超高危險性 CVE-2021-22005 vCenter漏洞影片示範

最近被評分為 CVSS 9.8/10 的VMware vCenter漏洞.
官方雖然有公告跟補丁了,不過一直沒有POC攻擊程式放出.
越南資安專家 @testanull 一貫以分析原廠補丁作風（如Exchange ProxyLogon漏洞),分析出1 day漏洞原理,並且立刻實作出半實驗品POC(攻擊程式) .

攻擊有二個步驟
1.VC有啟動了VMware 客戶經驗改進計畫 (CEIP) ,可以上傳檔案,內容和路徑可以任意修改，但檔案名必須有擴展名“.json”，不能寫web shell並執行！
2.任意 ˋ建立Web Shell
繞過rhttpproxy跟結合端點“/dataapp/agent”的漏洞,調用GLOBAL-logger 1.將日誌路徑設置為任意檔案
2.通過日誌記錄編寫 web shell
3.關閉日誌紀錄檔案並恢復.

POC （不太完整)
https://gist.github.com/testanull/c2f6fd061c496ea90ddee151d6738d2e

修補方法
https://www.vmware.com/security/advisories/VMSA-2021-0020.html

影片與內容出處 (越南文)
https://testbnull.medium.com/quick-note-of-vcenter-rce-cve-2021-22005-4337d5a817ee

#OSSLab ＃所以啥客戶體驗計畫我都關光光的

📜 [專欄新文章] Solidity Weekly #15
✍️ mingderwang
📥 歡迎投稿： https://medium.com/taipei-ethereum-meetup #徵技術分享文 #使用心得 #教學文 #medium

真的 Dapps 怎麼做?

這裡我所謂的”真的” Dapps，是希望真能達到 decentralized apps 的目的，也就是不再需要任何網站 (https server) 來存放你的合約介面程式。也許有些人會覺得沒有必要真的完全 decentralized 吧，連 CryptoKitties 都沒做到，不是也一樣賣得嚇嚇叫！

但有多少網站連結最後都因為沒人維護而消失在 link 的另一端，有些好遊戲；也因為經營者不玩了，造成玩家所有的努力都付之一炬，不是很令人失望且有點可惜嗎？

目前我們可以利用 IPFS 來存放 html 與 js 或其他 asset 檔案，就可少去 web 伺服器永遠存在的必要性，未來 (我猜) 幾乎瀏覽器會支援某種類似 IPFS 的 proxy，就像現在支援 cache 一樣，無形中加速 IPFS 檔案的下載，至少 users 感覺會好一點。(註: 目前 IPFS 還是有點慢)

這個 Ropsten Testnet Ether 水龍頭 https://ipfs.io/…/QmVAwVKys271P5EQyEfVSxm7BJDKWt42A2gHvNmx…/ 就是一個沒有用 https server 的 DApp 例子。

當然要把複雜的 Javascript 程式包到 html 裡或簡單的單檔 JS 裡需要一點技巧。但我想難不倒我們台灣的大部分的前端工程師。

shared links:

Build a simple Ethereum + InterPlanetary File System (IPFS)+ React.js DApp.

https://itnext.io/build-a-simple-ethereum-interplanetary-fi…

Ming> 本文確確實實一步ㄧ步地教你如何結合 IPFS 與 web3.js 1.0 撰寫 DApp 上傳檔案到 IPFS，並記錄的 Ethereum blockchain。(但沒介紹如何安裝 DApp 在 IPFS 上)。

PS. 另一個方法就是用 react native (Expo) + web3.js 寫成手機 app。下週 Solidity Weekly 再來分享。(如果未來每個人的手機，可以像 mp3 世界裡的 azureus p2p 方式下載 Dapps 軟體，應該也算是 decentralized 吧)

Solidity Weekly #15 was originally published in Taipei Ethereum Meetup on Medium, where people are continuing the conversation by highlighting and responding to this story.

👏 歡迎轉載分享鼓掌

這篇的起源來自作者的朋友發消息給他，說發現自己的網站有XSS漏洞，請他幫忙看看。
經過研究他發現攻擊者可以
1. 將資料庫裡面的資料一次導出，將資料公開
2. 刪除/修改資料庫裡的所有資料
3. 如果想要的話再回訪的話可以留個後門隨時回來
4. 安裝可病毒傳播的惡意程式到伺服器內部網路
5. 安裝勒索程式 (挾持多家公司的資料庫做人質不是件小事)
6. 利用這台伺服器挖礦
7. 利用這台伺服器做C2C服務
8. 利用這台伺服器做殭屍網路的一部分
9. .......(許多許多, 請自己想像)
10. rm-rf (不是開玩笑的)
他看到弱點出現在 :
1. 沒有上傳檔案權限的Web 應用很容易攻擊
2. MySQL資料庫的認證書(credentials)讓他可以一次駭入那台伺服器的35家公司的資料庫
3. 敏感檔案都是可讀的
緩解辦法:
1. 從Uploader開始解(這是他可以攻擊的立足點)，他的朋友的網站後端是用perl寫的, 對他來說他會比較建議不要用perl (不過他開放給讀者評論是否他錯了, 因為他不是perl程式人)
2. filesystem: 基於最少權限的原則給使用者適當的權限
3. 將所有的網站都在同一台伺服器執行是很不好的方法，他想(但不確定) dockeried approach也許可解決這問題
4. 給所有的資料庫同一個認證書(credentials)是很不好的作法，這會造成一點突破全部中標
5. 補丁所有一切。基本上就一個命令 su -c 'yum update' (CentOS用)
🍀 網路安全相關課程 https://goo.gl/3SqbTn

AUTOCAD2010基礎入門教學影音第9次上課

繼上周上課提及AUTOCADWS之後，回家馬上有同學試用，並神奇的發現到一些特異功能：
1.除可分享DWG檔案外，還可以馬上連線看到對方修改檔案的動作。
2.除此還可以直接線上交談。

那天同學寄給我檔案後，開啟後竟發現檔案自己在動作，仔細觀看，
才知道原來是對方在更改圖檔，這樣的神奇攻能真的實用，尤其是耕客戶對談時，
就可以明確的知道設計是否符合需求了!

以下是 AutoCAD WS 網站的簡介影片：
http://www.youtube.com/embed/XzhclcSWtdQ

得知幾個重點：
1.AutoCAD WS 的WS即WEB SHARE的意思，即網路分享。
2.可以在IPHONE、IPAD上執行，如果直接拿IPAD到客戶那秀圖，一定炫到不行。
3.時間軸概念，可以紀錄各時間點的修改情形。
4.檔案分享與同步顯示圖檔的改變。
5.線上即時交談。

以上幾個功能對一般人來說已經綽綽有餘，最近會花些時間了解AutoCAD WS的其他繪圖功能，
看能不能直接線上畫圖，這樣連買AutoCAD的錢也省了。

本周的作業記得就是將32個練習合併在一個表格之中，再傳到AutoCAD WS並EMAIL給我。

吳老師 2010/10/30

上課影音分享：
01_AUTOCADWS網路版註冊與上傳檔案
02_繳交基本作業圖檔的方式
03_繳交基本圖作業的表格製作說明
04_10701解題
05_10702解題OK
06_10703解題
07_10704修正長度錯誤

吳老師教學網：
http://3cc.cc/10g
部落格：
http://terry55wu.blogspot.com/
論壇：
http://groups.google.com.tw/group/autocad2008?hl=zh-TW

YOUTUEB：
http://www.youtube.com/terry28853669

AutoCAD,2010,2D,入門使用技巧,TQC,TQC+,TQC PLUS,電腦證照,勞工大學,AutoCAD WS,免費線上影音,吳清輝老師,程式設計,WEB2.0,線上教學

AUTOCAD2010基礎入門教學影音第9次上課

繼上周上課提及AUTOCADWS之後，回家馬上有同學試用，並神奇的發現到一些特異功能：
1.除可分享DWG檔案外，還可以馬上連線看到對方修改檔案的動作。
2.除此還可以直接線上交談。

那天同學寄給我檔案後，開啟後竟發現檔案自己在動作，仔細觀看，
才知道原來是對方在更改圖檔，這樣的神奇攻能真的實用，尤其是耕客戶對談時，
就可以明確的知道設計是否符合需求了!

以下是 AutoCAD WS 網站的簡介影片：
http://www.youtube.com/embed/XzhclcSWtdQ

得知幾個重點：
1.AutoCAD WS 的WS即WEB SHARE的意思，即網路分享。
2.可以在IPHONE、IPAD上執行，如果直接拿IPAD到客戶那秀圖，一定炫到不行。
3.時間軸概念，可以紀錄各時間點的修改情形。
4.檔案分享與同步顯示圖檔的改變。
5.線上即時交談。

以上幾個功能對一般人來說已經綽綽有餘，最近會花些時間了解AutoCAD WS的其他繪圖功能，
看能不能直接線上畫圖，這樣連買AutoCAD的錢也省了。

本周的作業記得就是將32個練習合併在一個表格之中，再傳到AutoCAD WS並EMAIL給我。

吳老師 2010/10/30

上課影音分享：
01_AUTOCADWS網路版註冊與上傳檔案
02_繳交基本作業圖檔的方式
03_繳交基本圖作業的表格製作說明
04_10701解題
05_10702解題OK
06_10703解題
07_10704修正長度錯誤

吳老師教學網：
http://3cc.cc/10g
部落格：
http://terry55wu.blogspot.com/
論壇：
http://groups.google.com.tw/group/autocad2008?hl=zh-TW

YOUTUEB：
http://www.youtube.com/terry28853669

AutoCAD,2010,2D,入門使用技巧,TQC,TQC+,TQC PLUS,電腦證照,勞工大學,AutoCAD WS,免費線上影音,吳清輝老師,程式設計,WEB2.0,線上教學

AUTOCAD2010基礎入門教學影音第9次上課

繼上周上課提及AUTOCADWS之後，回家馬上有同學試用，並神奇的發現到一些特異功能：
1.除可分享DWG檔案外，還可以馬上連線看到對方修改檔案的動作。
2.除此還可以直接線上交談。

那天同學寄給我檔案後，開啟後竟發現檔案自己在動作，仔細觀看，
才知道原來是對方在更改圖檔，這樣的神奇攻能真的實用，尤其是耕客戶對談時，
就可以明確的知道設計是否符合需求了!

以下是 AutoCAD WS 網站的簡介影片：
http://www.youtube.com/embed/XzhclcSWtdQ

得知幾個重點：
1.AutoCAD WS 的WS即WEB SHARE的意思，即網路分享。
2.可以在IPHONE、IPAD上執行，如果直接拿IPAD到客戶那秀圖，一定炫到不行。
3.時間軸概念，可以紀錄各時間點的修改情形。
4.檔案分享與同步顯示圖檔的改變。
5.線上即時交談。

以上幾個功能對一般人來說已經綽綽有餘，最近會花些時間了解AutoCAD WS的其他繪圖功能，
看能不能直接線上畫圖，這樣連買AutoCAD的錢也省了。

本周的作業記得就是將32個練習合併在一個表格之中，再傳到AutoCAD WS並EMAIL給我。

吳老師 2010/10/30

上課影音分享：
01_AUTOCADWS網路版註冊與上傳檔案
02_繳交基本作業圖檔的方式
03_繳交基本圖作業的表格製作說明
04_10701解題
05_10702解題OK
06_10703解題
07_10704修正長度錯誤

吳老師教學網：
http://3cc.cc/10g
部落格：
http://terry55wu.blogspot.com/
論壇：
http://groups.google.com.tw/group/autocad2008?hl=zh-TW

YOUTUEB：
http://www.youtube.com/terry28853669

AutoCAD,2010,2D,入門使用技巧,TQC,TQC+,TQC PLUS,電腦證照,勞工大學,AutoCAD WS,免費線上影音,吳清輝老師,程式設計,WEB2.0,線上教學