| 序号 |
sid |
标题 |
BUGTRAQ ID |
CVE ID |
应用类型 |
动作 |
漏洞描述 |
| 42 | 1039 | asp木马文件下载 | | | asp | 修改 | 仔细在网页目录下查找删除,可手工或借助专门网页木马查杀工具。 |
| 41 | 1038 | asp木马端口扫描 | | | asp | 修改 | asp木马属于网页脚本木马。功能丰富,可以执行命令,上传下载文件等等,危害极大。一般入侵者会想尽办法把网页脚本木马写入或上传到WEB服务器。 |
| 40 | 1037 | 围剿远控监控桌面 | | | windows | 修改 | 围剿远控精灵是款国内一款傻瓜式的远程控制程,抓包分析其中的特征码可以准确定位行为 |
| 39 | 1036 | 围剿远控进程查看 | | | windows | 修改 | 围剿远控精灵是款国内一款傻瓜式的远程控制程,抓包分析其中的特征码可以准确定位行为 |
| 38 | 1035 | 检测到sqlmap注入扫描 | | | web | 修改 | SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。
sqlmap就可以自动化的扫描注入点,并可以脱裤,危害很大 |
| 37 | 1034 | 检测到reGeorg使用 | | | web | 修改 | reGeorg内网渗透中常用工具之一;
作为代理使用,可以对内网进行扫描入侵,危害很大 |
| 36 | 1033 | CCTV摄像头_漏洞攻击 | | | 物联网 | 修改 | CCTV由于固件漏洞导致可以执行任意命令,攻击者可以以摄像头作为切入点,入侵公司网络,从而窃取资料等。 |
| 35 | 1032 | CCTV摄像头_漏洞攻击 | | | 物联网 | 修改 | CCTV由于固件漏洞导致可以执行任意命令,攻击者可以以摄像头作为切入点,入侵公司网络,从而窃取资料等。 |
| 34 | 1031 | browser.jsp木马文件上传 | | | JSP | 修改 | browser.jsp木马是JSP木马的一种,属于网页脚本木马。一般入侵者会想尽办法把网页脚本木马写入或上传到WEB服务器。
虽然这种类型木马是网页脚本级,但危害巨大,并且近几年已经基本替代客户端二进制形式的木马形成新的黑客控制趋势。
上传后通过浏览器直接使用,可以执行命令,上传下载文件等等,几乎控制了整个服务器,危害极大。 |
| 33 | 1030 | browser.jsp木马文件重命名 | | | JSP | 修改 | browser.jsp木马是JSP木马的一种,属于网页脚本木马。一般入侵者会想尽办法把网页脚本木马写入或上传到WEB服务器。
虽然这种类型木马是网页脚本级,但危害巨大,并且近几年已经基本替代客户端二进制形式的木马形成新的黑客控制趋势。
上传后通过浏览器直接使用,可以执行命令,上传下载文件等等,几乎控制了整个服务器,危害极大。 |
| 32 | 1029 | browser.jsp木马文件压缩下载 | | | JSP | 修改 | browser.jsp木马是JSP木马的一种,属于网页脚本木马。一般入侵者会想尽办法把网页脚本木马写入或上传到WEB服务器。
虽然这种类型木马是网页脚本级,但危害巨大,并且近几年已经基本替代客户端二进制形式的木马形成新的黑客控制趋势。
上传后通过浏览器直接使用,可以执行命令,上传下载文件等等,几乎控制了整个服务器,危害极大。 |
| 31 | 1028 | browser.jsp木马文件下载 | | | JSP | 修改 | browser.jsp木马是JSP木马的一种,属于网页脚本木马。一般入侵者会想尽办法把网页脚本木马写入或上传到WEB服务器。
虽然这种类型木马是网页脚本级,但危害巨大,并且近几年已经基本替代客户端二进制形式的木马形成新的黑客控制趋势。
上传后通过浏览器直接使用,可以执行命令,上传下载文件等等,几乎控制了整个服务器,危害极大。 |
| 30 | 1027 | browser.jsp木马文件编辑 | | | JSP | 修改 | browser.jsp木马是JSP木马的一种,属于网页脚本木马。一般入侵者会想尽办法把网页脚本木马写入或上传到WEB服务器。
虽然这种类型木马是网页脚本级,但危害巨大,并且近几年已经基本替代客户端二进制形式的木马形成新的黑客控制趋势。
上传后通过浏览器直接使用,可以执行命令,上传下载文件等等,几乎控制了整个服务器,危害极大。 |
| 29 | 1026 | browser.jsp木马目录创建 | | | JSP | 修改 | browser.jsp木马是JSP木马的一种,属于网页脚本木马。一般入侵者会想尽办法把网页脚本木马写入或上传到WEB服务器。
虽然这种类型木马是网页脚本级,但危害巨大,并且近几年已经基本替代客户端二进制形式的木马形成新的黑客控制趋势。
上传后通过浏览器直接使用,可以执行命令,上传下载文件等等,几乎控制了整个服务器,危害极大。 |
| 28 | 1025 | browser.jsp木马文件创建 | | | JSP | 修改 | browser.jsp木马是JSP木马的一种,属于网页脚本木马。一般入侵者会想尽办法把网页脚本木马写入或上传到WEB服务器。
虽然这种类型木马是网页脚本级,但危害巨大,并且近几年已经基本替代客户端二进制形式的木马形成新的黑客控制趋势。
上传后通过浏览器直接使用,可以执行命令,上传下载文件等等,几乎控制了整个服务器,危害极大。 |
| 27 | 1024 | browser.jsp木马文件访问 | | | JSP | 修改 | browser.jsp木马是JSP木马的一种,属于网页脚本木马。一般入侵者会想尽办法把网页脚本木马写入或上传到WEB服务器。
虽然这种类型木马是网页脚本级,但危害巨大,并且近几年已经基本替代客户端二进制形式的木马形成新的黑客控制趋势。
上传后通过浏览器直接使用,可以执行命令,上传下载文件等等,几乎控制了整个服务器,危害极大。 |
| 26 | 1023 | 围剿远控执行命令 | | | windows | 修改 | 围剿远控精灵是款国内一款傻瓜式的远程控制程,抓包分析其中的特征码可以准确定位行为 |
| 25 | 1022 | 围剿远控目录浏览 | | | windows | 修改 | 围剿远控精灵是款国内一款傻瓜式的远程控制程,抓包分析其中的特征码可以准确定位行为。 |
| 24 | 1021 | asp一句话木马 | | | ASP | 修改 | asp一句话木马,属于网页脚本木马。一般入侵者会想尽办法把网页脚本木马写入或上传到WEB服务器。
虽然这种类型木马是网页脚本级,但危害巨大,并且近几年已经基本替代客户端二进制形式的木马,形成新的黑客控制趋势。
入侵者首先把一句话木马写入或上传到WEB服务器,从而获得WEB权限。然后再向WEB服务器上传功能强大的大马,进而执行信息收集、敏感信息窃取等危险操作。木马的名称一般与系统文件名近似。 |
| 23 | 1020 | DarkComet_文件下载 | | | windows | 修改 | DarkComet RAT是国外的一款远程控制软件,它完全免费,功能包含键盘记录、视频监控、系统控制。
一旦中毒就被变成肉鸡,会被操作者随意控制,造成经济损失和隐私泄露 |
| 22 | 1019 | DarkComet_文件查看 | | | windows | 修改 | DarkComet RAT是国外的一款远程控制软件,它完全免费,功能包含键盘记录、视频监控、系统控制。
一旦中毒就被变成肉鸡,会被操作者随意控制,造成经济损失和隐私泄露 |
| 21 | 1018 | DarkComet_盗录声音 | | | windows | 修改 | DarkComet RAT是国外的一款远程控制软件,它完全免费,功能包含键盘记录、视频监控、系统控制。
一旦中毒就被变成肉鸡,会被操作者随意控制,造成经济损失和隐私泄露 |
| 20 | 1017 | DarkComet_心跳 | | | windows | 修改 | DarkComet RAT是国外的一款远程控制软件,它完全免费,功能包含键盘记录、视频监控、系统控制。
一旦中毒就被变成肉鸡,会被操作者随意控制,造成经济损失和隐私泄露 |
| 19 | 1016 | DarkComet_上线 | | | windows | 修改 | DarkComet RAT是国外的一款远程控制软件,它完全免费,功能包含键盘记录、视频监控、系统控制。
一旦中毒就被变成肉鸡,会被操作者随意控制,造成经济损失和隐私泄露 |
| 18 | 1014 | jsp一句话木马 | | | JSP | 修改 | jsp一句话木马是JSP木马的一种,属于网页脚本木马。一般入侵者会想尽办法把网页脚本木马写入或上传到WEB服务器。
虽然这种类型木马是网页脚本级,但危害巨大,并且近几年已经基本替代客户端二进制形式的木马形成新的黑客控制趋势。
上传后通过菜刀连接,可以执行命令,上传下载文件等等,几乎控制了整个服务器,危害极大。 |
| 17 | 1015 | jsp post执行木马 | | | JSP | 修改 | jsp post 执行木马是JSP木马的一种,属于网页脚本木马。一般入侵者会想尽办法把网页脚本木马写入或上传到WEB服务器。
虽然这种类型木马是网页脚本级,但危害巨大,并且近几年已经基本替代客户端二进制形式的木马形成新的黑客控制趋势。
该木马小巧,不需要菜刀,上传后即可用浏览器直接执行后台命令。 |
| 15 | 1013 | 发现利用st2-048漏洞发起的攻击 | | | JAVA | 修改 | Apache Struts2.3.x系列版本中struts2-struts1-plugin存在远程代码执行漏洞,进而导致任意代码执行。这个漏洞本质上是在struts2-struts1-plugin这个jar包上。这个库是用将struts1的action封装成struts2的action以便在strut2上使用。本质原因还是在struts2-struts1-plugin包中Struts1Action.java中execute函数调用了getText函数,这个函数会执行ognl表达式,更可恶的是getText的输入内容还是攻击者可控的。 |
| 14 | 1012 | 检测到Apache_CVE-2017-7659 拒绝服务攻击 | | | web | 修改 | 漏洞函数 h2_stream_set_request_rec,发现是调用h2_request_rcreat创建http 2.0请求的数据结构req,h2_request_rcreat执行失败时req为空,此时在日志函数ap_log_rerror中直接解引用req导致进程崩溃:
满足下面3个条件可以触发漏洞:
1) 服务器支持HTTP/2
2) 请求是HTTP/1.0版本
3) 请求中没有Host头
造成目标网站拒绝服务,影响目标网站的业务正常运行 |
| 13 | 1011 | jsp木马jshell_ver_0.1输入缺省密码打开主界面 | | | JSP | 修改 | shell_ver_0.1是JSP木马,属于网页脚本木马。一般入侵者会想尽办法把网页脚本木马写入或上传到WEB服务器。
虽然这种类型木马是网页脚本级,但危害巨大,并且近几年已经基本替代客户端二进制形式的木马形成新的黑客控制趋势。
jshell_ver_0.1由黑狼基地论坛(bbs.hksxs.com)zhangliaozhi@vip.qq.com所写,目前黑狼基地论坛已停服。 |
| 12 | 1010 | xtrbisbot_irc僵尸运行开始IRC登录行为 | | | windows | 修改 | 机窝安全分析如下:
此蠕虫为机窝安全抓取样本。此蠕虫运行后会通过网络共享(netbios)、邮件等进行感染。此蠕虫运行后会首先连接IRC服务器(us.undernet.org)进行通讯。同时,此蠕虫运行后经常在系统目录(一般为c:windows)下建立win32dc目录,并在此目录中复制如下名子的自身样本:
93,442 BattleField 1942(hack).exe
97,538 BattleField 1942_serial.exe
97,538 Counter-Strike(hack).exe
95,490 Counter-Strike_codes.exe
93,441 DAoC + hack.exe
93,441 Doom 3(hack).exe
93,442 FlatOut + cheat.exe
93,441 FlatOut + codes.exe
94,466 FlatOut + trainer.exe
97,538 Quake3 + fix.exe
93,442 Quake3(patch).exe
93,442 Silent Hill 4 cheat.exe
93,441 Silent Hill 4 trainer.exe
93,442 Sims 2 + codes.exe
96,514 Sims 2 serial.exe
96,514 Sims 2(nocd).exe
93,441 UT2004 + cdfix.exe
93,441 UT2004 + fix.exe
96,514 UT2004 codes.exe
此蠕虫复制的样本大小随机,给检测带来了一定的难度。不过样本一般是在自身后面附加几K的随机字符。 |
| 11 | 1009 | 利用fckeditor上传漏洞上传aspx文件 | | | ASPX | 修改 | FCKeditor是目前最优秀的可见即可得网页编辑器之一,它默认内置一些PHP/ASPX/JSP脚本,尤其是上传脚本。这些脚本使用不当或存在漏洞,容易使使用此编辑器的WEB服务器遭受攻击。
fckeditor上传漏洞较多,本漏洞利用的上传地址是***/fckeditor/editor/filemanager/connectors/test.html
Connector是aspx,上传类型可以是File、Image、Media等。 |
| 10 | 1008 | 利用fckeditor上传功能漏洞上传php文件 | | | PHP | 修改 | FCKeditor是目前最优秀的可见即可得网页编辑器之一,它默认内置一些PHP/ASPX/JSP脚本,尤其是上传脚本。这些脚本使用不当或存在漏洞,容易使使用此编辑器的WEB服务器遭受攻击。
fckeditor上传漏洞较多,本漏洞利用的上传地址是***/fckeditor/editor/filemanager/connectors/test.html
Connector是aspx,上传类型可以是File、Image、Media等。 |
| 9 | 1007 | nmap扫描获取samba信息 | | | | 修改 | |
| 8 | 1006 | 利用dedecms 5.7的$msg未过滤漏洞进行任意注入攻击 | | | PHP | 修改 | DedeCms中文俗称织梦内容管理系统,是国内最知名的PHP开源网站管理系统。dedecms 5.7没有对$msg过滤,导致可以任意注入。通过注入可以获得网站管理员的用户名和加密的Md5。 |
| 7 | 1005 | 发现aspx网页嗅探小马WebSniff嗅探行为 | | | ASPX | 修改 | WebSniff属于恶意aspx脚本程序,aspx网页嗅探木马可以捕获浏览器访问过的数据,可以通过设置关键字进行数据筛选。比如希望获得密码相关的数据,可以把关键字设置成passwd等。 |
| 6 | 1004 | 一句话php木马(file_get_contents),win平台wget构造POST方法执行危险系统命令操作 | | | PHP | 修改 | PHP一句话木马,属于网页脚本木马。一般入侵者会想尽办法把网页脚本木马写入或上传到WEB服务器。
虽然这种类型木马是网页脚本级,但危害巨大,并且近几年已经基本替代客户端二进制形式的木马,形成新的黑客控制趋势。
入侵者首先把一句话木马写入或上传到WEB服务器,从而获得WEB权限。然后再向WEB服务器上传功能强大的大马,进而执行信息收集、敏感信息窃取等危险操作。木马的名称一般与系统文件名近似。 |
| 5 | 1003 | C2007Shell_PHP大马_命令执行 | | | PHP | 修改 | C2007Shell,属于网页脚本木马,可操作WEB服务器的文件及数据库。一般入侵者会想尽办法把网页脚本木马写入或上传到WEB服务器。
虽然这种类型木马是网页脚本级,但危害巨大,并且近几年已经基本替代客户端二进制形式的木马,形成新的黑客控制趋势。
php木马连接linux系统数据库,攻击者一旦连接成功数据库,就能对数据库进行增删改查操作,危害极大。 |
| 4 | 1002 | PHP大马Fx29Sh_命令执行 | | | PHP | 修改 | PHP大马Fx29Sh,属于网页脚本木马,可操作WEB服务器的文件及数据库。一般入侵者会想尽办法把网页脚本木马写入或上传到WEB服务器。
虽然这种类型木马是网页脚本级,但危害巨大,并且近几年已经基本替代客户端二进制形式的木马,形成新的黑客控制趋势。
php木马连接linux系统数据库,攻击者一旦连接成功数据库,就能对数据库进行增删改查操作,危害极大。 |
| 3 | 1001 | 一句话php木马(file_get_contents),linux平台wget构造POST方法执行危险系统命令操作 | | | PHP | 修改 | PHP一句话木马,属于网页脚本木马。一般入侵者会想尽办法把网页脚本木马写入或上传到WEB服务器。
虽然这种类型木马是网页脚本级,但危害巨大,并且近几年已经基本替代客户端二进制形式的木马,形成新的黑客控制趋势。
入侵者首先把一句话木马写入或上传到WEB服务器,从而获得WEB权限。然后再向WEB服务器上传功能强大的大马,进而执行信息收集、敏感信息窃取等危险操作。木马的名称一般与系统文件名近似。 |
| 1 | 1000 | PHP一句话eval上线 | | | PHP | 修改 | PHP一句话木马,属于网页脚本木马。一般入侵者会想尽办法把网页脚本木马写入或上传到WEB服务器。
虽然这种类型木马是网页脚本级,但危害巨大,并且近几年已经基本替代客户端二进制形式的木马,形成新的黑客控制趋势。
入侵者首先把一句话木马写入或上传到WEB服务器,从而获得WEB权限。然后再向WEB服务器上传功能强大的大马,进而执行信息收集、敏感信息窃取等危险操作。木马的名称一般与系统文件名近似。 |
