長亭雷池簡介
雷池是全球首款基于智能語義分析引擎的下一代Web應用防火牆,用算法的疊代改變規則防護的現狀,使檢測的準确率和誤報率産生質的飛躍,并且對WEB攻擊防護難題(未知威脅、0day)有天然的防護能力。2015年提出語義分析技術并實踐落地,受邀美國Black Hat大會展示SQL Chop,2016年,雷池(SafeLine)基于語義分析引擎釋出後至今,已連續6年實作100%業績增長。
目前雷池WAF已免費開放社群版,對雷池引擎感興趣的師傅可至github:https://github.com/chaitin/safeline下載下傳體驗。
天然防護清單
本期梳理了近2個月(2023.5,2023.6)跟蹤到的一些漏洞情報,以下為雷池引擎天然防護的漏洞清單:
暢捷通T+ SQL注入漏洞
- 産品介紹
暢捷通T+是一款企業資源規劃(ERP)軟體,主要功能包括财務管理、銷售管理、采購管理以及庫存管理等,助力企業實作業務流程自動化。
- 漏洞描述
暢捷通T+的某背景功能點隻校驗了權限,未對使用者的輸入進行過濾,導緻在權限繞過後存在SQL注入漏洞,利用此漏洞攻擊者可以實作遠端指令執行。
GeoServer SQL注入漏洞
- 産品介紹
GeoServer是一款開源的地理資料伺服器軟體,主要用于釋出、共享和處理各種地理空間資料。它支援衆多的地圖和空間資料标準,能夠使各種裝置通過網絡來浏覽和使用這些地理資訊資料。
- 漏洞描述
GeoServer在預覽圖層的時候,可以對圖層進行資料過濾進而渲染出指定位置的圖層。由于未對使用者輸入進行過濾,在使用需要以資料庫作為資料存儲的功能時,攻擊者可以構造畸形的過濾文法,繞過GeoServer的詞法解析進而造成SQL注入,擷取伺服器中的敏感資訊,甚至可能擷取資料庫伺服器權限。
大華智慧園區綜合管理平台遠端代碼執行漏洞
- 産品介紹
“大華智慧園區綜合管理平台”是一款綜合管理平台,具備園區營運、資源調配和智能服務等功能。平台意在協助優化園區資源配置設定,滿足多元化的管理需求,同時通過提供智能服務,增強使用體驗。
- 漏洞描述
該平台在處理使用者請求資料的過程中,沒有足夠的檢查和過濾,可能導緻惡意使用者執行任意代碼。
用友NC6.5前台反序列化漏洞
- 産品介紹
用友NC是由用友軟體公司開發的企業資源計劃(ERP)系統。這個系統采用子產品化設計,包括但不限于财務管理、供應鍊管理、人力資源管理和生産管理等子產品,試圖實作企業各部門間的資訊整合。它旨在提供詳盡的業務資料,以協助企業作出決策。
- 漏洞描述
用友NC在處理用戶端請求資料的過程中,在反序列化使用者提供的資料時,沒有足夠的檢查和過濾,可能導緻惡意的反序列化操作,在作業系統上執行指令。
Ecology9-前台sql注入漏洞
- 産品介紹
泛微協同管理應用平台(e-cology)是一套兼具企業資訊門戶、知識文檔管理、工作流程管理、人力資源管理、客戶關系管理、項目管理、财務管理、資産管理、供應鍊管理、資料中心功能的企業大型協同管理平台。
- 漏洞描述
泛微EcologyOA系統由于對使用者傳入的資料過濾處理不當,導緻存在SQL注入漏洞,遠端且未經過身份認證的攻擊者可利用此漏洞進行SQL注入攻擊,進而可竊取資料庫敏感資訊。
Control Web Panel login 遠端指令執行漏洞(CVE-2022-44877)
- 産品介紹
Control Web Panel(CWP)是一個人工智能驅動的免費、專業Linux 伺服器控制台,常用于管理專用伺服器和 VPS 等。
- 漏洞描述
Control Web Panel 遠端指令執行漏洞(CVE-2022-44877),是由于對特殊元素轉義處理不恰當,允許未經身份驗證的攻擊者通過構造特制的請求來實作遠端指令執行,進而擷取伺服器權限。
瑞友天翼應用虛拟化系統遠端代碼執行漏洞
- 産品介紹
瑞友天翼應用虛拟化系統是西安瑞友資訊技術資訊有限公司研發的具有自主知識産權,基于伺服器計算架構的應用虛拟化平台。它将使用者各種應用軟體集中部署在瑞友天翼伺服器(群)上,用戶端通過WEB即可快速安全的通路經伺服器上授權的應用軟體,實作集中應用、遠端接入、協同辦公等。
- 漏洞描述
瑞友天翼應用虛拟化系統由于對使用者傳入的資料安全處理不當,導緻存在 SQL 注入漏洞,遠端且未經過授權認證的攻擊者可利用此漏洞擷取資料庫裡敏感資訊,也可進一步寫入 webshell 後門通路,攻擊者進而可在目标伺服器上執行任意惡意代碼,擷取系統權限。
Apache Druid遠端代碼執行漏洞
- 産品介紹
Apache Druid是一個高性能的實時大資料分析引擎,支援快速資料攝取、實時查詢和資料可視化。它主要用于OLAP(線上分析處理)場景,能處理PB級别的資料。Druid具有高度可擴充、低延遲和高吞吐量的特點,廣泛應用于實時監控、事件驅動分析、使用者行為分析、網絡安全等領域。通過使用Druid,企業和開發者可以快速獲得實時分析結果,提升決策效率。
- 漏洞描述
Apache Druid 支援從 Kafka 加載資料,惡意的攻擊者可通過修改 Kafka 連接配接配置屬性,進而進一步觸發 JNDI 注入攻擊,最終攻擊者可在服務端執行任意惡意代碼,擷取系統服務權限。
ThinkPHP檔案包含遠端代碼執行漏洞
- 産品介紹
ThinkPHP是一個免費開源的,快速、簡單的面向對象的輕量級PHP開發架構,創立于2006年初,遵循Apache2開源協定釋出,是為了靈活WEB應用開發和簡化企業應用開發而誕生的。
- 漏洞描述
ThinkPHP在開啟多語言支援的情況下存在路徑穿越檔案包含漏洞,在某些場景下攻擊者可通過包含非預期的PHP腳本檔案實作遠端代碼執行,進而可以執行惡意代碼、接管服務權限。
NginxWebUI runCmd 遠端指令執行漏洞
- 産品介紹
nginxWebUI是一款圖形化管理nginx配置的工具,能通過網頁快速配置nginx的各種功能,包括HTTP和TCP協定轉發、反向代理、負載均衡、靜态HTML伺服器以及SSL證書的自動申請、續簽和配置,配置完成後可以一鍵生成nginx.conf檔案,并控制nginx使用此檔案進行啟動和重載。
- 漏洞描述
nginxWebUI背景提供執行nginx相關指令的接口,由于未對使用者的輸入進行過濾,導緻可在背景執行任意指令。并且該系統權限校驗存在問題,導緻存在權限繞過,在前台可直接調用背景接口,最終可以達到無條件遠端指令執行的效果。
漏洞總結
本期共梳理SQL注入3個,代碼執行漏洞4個,指令執行漏洞2個,反序列化漏洞1個。 其注入點、路徑以及利用方式均不相同,如果使用規則實作,需要給每一個漏洞添加對應的規則,而語義引擎主要關注點為payload,隻要引擎可以準确識别到攻擊payload,那麼該類漏洞就是天然防護的。
注:考慮到漏洞修複需要時間,我們僅公布雷池檢測結果。
結束語
網際網路上漏洞頻發,因人力有限,無法跟蹤所有的漏洞并進行驗證,歡迎有興趣的師傅掃描進群讨論。