Nacos 事件脉络,沉睡4年的 sql 2 rce
2024-7-16 07:13:9 Author: mp.weixin.qq.com(查看原文) 阅读量:24 收藏

1. 推送「新、热、赞」,降噪增效

2. 查漏补缺,你可能错过了一些小东西

0x01 2020: Nacos安全漏洞导致无认证SQL执行

0x02 2021: 特定端点身份验证绕过漏洞(CVE-2021-29442)

0x03 2023: Derby数据库实现RCE的方法

0x04 2024: 公开nacos 0day漏洞执行远程代码攻击

0x05 Xbox系统内核漏洞利用

0x06 利用Ollama插件在本地重命名Binary Ninja函数和变量

0x07 利用SharpHound工具进行Active Directory攻击路径管理和检测

0x08 字符集差异:为何编码重要

0x09 无需进程注入的新型代码执行方法

部分能力后期会开放,比如知识库/迪斯科等,星球身份是后期各服务的通行证
AI目前比较贵,为了可持续发展,设置了星球的地板价25元(系统最低价)

参考资料

[1]《Nacos安全漏洞导致无认证SQL执行》: https://github.com/alibaba/nacos/issues/4463

[2]《特定端点身份验证绕过漏洞(CVE-2021-29442)》: https://github.com/advisories/GHSA-xv5h-v7jh-p2qh

[3]《Derby数据库实现RCE的方法》: http://www.lvyyevd.cn/archives/derby-shu-ju-ku-ru-he-shi-xian-rce

[4]《公开nacos 0day漏洞执行远程代码攻击》: https://github.com/ayoundzw/nacos-poc

[5]《Xbox系统内核漏洞利用》: https://github.com/exploits-forsale/collateral-damage

[6]《利用Ollama插件在本地重命名Binary Ninja函数和变量》: https://github.com/ahaggard2013/binaryninja-ollama

[7]《利用SharpHound工具进行Active Directory攻击路径管理和检测》: https://ipurple.team/2024/07/15/sharphound-detection/

[8]《字符集差异:为何编码重要》: https://www.sonarsource.com/blog/encoding-differentials-why-charset-matters/&utm_term=&s_category=Organic&s_source=Social%20Media&s_origin=twitter

[9]《无需进程注入的新型代码执行方法》: https://cicada-8.medium.com/process-injection-is-dead-long-live-ihxhelppaneserver-af8f20431b5d


文章来源: https://mp.weixin.qq.com/s?__biz=MzU0MDcyMTMxOQ==&mid=2247487376&idx=1&sn=91811b4060ac53269a79bc93f947f827&chksm=fb35a658cc422f4ece8531139200fc1c10af046fb2d5954eefdcb1149a0eacf382b19d795882&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh