注册    登录
今天看啥  ›  专栏  ›  嘶吼专业版

CVE-2019-0604在野漏洞利用

嘶吼专业版  · 公众号  · 互联网安全  · 2020-02-05 18:16
2019年9月10日,研究人员发现有未知攻击者利用了SharePoint中的安全漏洞(CVE-2019-0604)来安装不同的webshell到中东政府组织的网站上。这些webshell中有一个是开源的AntSword webshell。  CVE-2019-0604漏洞利用2019年9月10日,研究人员发现了一个请求以下URL的HTTP POST请求,研究人员认为这是SharePoint服务器(CVE-2019-0604)的漏洞利用: /_layouts/15/picker.aspx研究人员并没有访问HTTP POST请求中发送的数据,但研究人员发现了SharePoint服务器执行的命令:C:\Windows\System32\cmd.exe /c echo PCVAIFBhZ2UgTGFuZ3VhZ2U9IkMjIiBEZWJ1Zz0idHJ1ZSIgVHJhY2U9ImZhbHNlIiAlPg[..snip..] > c:\programdata\cmd.txt & certutil -decode c:\programdata\cmd.txt C:\Program Files\Common Files\microsoft shared\Web Server Extensions\14\TEMPLATE\LAYOUTS\c.aspx & certutil -decode c:\programdata\cmd.t ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
推荐文章
sunwear  ·  出一块百达翡丽6300满钻版,如图。粉丝福利吧,仅需6xxx万,-20240502203410
15 小时前
计算机与网络安全  ·  云服务用户数据保护能力参考框架
2 天前
sunwear  ·  我开车撞的最严重的一次应该就是追尾。开个老款奔驰S(现在看老当时-20240428120730
5 天前
吾爱破解论坛  ·  ebpf在Android安全上的应用:ebpf的一些基础知识(上篇)
1 周前
FreeBuf  ·  如何使用bof-launcher在CC++Zig应用程序中执行Beacon对象文件(BOF)
6 天前
材料科学与工程  ·  复旦大学研究生嫖娼被开除起诉学校,二审宣判!
10 月前
伯益说  ·  访谈签名非本人 土壤调查报告被认定弄虚作假,处罚公司20万、个人1.4万!
1 年前
21ic电子网  ·  关于画电路图的10大分歧,你站哪边?
3 年前
网优雇佣军  ·  通讯基站辐射致癌?调查来了!
5 年前
扑克投资家  ·  两部真实的交易视频(技术分析新手和缺乏纪律性的选手必看)
6 年前
关于   移动版   ·   Py中国   ·   RSS之家   ·   codingpro   ·   Code   ·   link之家   ·   卧龙AI搜索   ·   藏经阁   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号