Citrix CVE-2019-19781 検証

※勉強目的のみ。悪用厳禁。 修正前 調査 RCE実行 RCE時に認証がいらない 修正後 対策 感想 参考 修正前 調査 /vpns/」ディレクトリには閲覧権限が無い。 「/vpns/」下のファイルを指定すると閲覧可能。 特定のヘッダを追加するとレイアウトが変わる。 RCE実行 アップロード（一部非公開） 実行 RCE時に認証がいらない ログイン時にCookie「SESSID」を発行。 Cookieが無いとログイン画面に戻される。 Cookieがなくともアップロード可能。 Cookieがなくとも実行可能。 修正後 「/vpns/」アクセス時の挙動が異なる。 「/vpns/」下のファイルも見れない…

php CVE-2019-11043 検証

※勉強目的のみ。悪用厳禁。 環境 脆弱性について 脆弱な環境でpoc実行 検知 poc実行 OSコマンド実行 感想 参考 環境 vulhubを使用 vulhub/php/CVE-2019-11043 at master · vulhub/vulhub · GitHub 脆弱性について JVN JVNDB-2019-011337 - JVN iPedia - 脆弱性対策情報データベース 脆弱な環境でpoc実行 検知 脆弱な環境では、改行文字を含む特殊なリクエストを送信すると502エラーになる。 poc実行 pocはvulhubで使用されていたものと同様のものを使用した。 OSコマンド実行 idコ…

Windows SMB3.1.1 cve-2020-0796 検証

※勉強目的のみ。悪用厳禁。 環境 調査 脆弱な環境でpoc実行 SMBv3圧縮接続無効化後にpoc実行 パッチ適応後にpoc実行 感想 参考 環境 Windows10 Enterprise 1909(評価版を使用) 調査 nmapを実行した。 SMBの3.1.1が有効になっていることがわかる。 脆弱な環境でpoc実行 BSODになるpocを実行した。 即座にBSODとなった。 poc実行時のパケットを追跡したもの。 SMBv3圧縮接続無効化後にpoc実行 参考 https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/…

Microsoft Exchange CVE-2020-0688 検証

※勉強目的のみ。悪用厳禁。 環境構築 CVE内容 検証 実行前 poc実行 実行後 感想 環境構築 Windows Server 2016 Windows Server 2019でやったら、Windows Defender が邪魔して入れられなかった。 www.microsoft.com Exchange 2016 docs.microsoft.com 参考にした動画 www.youtube.com 管理者コンソールが見えるようになった。 CVE内容 Microsoft Exchange コントロールパネル（ECP）における、リモートコード実行可能な脆弱性。 jp.tenable.com 検証…