用户
搜索

该用户从未签到

SRC部落

Rank: 7Rank: 7Rank: 7

16

主题

21

帖子

2071

魔法币
收听
0
粉丝
1
注册时间
2016-8-31

i春秋认证SRC部落

发表于 2017-5-4 16:34:42 27231
漏洞细节可以参看安全客的文章 http://bobao.360.cn/learning/detail/3800.html

Jenkins-CLI 反序列化代码执行(CVE-2017-1000353),巡风现已支持检测,漏洞检测插件来自社区成员 Dee-Ng。经过验证后我们稍作了修改,已经进行了推送。隔离了外网环境的同学可以手动更新下插件检测。

d1a2267852b66036e3847f71a9d745b8.jpg

BTW,巡风已经在不少甲方、乙方公司落地部署,其中不乏一些大厂。找工作的同学也可以提插件上来,求 offer 直达用人部门 : )

另外社区成员 lazydog 发现巡风一处因为硬编码了 flask secret_key 导致的伪造session 登录的漏洞,并提交了pull request。YSRC这边也第一时间进行了复现和修复。考虑到企业内网的应用场景,巡风并没有支持代码更新,请手动更新下代码。

社区成员 0x5762 对这个问题进行了分析,感兴趣可以围观一下https://github.com/ysrc/xunfeng/issues/91
dac97a2275fcb544f13c0e7d5979fb36.jpg


感谢参与开源项目的社区成员,包括一直在维护巡风 Docker 镜像的 Medicean。在国内做开源安全项目很难,但是你们的贡献让我们看到了坚持的理由。


再次提醒,漏洞测试请用靶场,不要用公网上的实例,未授权的检测是违法的。不过类似 Jenkins 这类系统放到公网上,也是挺心大的...


在这边推荐下两个国内的开源靶场项目


一个由 Medicean 维护
https://github.com/Medicean/VulApps
快速搭建各种漏洞环境(Various vulnerability environment)


一个由长亭科技的 phithon 维护
https://github.com/phith0n/vulhub
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。


虽然都是个人项目,但是都会长期、及时的做更新,也欢迎一起维护。



感兴趣在暑期参与开源安全项目?请移步YSRC的夏日安全之旅活动。



往期文章
Eat.Hack.Sleep.Repeat - YSRC 第二期夏日安全之旅
带你一程,守卫者们,集结了!
Django的两个url跳转漏洞分析:CVE-2017-7233&7234
应急不扎心 巡风现已支持检测S2-045漏洞
同程安全研究员获谷歌、腾讯安全致谢
Android 字符串及字典混淆开源实现
我可能是用了假的隐身模式
同程旅游 Hadoop 安全实践
点我的链接就能弹你一脸计算器
点我的链接我就能知道你用了哪些chrome插件
YSRC诚意之作,巡风-企业安全漏洞快速应急、巡航系统
基于文件特征的Android模拟器检测
Android逆向与病毒分析
F-Scrack 弱口令检测脚本
unsafe 模式下的 CSP Bypass
被动扫描器 GourdScan v2.0 发布!
Android App常见逆向工具和使用技巧
XSS Trap - XSS DNS防护的简单尝试
A BLACK PATH TOWARD THE SUN - HTTP Tunnel 工具简介
初探Windows Fuzzing神器----Winafl
2b30f4088b578c2d9457c34af798f2ba.jpg
同程666 前排支持。。。
使用道具 举报 回复
来支持下
使用道具 举报 回复
发新帖
您需要登录后才可以回帖 登录 | 立即注册