浪潮 ClusterEngineV4.0 任意命令执行
0X001前言
浪潮 Inspur ClusterEngine是中国浪潮公司的一个应用软件。提供管理集群系统中软硬件提交的作业。
0X002 漏洞影响
远程攻击者可利用该漏洞可以向控制服务器发送恶意登录报文。
0X003 漏洞原理
登录处抓包,然后闭合username字段重发引发报错
0X004 漏洞复现
0X041 空间搜索寻找目标
搜索语法:title="TSCEV4.0"
0X042登陆闭合字段username
在抓包工具中闭合username字段,查看返回包是否报错
0X042执行命令
通过ping doslog尝试是否可以执行命令
0X005 POC
暂无
0X006 修复建议
对传参字段进行过滤或者转义