网络安全漏洞深度解析:从内存到子域名
1. 远程代码执行(RCE)的触发原因与案例
在网络安全领域,远程代码执行(RCE)是一个较为严重的漏洞类型。通常而言,RCE 的出现往往是由于在使用用户输入之前未对其进行妥善的清理。以下是几个具体案例:
-ImageMagick 漏洞:在某次漏洞报告中,ImageMagick 在将内容传递给系统命令之前,未能正确转义内容。安全研究员 Sadeghipour 首先在自己的服务器上重现了该漏洞,然后开始寻找未修复此漏洞的服务器。
-Prins 的发现:Prins 找到了一个秘密信息,这使他能够伪造签名的 cookie,从而实现远程代码执行。
-Landry 的方法:Landry 发现了在服务器上写入任意文件的方法,并利用此方法覆盖 SSH 密钥,最终以 root 身份登录服务器。
这些案例虽然采用了不同的方式实现 RCE,但共同点是都利用了网站接受未清理的用户输入这一漏洞。此外,在大范围搜索漏洞时,枚举子域名非常重要,因为这能提供更多的测试范围。Landry 就利用自动化工具发现了一个可疑目标,并且在确认了一些初始漏洞后,意识到可能还有更多漏洞有待发掘。当他最初的文件上传 RCE 尝试失败后,Landry 重新考虑了他的方法,他认识到可以利用 SSH 配置,而不仅仅是报告任意文件写入漏洞本身。提交一份全面展示漏洞影响的报告通常能提高获得的赏金数额,所以在发现漏洞后不要立刻停止,要继续深入挖掘。
2. 内存漏洞概述
每个应用程序都依赖计算机内存来存储和执行代码。内存漏洞
