• 关于《某部业务管理系统存在挖矿代码》文章的声明

    2017-10-14 北京白帽汇科技有限公司

    关于《某部业务管理系统存在挖矿代码》文章的声明

  • 【漏洞预警】Metinfo 5.3.5- 5.3.13 SSRF漏洞[0day]

    2017-09-13 北京白帽汇科技有限公司

    2017年9月13日,白帽汇发现Metinfo 5.3.5- 5.3.13 版本存在SSRF漏洞。该漏洞可能导致进行内部网络web系统探测,并可进行blind SSRF攻击。 Metinfo是一款使用PHP+MYSQL开发的国内流行CMS建站系统。根据白帽汇FOFA平台统计分析,目前全球共有此类开放的系统27662个,中国地区开放数量最多共有20528个;美国数量排名第二,共有5460个。

  • 【漏洞预警】Onethink 全版本SSRF漏洞[0day]

    2017-09-12 北京白帽汇科技有限公司

     近日, 白帽汇安全实验室发现Onethink系统一处SSRF漏洞,该漏洞可导致远程攻击 者访问内部网站、办公系统等内部系统,以及代理访问其他网站页面等。白帽汇已经将该漏洞通报给Onethink系统开发商。

    OneThink是一套简单,易用,面向开发者的内容管理框架(CMF),帮助开发者节约web应用后台开发时间和精力,以最快的速度开发出高质量的web应用。政府,央企,游戏,大学等行业网站均有使用该系统。如:北大国家发展研究院校友信息管理平台、西南林业大学林学院、厦门大学国家大学科技园、江门幼师任职资格班学员信息管理平台、浙江大学信息中心运行支撑平台、丹阳市人民检察院、沙县纪委监察局网站、绍兴燃气网上营业厅、中船航海科技有限责任公司、四川电力建设二公司、FESCO文惠卡、中国发展网,还有许多游戏管理平台。白帽汇提醒各使用单位尽快修复漏洞,以免造成不必要的影响。

    根据FOFA系统显示,共有1176个网站使用Onethink系统。其中,浙江省使用最多,共有378个;山东省第二,共有138个;北京市第三,共有98个;广东省和上海市并列第四,各有41个。福建省第五,共有22个。

  • 【漏洞预警】Struts2 最新命令执行漏洞S2-053

    2017-09-07 北京白帽汇科技有限公司

    ​北京时间2017年09月7日,Struts2 点官方发布最新一个漏洞公告, 官方设定漏洞危害等级为中等。  编号为S2-053。该漏洞可能导致攻击者提升权限,控制服务器。由于Struts2使用广泛,国内政府,大型企业均有使用该框架,请及时升级最新版本或做好防护措施。

    Struts2是一个基于MVC设计模式的Web应用框架,目前已经发展成为一个非常成熟的框架。在全球共有2723866个Struts2网站对外开放。全球用大量的网站使用该框架开发。其中许多政府,大型企业均有使用。

    根据FOFA系统数据显示,Struts2 全球使用最多的国家是美国,共有913859个;中国第二525319;德国第三,共有132235个;韩国第四,共有74821个;荷兰第五,共有58608个。中国地区中浙江省最多,共有143706个;北京市第二,共有106511个;广东省第三,共有48431个;上海市第四,共有40297个;江苏省第五,共有25527个。

  • 【漏洞预警】Struts2 最新命令执行漏洞S2-052[最新更新,有PoC]

    2017-09-06 北京白帽汇科技有限公司

    北京时间2017年09月5日,Struts2 9点官方网站公布最新一个远程命令执行漏洞。该漏洞可能导致攻击者提升权限,控制服务器。由于Struts2使用广泛,国内政府,大型企业均有使用该框架,请及时升级最新版本或做好防护措施。

    Struts2是一个基于MVC设计模式的Web应用框架,目前已经发展成为一个非常成熟的框架。在全球共有2723866个Struts2网站对外开放。全球用大量的网站使用该框架开发。其中许多政府,大型企业均有使用。

    根据FOFA系统显示Struts2 全球使用最多的国家是美国,共有913859个;中国第二525319;德国第三,共有132235个;韩国第四,共有74821个;荷兰第五,共有58608个。中国地区中浙江省最多,共有143706个;北京市第二,共有106511个;广东省第三,共有48431个;上海市第四,共有40297个;江苏省第五,共有25527个。

  • 【漏洞预警】多款无线AP设备存在任意文件读取漏洞

    2017-09-05 北京白帽汇科技有限公司

    近期,国外曝出国内共进公司的无线AP设备的漏洞,针对该漏洞,经过白帽汇安全实验室的分析,该问题同样影响其他无线AP设备,其中包括D-link,Up-link,FIBERHOME,PLANET,ZTE,DIGISOL,OBSERVA等无线AP设备。这些设备因为使用同一套系统程序内核,该系统程序存在任意文件读取漏洞,导致使用该系统的设备均存在漏洞。通过该漏洞,攻击者可以查看任意文件,攻击者还可以读取系统配置文件获取设备管理员密码,提升权限,控制设备。

  • FOFA客户端3.0支持生成漏洞利用模块

    2017-08-23 北京白帽汇科技有限公司

    FOFA客户端3.0,支持生成漏洞利用模块

  • 【漏洞预警】D-link 850L等一系列产品存在多处漏洞

    2017-08-16 北京白帽汇科技有限公司

    友讯集团(D-Link)是一家成立于1986年的上市网络公司,其产品遍布全球100多个国家。2017年8月8日,白帽汇监测到D-link 850L路由器被曝出存在多处漏洞,白帽汇对这几处漏洞进行了跟踪和分析。发现该型号的路由器存在两处远程命令执行漏洞和密码读取漏洞,其中一处为不需要授权的远程命令执行,但是需要在局域网内的情况下才可以触发。此次存在的漏洞危害极高,会导致路由器被攻击者控制,从而成为僵尸路由器,同时,被控制的路由器也可能会被攻击者劫持,窃取用户隐私信息。危害严重。

     在白帽汇分析过程中发现,除了D-link 850L这个型号的D-link路由器存在漏洞外,还有D-link 860L,D-link 865L,D-link 868L,D-link 610N+,D-link 845L,D-link 645,D-link 850L,D-link 629均受此漏洞影响。在FOFA系统中共有81553台对外开放的D-link无线路由设备,根据白帽汇FOFA系统显示全球中马来西亚,巴西,新加坡,美国和中国台湾地区都有大量使用。其中共有3404台设备受到严重影响。另外,有75%的设备存在信息泄露漏洞i。此次漏洞影响严重。

  • 【漏洞预警】Metinfo 5.x.x版本 SQL注入漏洞

    2017-08-08 北京白帽汇科技有限公司

    2017年8月1日企业建站系统Metinfo升级了5.3.18版本,其中修复了一个高危的SQL注入漏洞,5.x.x版本均受到此漏洞影响。该漏洞利用方法简单,影响严重。攻击者可轻易获取数据、管理员密码等信息,进而提升权限。建议企业、站长用户及时更新系统版本,以免受到危害。目前FOFA客户端PoC商城已经上线该漏洞PoC,企业用户可以使用该PoC进行检测。

    根据白帽汇FOFA平台统计分析,目前全球共有此类开放的系统25102个,中国地区开放数量最多共有17513个;美国数量排名第二,共有4956个。具体分布如下:

  • 【漏洞预警】Samba远程代码执行漏洞

    2017-05-25 北京白帽汇科技有限公司

    2017年5月24日Samba发布了4.6.4版本,其中修复了一个严重的远程代码执行漏洞,该漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0-4.6.4,3.5.0-4.5.10,3.5.0-4.4.14中间的版本(不包含4.6.4,4.5.10,4.4.14版本)。该漏洞可以造成远程代码执行,恶意攻击者可提升至root权限,对服务器进行任意破坏操作。

    根据白帽汇FOFA系统统计,目前,全球共有190万个存在smb的linux服务器,美国共有8.6万,中国地区有6.5万,该存在smb服务最多的国家是阿拉伯联合酋长国,有87万台。目前经过白帽汇安全工程师的测试发现Synology NAS系统存在该问题。

北京白帽汇科技有限公司
服务热线:400-650-2031
联系邮箱:service@baimaohui.net
媒体联络:PR@baimaohui.net
地址:北京顺义区后沙峪国门一号
产品
FOFA
NOSEC
FOEYE
信息
最新资讯
反馈
FAQ
版权所有 © 北京白帽汇科技有限公司 2016. All Rights Reserved 京ICP备15042518号