）分析

1.5.1 收集资料

1.5.2 研究分析

1.5.3 修复方案

1.5.4 小结

1.5.5 参考链接

1.6 YApi远程命令执行漏洞分析

1.6.1 漏洞复现

1.6.2 漏洞分析

1.6.3 修复方案

1.6.4 参考链接

1.7 Rocket.Chat远程命令执行漏洞分析

1.7.1 漏洞复现

1.7.2 漏洞分析

1.7.3 漏洞利用

1.7.4 修复方案

1.7.5 参考链接

1.8 F5 BIG-IP未授权远程命令执行漏洞（CVE-2022-1388）分析

1.8.1 补丁分析

1.8.2 漏洞分析

1.8.3 变种PoC的探讨

1.8.4 修复方案

1.8.5 参考链接

1.9 Spring Security OAuth远程命令执行漏洞（CVE-2016-4977）分析

1.9.1 漏洞复现

1.9.2 修复方案

1.9.3 参考链接

1.10 Nexus Repository Manager 2.x命令注入漏洞（CVE-2019-5475）两次绕过

1.10.1 原始漏洞分析

1.10.2 第一次绕过分析

1.10.3 第二次绕过分析

1.10.4 第二次绕过分析补充

1.10.5 最新版本下的分析

1.10.6 修复方案

1.10.7 参考链接

第2章 代码执行漏洞

2.1 ECShop 0day的攻击之路

2.1.1 ECShop 2.7.3中的漏洞分析

2.1.2 网络空间攻击行为分析

2.1.3 漏洞影响范围

2.1.4 修复方案

2.1.5 参考链接

2.2 PHPMailer 5.2.18及以下版本远程代码执行漏洞（CVE-2016-10033）分析

2.2.1 漏洞分析

2.2.2 修复方案

2.2.3 参考链接

2.3 PHP-FPM远程代码执行漏洞（CVE-2019-11043）分析

2.3.1 漏洞复现

2.3.2 漏洞分析

2.3.3 修复方案

2.3.4 参考链接

2.4 ThinkPHP 5远程代码执行漏洞分析

2.4.1 漏洞分析

2.4.2 实际攻击分析

2.4.3 小结

2.4.4 修复方案

2.4.5 参考链接

2.5 Nagios Core代码执行漏洞（CVE-2016-9565）分析

2.5.1 漏洞复现

2.5.2 修复方案

2.5.3 参考链接

2.6 Webmin远程代码执行漏洞（CVE-2019-15107）之后门探究

2.6.1 漏洞复现

2.6.2 漏洞点分析

2.6.3 深入探索

2.6.4 验证想法

2.6.5 修复方案

2.6.6 参考链接

2.7 聊聊WordPress 5.1.1 CSRF到RCE漏洞

2.7.1 关于WordPress防护

2.7.2 关于CSRF到RCE漏洞

2.7.3 漏洞要求

2.7.4 漏洞复现

2.7.5 从漏洞补丁看漏洞分析

2.7.6 修复方案

2.7.7 参考链接

2.8 WordPress 4.6.1及以下版本使用语言文件任意代码执行漏洞分析

2.8.1 漏洞复现

2.8.2 修复方案

2.8.3 参考链接

2.9 WordPress 5.0 RCE漏洞（CVE-2019-6977）详细分析

2.9.1 漏洞要求

2.9.2 漏洞复现

2.9.3 详细分析

2.9.4 漏洞利用

2.9.5 修复方案

2.9.6 参考链接

2.10 Vim/Neovim基于Modeline的多个任意代码执行漏洞（CVE-2002-1377、CVE-2016-1248、CVE-2019-12735）分析

2.10.1 Modeline详解

2.10.2 CVE-2002-1377漏洞

2.10.3 CVE-2016-1248漏洞

2.10.4 CVE-2019-12735漏洞

2.10.5 修复方案

2.10.6 参考链接

2.11 GNU tar解压路径绕过漏洞（CVE-2016-6321）分析

2.11.1 漏洞细节

2.11.2 漏洞检测方法

2.11.3 修复方案

2.11.4 参考链接

2.12 Typecho前台Getshell漏洞分析

2.12.1 漏洞复现

2.12.2 漏洞分析

2.12.3 PoC

2.12.4 修复方案

2.12.5 参考链接

2.13 空指针Web公开赛之Discuz! 3.4实战渗透

2.13.1 Authkey的作用

2.13.2 Windows短文件名安全问题

2.13.3 uc.php文件提供的API利用

2.13.4 如何进入Discuz!后台

2.13.5 后台Getshell

2.13.6 防御措施

2.13.7 参考链接

2.14 Apache Struts 2远程命令执行漏洞（CVE-2017-5638）分析

2.14.1 漏洞分析

2.14.2 动态分析

2.14.3 修复方案

2.14.4 参考链接

2.15 Apache Solr DataImportHandler远程代码执行漏洞（CVE-2019-0193）分析

2.15.1 测试环境

2.15.2 相关概念

2.15.3 PoC进化历程

2.15.4 修复方案

2.15.5 参考链接

2.16 Confluence未授权远程代码执行漏洞（CVE-2019-3396）分析

2.16.1 漏洞分析

2.16.2 漏洞影响

2.16.3 漏洞检测

2.16.4 修复方案

2.16.5 参考链接

2.17 Adobe ColdFusion远程代码执行漏洞（CVE-2019-7839）分析

2.17.1 漏洞影响

2.17.2 漏洞分析

2.17.3 修复方案

2.18 Nexus Repository Manager 3表达式解析漏洞

2.18.1 测试环境

2.18.2 漏洞补丁对比

2.18.3 路由以及对应的处理类

2.18.4 buildConstraintViolationWithTemplate造成的Java EL漏洞

2.18.5 JXEL造成的漏洞（CVE-2019-7238）

2.18.6 修复方案

2.19 通达OA代码审计篇一：11.7版本有条件的任意代码执行漏洞

2.19.1 有条件的任意用户登录

2.19.2 低权限文件上传+低权限目录穿越

2.19.3 任意文件包含漏洞

2.19.4 修复方案

2.20 通达OA代码审计篇二：11.8版本后台Getshell漏洞

2.20.1 后台Getshell

2.20.2 漏洞验证

2.20.3 修复方案

第3章 反序列化漏洞

3.1 SugarCRM 6.5.23中PHP反序列化对象注入漏洞分析

3.1.1 漏洞复现

3.1.2 修复方案

3.1.3 参考链接

3.2 利用Phar拓展PHP反序列化漏洞攻击面

3.2.1 原理分析

3.2.2 实际利用

3.2.3 修复方案

3.2.4 参考链接

3.3 ThinkPHP反序列化利用链深入分析

3.3.1 漏洞挖掘思路

3.3.2 漏洞分析

3.3.3 代码执行漏洞点分析

3.3.4 修复方案

3.3.5 参考链接

3.4 从反序列化到类型混淆漏洞——ECShop实例利用

3.4.1 GMP类型混淆漏洞

3.4.2 案例

3.4.3 修复方案

3.4.4 参考链接

3.5 TYPO3反序列化漏洞（CVE-2019-12747）分析

3.5.1 测试环境简述

3.5.2 TCA

3.5.3 漏洞分析

3.5.4 修复方案

3.5.5 参考链接

3.6 F5 BIG-IP HSQLDB远程代码执行漏洞（CVE-2020-5902）分析

3.6.1 利用源码搭建一个HSQLDB HTTP Servlet

3.6.2 利用requests发包模拟HSQLDB远程代码执行漏洞

3.6.3 反序列化触发位置

3.6.4 F5 BIG-IP HSQLDB调试

3.6.5 F5 BIG-IP HSQLDB回显

3.6.6 HSQLDB的连接安全隐患

3.6.7 修复方案

3.6.8 参考链接

3.7 Apache Dubbo Hessian2异常处理时反序列化漏洞（CVE-2021-43297）分析

3.7.1 补丁分析

3.7.2 漏洞环境

3.7.3 漏洞分析

3.7.4 修复方案

3.7.5 参考链接

3.8 Shiro RememberMe 1.2.4反序列化导致的代码执行漏洞分析

3.8.1 漏洞还原

3.8.2 漏洞分析

3.8.3 修复方案

3.8.4 参考链接

3.9 Fastjson反序列化漏洞分析

3.9.1 Fastjson漏洞解析流程

3.9.2 Fastjson样例测试

3.9.3 Fastjson漏洞版本线

3.9.4 探测Fastjson

3.9.5 一些可以实现RCE的Fastjson Payload

3.9.6 修复方案

3.9.7 参考链接

3.10 Liferay Portal JSON Web Service反序列化漏洞（CVE-2020-7961）分析

3.10.1 JODD序列化与反序列化

3.10.2 Liferay对JODD的包装

3.10.3 Liferay漏洞分析

3.10.4 补丁分析

3.10.5 修复方案

3.10.6 参考链接

3.11 Oracle WebLogic反序列化漏洞（CVE-2018-2628）漫谈

3.11.1 漏洞影响版本

3.11.2 WebLogic反序列化漏洞历程

3.11.3 CVE-2018-2628漏洞分析

3.11.4 另外一种绕过CVE-2017-3248漏洞补丁的方式

3.11.5 CVE-2018-2628补丁分析

3.11.6 修复方案

3.11.7 参考链接

3.12 WebLogic远程代码执行漏洞（CVE-2019-2725）分析

3.12.1 漏洞分析

3.12.2 修复方案

3.12.3 参考链接

3.13 WebLogic Coherence UniversalExtractor反序列化漏洞（CVE-2020-14645）分析

3.13.1 CVE-2020-2883漏洞

3.13.2 CVE-2020-14645漏洞

3.13.3 修复方案

3.13.4 参考链接

3.14 WebLogic 12C T3协议入口远程代码执行漏洞漫谈

3.14.1 环境搭建

3.14.2 漏洞影响版本

3.14.3 漏洞成因

3.14.4 T3协议

3.14.5 CVE-2020-2555漏洞

3.14.6 CVE-2020-2555漏洞补丁

3.14.7 CVE-2020-2883漏洞

3.14.8 CVE-2020-2883漏洞补丁

3.14.9 CVE-2020-14645漏洞

3.14.10 CVE-2020-14645漏洞防护方案

3.14.11 参考链接

3.15 .NET反序列化原理学习

3.15.1 TypeConfuseDelegate工具链

3.15.2 ActivitySurrogateSelectorGenerator工具链

3.15.3 ObjectDataProvider工具链

3.15.4 TextFormattingRunProperties工具链

3.15.5 防护建议

3.15.6 参考链接

3.16 .NET反序列化漏洞之ViewState利用

3.16.1 调试.NET框架

3.16.2 ViewState基础知识

3.16.3 web.config中关于ViewState的配置

3.16.4 ViewState的生成和解析流程

3.16.5 GetEncodedData签名函数

3.16.6 EncryptOrDecryptData加/解密函数

3.16.7 modifier的来历

3.16.8 伪造ViewState

3.16.9 防护建议

3.16.10 参考链接

3.17 .NET反序列化学习之DataContractSerializer

3.17.1 DataContractSerializer的两种漏洞情形

3.17.2 DataContractResolver类

3.17.3 测试程序

3.17.4 防护建议

3.17.5 参考链接

第4章 供应链攻击

4.1 WordPress functions.php主题文件后门分析

4.1.1 漏洞详解

4.1.2 漏洞影响及溯源

4.1.3 受感染主机数据分析

4.1.4 防护建议

4.1.5 参考链接

4.2 Python包钓鱼

4.2.1 Python包钓鱼简析

4.2.2 钓鱼数据分析

4.2.3 后续钓鱼事件

4.2.4 防护建议

4.2.5 参考链接

4.3 phpStudy后门分析

4.3.1 后门分析

4.3.2 知道创宇云防御数据

4.3.3 防护建议

4.3.4 参考链接

4.4 判定依赖中的暗影“幽灵”

4.4.1 隐秘角落的“幽灵”

4.4.2 捕捉与判定“幽灵”

4.4.3 Source项目依赖管理

4.4.4 对检测出的漏洞依赖进行分组

4.4.5 整体检测架构

4.4.6 Demo测试

4.4.7 防护建议