New allowAnyone Bug Identified in Multiple ERC20 Smart Contracts (CVE-2018-11397, CVE-2018-11398)

最新推荐文章于 2024-01-26 15:37:07 发布
转载 最新推荐文章于 2024-01-26 15:37:07 发布 · 352 阅读 · 0

PeckShield发现了一个新的智能合约漏洞allowAnyone,该漏洞影响了包括EDU在内的多个公开交易代币。攻击者利用此漏洞可以从合法持有者那里窃取有价值的代币。受影响的智能合约在使用ERC20标准API transferFrom()时存在问题,导致任何人可以代表另一个拥有非零余额的人转账。

Our vulnerability-scanning system at PeckShield has so far discovered several dangerous smart contract vulnerabilities ( batchOverflow[1], proxyOverflow[2], transferFlaw[3], ownerAnyone[4],multiOverflow[5]), burnOverflow[6]), ceoAnyone[7]). Some of them could be used by attackers to generate tokens out of nowhere or steal tokens from legitimate holders, while others can be used to take over the ownership from legitimate contract owner (or administrator).

Today, our system reports a new vulnerability called allowAnyone that affects a number of publicly tradable tokens (including EDU). Because of the vulnerability, attackers can steal valuable tokens (managed by affected, vulnerable smart contracts) from legitimate holders. More specifically, our investigation shows that in those vulnerable smart contracts, the ERC20 standard API,transferFrom(), has an issue when checking the allowed[ ][ ] storage, which typically represents the amount of tokens that _from allows msg.sender to use. As a result, anyone can transfer tokens on behalf of another one who has non-zero balance.


Figure 1: An allowAnyone-affected Smart Contract
We show in Figure 1 the vulnerable  transferFrom  function. Notice that the only appearance of allowed[ ][ ]  is a subtraction operation in line 81. Because the  SafeMath  subtraction is not used here, the simple math operation would not  revert  when  allowed[_from][msg.sender]  is less than _value . In addition,  allowed[_from][msg.sender]  is not checked at all throughout the function. As a result, we can choose a random token holder as  _from  and transfer tokens to an arbitrary address.

Figure 2: An Experimental Attack


In a safe transferFrom implementation, checking the allowance is essential and is typically the case in a number of reference ERC20 transferFrom() implementation. (Otherwise, it would be a stealFrom() implementation!) On the other hand, SafeMath again proves itself as a solid library since it can even cover the missed allowance check logic in this case. As always, make sure you use it in all smart contracts that have arithmetic operations!

We have notified a number of affected development teams and a few major cryptocurrency exchanges have taken preventative actions to suspend relevant deposit and withdrawal operations. In the meantime, we closely monitor latest development. Affected development teams are strongly encouraged to contract us and we are willing to offer any necessary help!

Weblogic任意文件上传漏洞(CVE-2018-2894)复现
君莫hacker的博客
09-13 1424
目录0x01 漏洞介绍0x02 环境部署:0x03 漏洞复现1.开启运行靶机2. 开启Web Service Test Page3. 访问url, 设置Work Home Dir4. 上传木马5. 访问上传的木马文件,执行命令0x04 漏洞修复 0x01 漏洞介绍 漏洞描述 Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在"生产模式"下默认不开启,所以该漏洞有一定限制。 漏洞编号 CVE-2018-2894 受影响
CVE-2016-6816、CVE-2016-8735、CVE-2016-8745、CVE-2017-5647
小徕虫的博客
01-21 8190
Tomcat 升级 版本信息 当前环境中用的是 6.0.47 发现漏洞 Apache Tomcat 安全限制绕过漏洞(CVE-2016-8735) Apache Tomcat 安全漏洞(CVE-2017-5647) Apache Tomcat信息泄露漏洞(CVE-2016-8745) Apache Tomcat 安全限制绕过漏洞(CVE-2016-6816) 漏洞信息 CVE-2017-5...
New multiOverflow Bug Identified in Multiple ERC20 Smart Contracts (CVE-2018-10706)
Fly_鹏程万里
06-24 372
Our vulnerability-scanning system at PeckShield has so far discovered several dangerous smart contract vulnerabilities ( batchOverflow, proxyOverflow, transferFlaw, ownerAnyone). Some of them could be...
Netatalk CVE-2018–1160 越界访问漏洞分析
weixin_30455023的博客
12-30 745
编译安装 首先下载带有漏洞的源代码 https://sourceforge.net/projects/netatalk/files/netatalk/3.1.11/ 安装一些依赖库(可能不全,到时根据报错安装其他的库) sudo apt install libcrack2-dev sudo apt install libgssapi-krb5-2 sudo apt install libgssap...
Openzeppelin库 08.TOKEN_ERC721
boss2967的博客
12-20 889
1. ERC721:以太坊TOKEN的标准接口(不可分隔的资产)ERC20相比,ERC721是用于处理不可分隔替换资产的另一种代币标准。可替换代币类似于现金货币,不可替换代币类似于房子,家具等。 ERC721 TOKEN又叫NFT 2. ERC721.sol:NFT 元信息 pragma solidity ^0.4.24; import "./ERC721Basic.sol"; ...
Ember.Handlebars.SafeString is not a function的解决方案
HermitSun的博客
07-29 363
虽然Ember快凉了(此句划掉),但是遇到问题还是要解决的。 按照书上的写法复制了一遍,但是运行的时候控制台报错“Ember.Handlebars.SafeString is not a function”。查阅文档和Github上的issue可以看到: Suggest using Ember.String.htmlSafe over Ember.Handlebars.SafeString: /...
New burnOverflow Bug Identified in Multiple ERC20 Smart Contracts (CVE-2018-11239)
Fly_鹏程万里
07-11 315
Our vulnerability-scanning system at PeckShield has so far discovered several dangerous smart contract vulnerabilities ( batchOverflow[1], proxyOverflow[2], transferFlaw[3],ownerAnyone[4], multiOverfl...
New evilReflex Bug Identified in Multiple ERC20 Smart Contracts (CVE-2018-12702, CVE-2018-12703)
Fly_鹏程万里
07-07 353
Our vulnerability-scanning system at PeckShield has so far discovered several dangerous smart contract vulnerabilities ( batchOverflow[1], proxyOverflow[2], transferFlaw[3],ownerAnyone[4], multiOverfl...
Confluence OGNL表达式注入漏洞复现与分析(CVE-2022-26134)
Brucetg的博客
06-06 5110
在受影响的 Confluence Server 和 Data Center 版本中,存在一个 OGNL 注入漏洞,该漏洞允许未经身份验证的攻击者在 Confluence Server 或 Data Center 实例上执行任意代码。
CVE-2021-26084(confluence)
sinat_42420072的博客
01-26 2056
Confluence Server、Confluence Data Center等产品存在OGNL 注入漏洞,允许经过身份验证的用户(在某些情况下的未经身份验证的用户)在 Confluence Server或Confluence Data Center实例上执行任意代码。
CVE-2019-0708漏洞复现(附POC和靶机)
没有绝对的安全
09-16 2833
验证漏洞: 在MSF目录下新建一个rdp_scanner.rb,复制以下代码并保存。 ## # This module requires Metasploit: https://metasploit.com/download # Current source: https://github.com/rapid7/metasploit-framework ## class MetasploitMo...
CVE-2019-7659 CVE-2017-9765 gsoap2.7
luminous_you的博客
04-06 2286
CVE-2019-7659 漏洞原理 函数:“ soap_putsetcookies”。该功能的作用是为响应创建“ Set-Cookie”标头。它通过将必要的数据写入函数中的固定长度缓冲区来实现此目的,目的是通过使用名称和值的组合,最多使用4064字节来设置cookie。 Payload: perl -e ‘print “ASDF 401 HTTP/1.0\r\nCookie: “, “a”x4064, “=b\r\nCookie: “, “a”x4064, “=”, “c”x1000, “\r\n\r\n
CVE-2018-12613[远程文件包含漏洞]复现
L1ni01
12-01 2807
CVE-2018-12613[远程文件包含漏洞]复现 0x00漏洞介绍 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外: $ cfg [‘AllowArbitraryServer’] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码; $ cfg [‘ServerDefault’] = 0:这会绕过登录并
基于PyTorch的深度学习图像分类综合工具箱_包含DenseNetResNeXtMobileNetEfficientNetResNet等多种先进卷积神经网络架构并集成W.zip
12-26
基于PyTorch的深度学习图像分类综合工具箱_包含DenseNetResNeXtMobileNetEfficientNetResNet等多种先进卷积神经网络架构并集成W.zip
(34页PPT)农批30模式解决方案.pptx
最新发布
12-26
(34页PPT)农批30模式解决方案.pptx
本项目是一个专注于将先进的AI超分辨率模型高效部署到Android移动设备的开源工程实践项目_通过集成Real-ESRGAN超分辨率算法并探索PytorchMobile与ONNX.zip
12-26
本项目是一个专注于将先进的AI超分辨率模型高效部署到Android移动设备的开源工程实践项目_通过集成Real-ESRGAN超分辨率算法并探索PytorchMobile与ONNX.zip
ACM-ICPC/CCPC/XCPC算法竞赛资料排列组合枚举
12-26
ACM-ICPC/CCPC/XCPC算法竞赛资料排列组合枚举
运算放大器电路的固有噪声分析与测量
12-26
运算放大器电路的固有噪声分析与测量
Kali Docker 环境中 CVE-2018-12613 复现的 phpMyAdmin 连接错误
08-28
<think>我们正在处理Kali Docker环境中复现CVE-2018-12613时phpMyAdmin出现的连接错误问题。根据用户提供的引用,复现步骤包括进入漏洞目录、构建环境并启动容器。但是,在访问phpMyAdmin时可能会遇到连接错误,比如无法连接到MySQL服务器。 可能的原因和解决方案: 1. **服务启动顺序问题**:容器启动时,MySQL可能还没有准备好接受连接。phpMyAdmin在启动时尝试连接MySQL,如果MySQL尚未初始化完成,则会导致连接失败。 - 解决方案:在docker-compose.yml文件中添加健康检查(healthcheck)和依赖关系(depends_on),确保phpMyAdmin在MySQL完全启动后再启动。 - 修改示例(在docker-compose.yml中): ```yaml services: mysql: image: mysql:5.7 environment: MYSQL_ROOT_PASSWORD: root healthcheck: test: ["CMD", "mysqladmin", "ping", "-h", "localhost"] interval: 5s timeout: 10s retries: 10 phpmyadmin: image: phpmyadmin/phpmyadmin depends_on: mysql: condition: service_healthy ports: - "8080:80" ``` 这样,phpMyAdmin会等待MySQL健康状态变为正常后再启动。 2. **网络配置问题**:容器之间可能无法通过主机名通信。在Docker Compose中,默认情况下,容器可以使用服务名称作为主机名相互访问。 - 确保在phpMyAdmin的配置中正确设置了MySQL的主机名(即服务名)。在vulhub的配置中,通常phpMyAdmin会通过环境变量连接到名为`mysql`的服务。 - 检查phpMyAdmin容器的环境变量设置,例如: ```yaml environment: PMA_HOST: mysql PMA_PORT: 3306 ``` 如果环境变量设置不正确,应修正为正确的MySQL服务名称。 3. **权限问题**:MySQL可能拒绝了phpMyAdmin容器的连接。 - 检查MySQL是否允许远程连接(在容器环境下,通常使用同一Docker网络内的连接,所以需要允许来自phpMyAdmin容器IP的连接)。 - 但是,在vulhub的配置中,通常已经设置好。如果出现问题,可以尝试进入MySQL容器,为phpMyAdmin使用的用户(如root)设置合适的权限: ```sql GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root' WITH GRANT OPTION; FLUSH PRIVILEGES; ``` 注意:上述命令中,'%'表示允许任何主机连接,这在测试环境中可以接受,但生产环境应限制。 4. **防火墙或端口冲突**:检查Kali主机上是否有其他进程占用了8080端口(或你映射的端口),导致无法访问phpMyAdmin- 使用`sudo netstat -tulpn | grep 8080`查看端口占用情况,并终止冲突的进程。 5. **容器日志查看**:通过查看容器日志来定位问题。 - 查看phpMyAdmin容器的日志:`docker logs <phpmyadmin_container_id>` - 查看MySQL容器的日志:`docker logs <mysql_container_id>` 6. **重新构建容器**:有时候,重新构建容器可以解决临时性问题。 ```bash sudo docker-compose down sudo docker-compose up -d ``` 由于vulhub的配置通常是经过测试的,因此连接错误可能是由于环境差异或启动顺序导致的。建议按照上述步骤逐一排查。 如果问题仍然存在,请提供具体的错误信息,以便进一步分析。 参考站内引用[^1]中提到了搭建靶场环境的步骤,但没有详细说明连接错误的解决方案。因此,我们根据常见的Docker环境问题提供了上述解决方案。 相关问题: 1. 如何检查Docker容器的运行状态? 2. 在Docker Compose中如何设置服务依赖? 3. 如何修改phpMyAdmin的配置以连接到不同的MySQL服务器?</think>### Kali Docker环境下复现CVE-2018-12613时phpMyAdmin连接错误的解决方案 在Kali Docker环境中复现CVE-2018-12613漏洞时,phpMyAdmin连接错误通常由以下原因导致。请按顺序排查: #### 1. **检查容器状态和日志** ```bash # 查看容器运行状态 sudo docker ps -a # 检查phpmyadmin容器日志 sudo docker logs <phpmyadmin容器ID> # 检查MySQL容器日志 sudo docker logs <mysql容器ID> ``` 若容器未运行,使用 `sudo docker-compose restart` 重启服务[^1]。 #### 2. **验证网络配置** 确保容器在同一Docker网络中: ```bash sudo docker network inspect <网络名> ``` 在 `docker-compose.yml` 中确认服务使用相同网络: ```yaml services: mysql: networks: - vulhub_net phpmyadmin: networks: - vulhub_net networks: vulhub_net: driver: bridge ``` #### 3. **检查环境变量配置** 在 `docker-compose.yml` 中确认正确设置MySQL连接参数: ```yaml environment: PMA_HOST: mysql # 必须匹配MySQL服务名 PMA_PORT: 3306 MYSQL_ROOT_PASSWORD: root # 需与MySQL容器一致 ``` #### 4. **测试MySQL连接** 进入MySQL容器验证服务: ```bash sudo docker exec -it <mysql容器ID> mysql -uroot -p # 输入密码后执行 SHOW DATABASES; ``` 若无法连接,需重置MySQL权限: ```sql ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY 'root'; FLUSH PRIVILEGES; ``` #### 5. **端口冲突处理** 检查端口占用: ```bash sudo netstat -tulnp | grep 8080 ``` 若冲突,修改 `docker-compose.yml` 中端口映射: ```yaml phpmyadmin: ports: - "9090:80" # 改为未占用端口 ``` #### 6. **重建容器** 完成修改后彻底重建: ```bash sudo docker-compose down --volumes sudo docker-compose build --no-cache sudo docker-compose up -d ``` #### 7. **漏洞复现关键步骤** 连接成功后,执行漏洞验证: ``` http://localhost:8080/index.php?target=db_sql.php%253f/../../../../../../etc/passwd ``` 需确保URL中的`target`参数正确编码[^1]。 --- ### 常见错误解决方案 | 错误现象 | 解决方案 | |---------|---------| | "mysqli_real_connect(): (HY000/2002)" | 检查 `PMA_HOST` 是否指向MySQL服务名 | | "Access denied for user" | 重置MySQL密码权限,确认密码一致性 | | 空白页面 | 清除浏览器缓存或使用隐私模式访问 | | 端口无法访问 | 检查Kali防火墙:`sudo ufw allow 8080` | 通过以上步骤,95%的连接问题可解决。若仍失败,建议检查Kali的Docker版本(需≥18.06)及磁盘空间(`df -h`)。 --- ### 相关问题 1. 如何验证CVE-2018-12613漏洞是否复现成功? 2. Docker容器网络通信故障的深度排查方法有哪些? 3. 在漏洞复现环境中如何安全地重置MySQL密码? 4. 当多个Docker项目共存时,如何避免端口冲突? [^1]: 引用参考:vulhub.org官方文档中CVE-2018-12613的复现指南,包含基础环境搭建和漏洞验证流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值