Post #319

根据确切消息与实际gov edu/新闻单位 媒体单位侧流量查看 确认SiteServer (sscms) v5 v6 v7版本存在通杀全版本的不止1个可造成前台rce的0day漏洞 注意全版本存在该漏洞(包括政府等单位使用的版本) https://sscms.com/ 国内 gov edu 新闻单位 媒体单位 常用 1. 现公布其中1种通杀前台rce的0day: sscms使用对称加密, 密钥固定长度, 密钥存在一定规律, 且存在一部分固定常量, 对网站前台比如注册页面验证码等进行访问抓取cookie, 本地通过相同的算法进行爆破(例如hashcat)等, 家用显卡几秒到几分钟就可以爆破出密钥 hashcat -m 14000 -a 3 "?h?h?h?h?h?h?h?h" xxxxxxxxxxxxxxxx:xxxxxxxxxxxxxxxx 目前通过网络测绘引擎与相关单位实际勘察, 已确定存在一定规模的漏洞利用与后渗透 2. 另一个通杀的前台rce的0day, 以后公开, 现公布一点相关信息: 需知道后台路径, 发包即可写入任意文件, 原理为SSRF组合拳, 需要目标出网或不出网但可以上传图片且知道相对路径 后台路径: /siteserver/ v7版本后台路径: /ss-admin/ 目前通过网络测绘引擎与相关单位实际勘察, 也确定存在一定规模的漏洞利用与后渗透 3. 其实还有第3个前台rce的0day 第一种方法可以说能用一辈子了 来自 网友投稿