一个企业安全漏洞收集库,做好企业网络安全。

本项目多数经常为互联网收集(很多都说明了原作者链接),如有侵权请联系我们删除,谢谢)

如有引用引用文章内原作者链接,谢谢!!!

免责申明:项目所发布的资料\FOFA搜索语法\POC\EXP仅用于安全研究!

原文链接,不定期更新漏洞:https://github.com/EdgeSecurityTeam/Vulnerability

20210522 更新:

  • 阿里巴巴使用数据库同步系统信息D-默认密码(CNV-2021-16592)
  • 爱快(快)后台任意i文件读取(0day)
  • 安天高级可持续威胁安全检测系统越权访问漏洞
  • 碧海威科技L7多款产品后台命令执行
  • 帆软V9未授权RCE漏洞
  • 帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757
  • 泛微OA客户GetShell复现
  • 泛微e-cology任意文件上传
  • 泛微OA生态WorkflowServiceXml远程代码执行漏洞
  • 飞鱼星家用智能语音cookie.cgi权限绕过
  • 孚盟云CRM系统一些高危漏洞
  • 海康威视流媒体管理服务器任意文件读取-通用弱语音CNVD-2021-1454
  • 和信创天云桌面系统命令执行,文件上传全版本RCE
  • 宏电H8922路由器中多个22个漏洞(CVE-201-2819~52)
  • 华硕-GT-AC2900-身份验证绕过(CVE-2021-32030)
  • 会捷视讯 敏感信息云
  • 金和OA C6后台越权敏感文件漏洞
  • 金山V8终端安全系统任意文件读取
  • 金山V8终端安全系统pdf_maker.php未授权RCE
  • 金山终端安全系统V8-V9呈现文件上传漏洞
  • 蓝海卓越管理系统 任意文件读取漏洞
  • 蓝凌OA家人SSRF到RCE
  • 蓝凌OA custom.jsp 任意文件读取漏洞
  • 蓝凌OA EKP后台SQL注入漏洞CNVD-2021-01363
  • 默安幻阵蜜罐安装平台未授权访问
  • 齐治堡垒机任意用户登陆
  • 奇安信天擎越权访问
  • 奇安信NSNGFW 网康围绕防火墙电视RCE
  • 锐捷EG易网关RCE 0day
  • 锐捷网络管理系统密码信息泄露CNVD-2021-17369
  • 狮子鱼社区团购系统 wxapp.php 文件上传漏洞
  • 思福迪堡垒机(Logbase)任意用户登录-默认密码
  • 腾达手腕 AC11 视图(CVE-2021-3178)
  • 腾达主机D151-D31设备身份验证的配置下载
  • 天清汉马USG防火墙 逻辑缺陷漏​​洞 CNV-2021-12793
  • 网康NS-ASG安全网关任意文件读取漏洞
  • 微信客户端远程命令执行漏洞
  • 亿邮邮件系统远程命令执行漏洞(CNVD-2021-26422)
  • 银澎云计算好视通视频会议系统任意文件下载
  • 用友NCCloud FS文件管理SQL注入
  • 用友U8 OA test.jsp SQL注入漏洞
  • 用友NC 6.5 反序列化命令执行
  • 友友防火墙后台RCE-默认密码
  • 云尚在线客服系统任意文件上传
  • 致远OA A8-V5任意文件可读取
  • 智慧校园管理系统 有任意文件上传
  • Adobe ColdFusion远程代码执行漏洞(CVE-2021-21087)
  • Afterlogic Aurora & WebMail Pro 任意文件读取(CVE-2021-26294)
  • Afterlogic Aurora & WebMail Pro 文件上传漏洞(CVE-2021-26293)
  • Apache Druid 远程代码执行漏洞(CVE-2021-25646)
  • Apache Druid 远程代码执行漏洞(CVE-2021-26919)
  • Apache OFBiz 反序列化(CVE-2021-30128)
  • Apache OFBiz RMI 绕过 RCE(CVE-2021-29200)
  • Apache OFBiz RMI反序列化任意代码执行(CVE-2021-26295)
  • Apache Solr 复制处理程序 SSRF(CVE-2021-27905)
  • Apache Solr stream.url任意文件读取漏洞
  • Apache Solr<= 8.8.2 (最新)任意文件删除
  • BIG-IP-BIG-IQ iControl REST 设备身份验证的RCE (CVE-2021-22986)
  • C-Lodop 任意文件读取漏洞
  • Cacti SQL注入漏洞(CVE-2020-14295)
  • Chrome远程代码执行漏洞1Day(CVE-2021-21220)
  • Cisco HyperFlex HX 命令注入(CVE-2021-1497-CVE-2021-1498)
  • Cisco HyperFlex HX 任意文件上传(CVE-2021-1499)
  • Coremail论客邮件系统路径遍历与文件上传漏洞
  • D-Link DCS系列监控账号密码信息泄露CVE-2020-25078
  • D-LINK DIR-802注入漏洞(CVE-2021-29379)
  • D-Link DIR-846 路由器域名(CVE-2020-27600)
  • DD-WRT 像素漏洞(CVE-2021-27137)
  • Dell BIOS驱动权限提升漏洞(CVE-2021-21551)
  • Discuz 3.4 最新版后台getshell
  • Eclipse Jetty 拒绝服务 (CVE-2020-27223)
  • Emlog v5.3.1 – v6.0.0 后台RCE(CVE-2021-31737)
  • Emlog v6.0.0 ZIP插件GETSHELL(CVE-2020-21585)
  • ERPNext 13.0.0-12.18.0中的几个XSS漏洞
  • ERPNext 13.0.0-12.18.0中的SQL漏洞注入
  • ExifTool任意代码执行漏洞(CVE-2021-22204)
  • FastAdmin框架远程代码执行漏洞
  • Gitlab Kramdown RCE(CVE-2021-22192)
  • Gitlab SSRF-信息漏洞(CVE-2021-22178-CVE-2021-22176)
  • Gogs Git Hooks 远程代码执行漏洞(CVE-2020-15867)
  • GravCMS手机识别识别的任意YAML-RCE(CVE-2021-21425)
  • H3C-SecPath-运维审计系统(堡垒机)任意用户登录
  • HTTP协议栈远程代码执行漏洞(CVE-2021-31166)
  • IE脚本引擎jscript9.dll内存漏洞(CVE-221-2619)
  • Ivanti Avalanche 目录遍历漏洞
  • JD-FreeFuck 后台命令执行漏洞
  • JEEWMS未授权任意文件读取漏洞
  • Jellyfin 任意文件读取(CVE-2021-21402)
  • jinja服务端模板注入孔
  • KEADCOM数字系统接入网关任意文件读取漏洞
  • Kubernetes准入绕过机制(CVE-2021-25735)
  • Mark Text Markdown 编辑器RCE(CVE-2021-29996)
  • MediaWiki <1.3.1.2 跨站脚本攻击(XSS)(CVE-2021-30157)
  • MessageSolution 企业邮件归档管理系统任意文件上传(CNVD-2021-10543)
  • MessageSolution 企业邮件归档管理系统信息泄露 CNVD-2021-10543
  • Microsoft Exchange Server 远程执行漏洞(CVE-2021-28482)
  • MyBB sql注入导致的远程代码执行 (CVE-2021-27890)
  • Nagios Network Analyzer SQL 漏洞注入(CVE-2021-28925)
  • NETGEAR R7000 线程漏洞(CVE-21-31802)
  • 诺基亚 G-120W-F 主机存储型 XSS(CVE-2021-30003)
  • OneBlog 执行开源博客管理系统远程命令
  • OpenSSL 拒绝服务漏洞(CVE-2021-3449)
  • Panabit智能应用网关后台命令执行漏洞
  • PEGA pega infinity授权认证绕过RCE(CVE-2021-27651)
  • PHP Composer 命令注入漏洞(CVE-2021-29472)
  • QNAP QTS Surveillance Station插件远程代码执行漏洞(CVE-2021-28797)
  • rConfig 3.9.6 远程Shell上传
  • RDoc注入注入(CVE-2021-31799)
  • Ruby目录贯穿漏洞(CVE-2021-28966)
  • SaltStack命令注入漏洞(CVE-2021-31607)
  • ShopXO 任意文件读取漏洞(CNVD-2021-15822)
  • Steam远程代码执行漏洞(CVE-2021-30481)
  • TG8防火墙中的RCE和密码中
  • Thymeleaf 3.0.12 RCE 绕过
  • TP-link栈漏洞(CVE-2021-29302)
  • TP-Link WR2041 v1拒绝服务漏洞(CVE-2021-26827)
  • TVT数码科技 NVMS-1000 路径穿越漏洞
  • Ubuntu OverlayFS权限提升漏洞(CVE-2021-3493)
  • VMware vRealize Operations Manager API SSRF 漏洞 (CVE-2021-21975)
  • VMware Workspace ONE Access命令漏洞注入(CVE-2020-4006)
  • VoIPmonitor UnAuth RCE(CVE-2021-30461)
  • Wazuh Manager代码执行漏洞(CVE-2021-26814)
  • Webmin若干高危漏洞(CVE-2021-31760~62)
  • Windows TCP-IP 拒绝服务漏洞 (CVE-2021-24086)
  • Windows容器管理器服务提升权限漏洞(CVE-2021-31169)
  • WordPress 5.6-5.7-通过身份验证的XXE(CVE-2021-29447)
  • WordPress Element Page Builder Plus插件身份验证绕过(CVE-2021-24175)
  • WordPress GiveWP 2.9.7 反射型XSS(CVE-2021-24213)
  • WordPress WP Super Cache 插件 < 1.7.2 RCE(CVE-2021-24209)
  • WordPress插件Tutor LMS SQL注入漏洞(CVE-2021-24186)
  • Xmind 2020 XSS漏洞导致命令执行
  • zzzcms远程代码执行漏洞(CVE-2021-32605)

黑客冒充他人电子邮件进行诈骗

本文主要分析网络犯罪分子如何通过更改邮件的From(发件人)标头来进行邮件欺诈。

域名欺骗

邮件欺诈的最简单形式之一是域名欺骗,指的是将目标发件人的域名插入到From标头中,使用户很难区分真实来源。

网络犯罪分子如果要以别人的名义发送邮件,并不是一件难事,网上不乏此类脚本或程序。由于SMTP(简单邮件传输协议,TCP/IP网络中的主要电子邮件传输协议)不提供此类保护,因此当攻击者获取到目标受害者信任的发件人地址时,能诱导他们执行特定操作,比如单击钓鱼链接、转账汇款、下载恶意文件等。为了增加可信度,攻击者还会模仿发件人的风格或身份证明,并强调任务的紧迫性以增加成功的概率。

为了解决这种欺诈,目前市面上有几种身份验证方法:SPF、DKIM和DMARC。通过这些方式让得到验证后的信息实际上从指定地址发送。

· SPF(发件人策略框架)标准允许邮件域所有者限制可以从该域发送消息的IP地址集,并允许邮件服务器检查发件人的IP地址是否被域所有者授权。但是,SPF不检查From头,而是检查SMTP信封中指定的发件人域,该域用于在邮件客户端和服务器之间传输邮件路由信息,不会显示给收件人。

· DKIM通过基于存储在发件人服务器上的私钥生成的数字签名来解决发件人身份验证问题。用于验证签名的公钥放在负责发件人域的DNS服务器上。如果消息是从不同的域发送的,则签名将无效。但是该技术有一个弱点:攻击者可以发送没有DKIM签名的假电子邮件,且信息将无法验证。

· DMARC(基于域的消息身份验证、报告和一致性)用于根据DKIM/SPF验证域检查From标头中的域。使用DMARC,则域名欺骗的消息无法通过身份验证。如果政策严格,DMARC还可以阻止特定的电子邮件。

随着上述技术的广泛实施,攻击者要么采取其他方法,要么报希望于他们所冒充的公司没有正确配置邮件身份验证,遗憾的是,这种现象依然很常见。

显示名称欺骗

显示名称是发件人的姓名或昵称,显示在电子邮件地址之前的发件人标头中。如果是公司邮件,则通常是相关部门或个人的真实姓名。

电子邮件欺诈:攻击者如何冒充合法发件人

显示名称的示例

为了使收件人的邮件看上去不那么混乱,许多邮件客户端隐藏了发件人的地址,只显示显示名称,这也给了犯罪分子可乘之机,不过From标头中还是显示了他们的真实地址,由于此地址通常受到DKIM签名和SPF的保护,也会被身份验证机制将消息视为合法的,只要受害者不注意看就容易上当。

幽灵欺骗

幽灵欺骗为此类的最常见形式。攻击者除了伪造发件人个人或公司的名称,还连带了发件人的地址,如下面的示例所示。

电子邮件欺诈:攻击者如何冒充合法发件人

幽灵欺骗的示例

实际上消息来自完全不同的地址。

电子邮件欺诈:攻击者如何冒充合法发件人

幽灵欺骗中的真实发件人地址和邮件身份验证

AD欺骗

AD(Active Directory)欺骗是另一种形式的显示名称欺骗,但与幽灵欺骗不同,它直接以发送人的名字设置邮件地址。

电子邮件欺诈:攻击者如何冒充合法发件人

AD欺骗示例

这种方法看起来比幽灵欺骗更原始,但幽灵欺骗在技术上更容易被垃圾邮件过滤器拦截,而AD欺骗至少能将邮件发送到垃圾邮件文件夹,封锁所有来自与同事或公司同名地址的电子邮件通常也不太现实。

相似域名欺骗

此类攻击要更为复杂些,需要攻击者寻找类似目标组织的域名并注册。查找和购买域名都需要付出更多时间,之后在其上设置邮件、DKIM/SPF签名和DMARC身份验证,这比简单地修改From标头要困难得多,但这也为识别机制带来阻碍。

例如,下面截图中的电子邮件来自域名deutschepots.de,受害者很容易与德国邮政公司DeutschePost(deutschepost.de)的域名混淆。如果点击了此类电子邮件中的链接并尝试支付包裹递送费用,不仅会损失3欧元,还会将信用卡详细信息交给犯罪分子。

电子邮件欺诈:攻击者如何冒充合法发件人

来自相似域的消息示例

Unicode欺骗

Unicode欺骗指的是域名中的ASCII字符被替换为Unicode集中的相似字符。了解此技术需要了解使用非拉丁字符的域是如何编码的。Punycode是一种将Unicode字符转换为ASCII兼容编码(ACE)表示的方法,由拉丁字母、连字符和0到9的数字组成。同时,许多浏览器和邮件客户端显示域的Unicode版本。例如,这个俄罗斯域名:

касперский.рф

转换为:

xn--80akjebc7ajgd.xn--p1ai

但在浏览器中,你很可能会看到相同的касперский.рф。由于该技术提供部分编码(对单个字符进行编码,而不是对整个字符串进行编码),因此域可以同时包含ASCII和Unicode字符,网络犯罪分子会积极利用这种特性。

电子邮件欺诈:攻击者如何冒充合法发件人

Unicode欺骗的电子邮件示例

在上面的截图中,消息据称是从apple.com发送的。它看起来合法,并且电子邮件也通过了邮件身份验证。仔细看可以看出,邮件设计得正规苹果支持页面并不一样,但普通用户很少会去比较。如果毫无戒心的用户点击该链接,就会被带到一个虚假网站,要求提供帐户详细信息。

看一看邮件头(可在大多数PC邮件客户端或web版本的邮件服务中看到),就会看到完全不同的画面:

电子邮件欺诈:攻击者如何冒充合法发件人

Punycode域记录

我们上面看到的apple.com域在Punycode中看起来非常不同,因为前三个字符实际上是西里尔字母“а”和“р”。但是为了方便用户,邮件客户端将Punycode转换为Unicode,于是消息显示为“apple.com”。

需要注意的是,一些邮件客户端会警告用户域名中使用的非标准字符,甚至在From标头中显示Punycode,然而这种保护机制并不普遍。

结论

邮件诈骗有多种方法,其中一些看起来很原始但能成功绕过邮件身份验证。同时,邮件欺诈往往只是犯罪分子攻击的第一步,对受害者信息的收集,或对受害者设备的控制可能会造成更深远的影响,即使只是一次点击,也可能导致身份盗用、业务宕机,或高达数百万美元的金钱损失。

本文翻译自:https://securelist.com/email-spoofing-types/102703/