DNS Server远程代码执行漏洞复现(CVE-2020-1350)

VIP文章 2020-07-26 22:45:54 2046 收藏 2
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/107414081
版权

目录

漏洞描述

漏洞影响版本

漏洞复现

漏洞修复

漏洞描述

    2020年7月15日,微软发布补丁修复了一个标注为远程代码执行的DNS Server漏洞,官方分类为“可蠕虫级”高危漏洞,易受攻击的漏洞有可能通过恶意软件在易受攻击的计算机之间传播,而无需用户干预。CVSS评分10分(即高危且易利用),漏洞编号CVE-2020-1350。未经身份验证的攻击者可以发送特殊构造的数据包到目标DNS Server来利用此漏洞,成功利用此漏洞可能达到远程代码执行的效

了解本专栏 订阅博主 解锁全文
已标记关键词 清除标记
CVE-2020-0796-POC.py
03-19
微软SMBv3远程代码执行漏洞(SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码)可被攻击者利用,实现无须权限即可执行远
表情包
插入表情
还能输入1000个字符
严重的 Windows DNS RCE漏洞 SIGRed PoC 已现身,微补丁发布
smellycat000的专栏
07-20 381
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队前几天,Windows DNS服务器被曝一个严重的RCE漏洞SIGRed,目前不具有ESU(扩展安全更新)许可的服...
已遭利用的Windows 0day漏洞 CVE-2020-1380分析
smellycat000的专栏
08-13 352
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队卡巴斯基发布博客文章,简要分析了微软在8月补丁星期二修复的一个已遭利用0day CVE-2020-1380。如下内容编译自...
2020HVV护网红方漏洞利用总结
weixin_46236101的博客
10-16 2158
泛微OA Bsh 远程代码执行漏洞 漏洞简介 2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁, 泛微e-cology OA系统的Java Beanshell接口可被未授权访问, 攻击者调用该Beanshell接口, 可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程命令执行, 漏洞等级严重. 影响组件泛微OA 漏洞指纹 Set-Cookie: ecology_JSessionId=ecology/weaver/bsh.servlet.BshServlet Fofa
CVE-2020-1472 poc复现
m0_46580995的博客
09-15 232
测试脚本(https://github.com/SecuraBV/CVE-2020-1472) python3 exp NetBIOS名称(域名)ip 搭建winsever2016主域控制器搭建(https://blog.51cto.com/lizmfinder/2127943)
CVE-2020-1350: Windows DNS Server蠕虫级远程代码执行漏洞分析
爱国小白帽
07-18 3234
360-CERT [三六零CERT](javascript:void(0)???? 昨天 0x00 漏洞背景 Windows DNS Server远程代码执行漏洞CVE-2020-1350):未经身份验证的攻击者可通过向目标DNS服务器发送特制数据包从而目标系统上以本地SYSTEM账户权限执行任意代码。该漏洞无需交互、不需要身份认证且Windows DNS Server默认配置可触发,攻击场景如下: (注:图来自互联网) 利用场景1: (1)受害者访问攻击者域名"evil.server.io" (2)
OpenSSH命令注入漏洞复现(CVE-2020-15778)
谢公子的博客
08-02 5227
漏洞描述 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。 2020年6月9日,研究人员Chinmay Pandya在Openssh中发现了一个漏洞,于7月18日公开。OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。 ...
CVE-2020-1938漏洞复现
qq_39682037的博客
03-23 2775
CVE2020-1938漏洞复现 简介 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。 由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 漏洞影响 ...
CVE-2020-0796 SMBv3漏洞蓝屏复现+提权
anlalu233的博客
04-04 3197
1.漏洞简介 Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品,Microsoft Windows是一套个人设备使用的操作系统,Microsoft Windows Server是一套服务器操作系统,Server Message Block是其中的一个服务器信息传输协议。 微软公布了在Server Message Blo...
CVE-2020-11945 Squid未授权整数溢出分析
smellycat000的专栏
04-27 921
聚焦源代码安全,网罗国内外最新资讯!Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器。Squid 的用途很多,可以作...
The fast Fourier transform_ An introduction to its theory and application.djvu
08-24
关于FFT的一些理论基础与应用。 E. Oran Brigham - The fast Fourier transform_ An introduction to its theory and app
Windows DNS Server "蠕虫级"漏洞通知,请马上升级
chennqqi的专栏
07-17 89
某些情形下,企业DNS Server和域控处于内网同一台服务器中,SIGRed漏洞影响的组件dns.exe是以System权限运行,目前网络上已有PoC公开,建议用户尽快升级,避免由于该...
漏洞复现学习手册
谢公子的博客
08-09 1539
JAVA反序列化漏洞复现 OpenSSH命令注入漏洞复现(CVE-2020-15778) F5 BIG-IP TMUI远程代码执行漏洞复现(CVE-2020-5902) DNS Server远程代码执行漏洞复现(CVE-2020-1350) CVE-2020-0688漏洞复现 CVE-2019-1040域内漏洞提权复现 CVE-2020-0796(SMBv3远程代码执行)漏洞复现 通达OA低版本文件上传+apache解析漏洞getshell 通达OA命令执行漏洞复现(文件上传+文件包含)
【更新1.0:PoC发布】CVE-2020-1350: Windows DNS Server蠕虫级远程代码执行漏洞通告
爱国小白帽
07-16 7598
0x00 更新概览 2020年07月16日,360CERT监测到 FSecureLabs 发布了 PoC,可造成拒绝服务影响。本次更新标识该漏洞极易可能在短时间内出现大规模攻击态势。 具体更新详情可参考: 漏洞详情 0x01 漏洞背景 2020年07月15日, 360CERT监测发现 微软官方 发布了 Windows DNS Server 的风险通告,该漏洞编号为 CVE-2020-1350,漏洞等级:严重。 Windows DNS Server` 存在 `远程代码执行漏洞`,`远程攻击者` 通过 `向受.
CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞分析
爱国小白帽
07-15 564
360-CERT [三六零CERT](javascript:void(0)???? 昨天 0x00 漏洞简述 2020年07月08日, 360CERT监测发现 F5 官方更新了 F5 BIG-IP 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-5902,漏洞等级:严重。 未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造成任意 Java 代码执行。进而控制 F5 BIG-IP 的全部功能,包括但不限于: 执行任意系统命令、开启/禁用服务、创建/删除服务器端文件等,使用官方的httpd配置
端口漏洞总结
nex1less的博客
08-04 1028
端口号 端口说明 相关漏洞 21 FTP文件传输协议 允许匿名的上传、下载、爆破和嗅探操作 22 SSH远程连接 爆破、SSH隧道及内网代理转发、文件传输 23 Telnet远程连接 爆破、嗅探、弱口令 ...
漫谈-Weblogic-CVE-2020-2555
Ms08067安全实验室
05-01 2049
背景 2020年1月,互联网上爆出了weblogic反序列化远程命令执行漏洞CVE-2020-2555),Oracle Fusion中间件Oracle Coherence存在缺...
更新:远程无损扫描工具公开发布| 微软Windows SMBv3服务远程代码执行漏洞CVE-2020-0796)通告
爱国小白帽
03-23 831
更新:远程无损扫描工具公开发布| 微软Windows SMBv3服务远程代码执行漏洞CVE-2020-0796)通告 原创 红雨滴团队 [奇安信威胁情报中心](javascript:void(0)???? 今天 文档信息 编号 QiAnXinTI-SV-2020-0008 关键字 SMB CVE-2020-0796 发布日期 2020年03月11日 更新日期 2020年03月2...
CVE-2020-10204/CVE-2020-10199: Nexus Repository Manager3 分析
爱国小白帽
04-07 1001
CVE-2020-10204/CVE-2020-10199: Nexus Repository Manager3 分析 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月02日, 360CERT监测发现 Sonatype Security Team 官方发布了一则关于 Nexus Repository Manager 3.x ...
©️2020 CSDN 皮肤主题: Age of Ai 设计师:meimeiellie 返回首页
实付 19.90元
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值