浪潮 ClusterEngineV4.0 任意命令执行

最新推荐文章于 2023-05-28 06:00:00 发布
最新推荐文章于 2023-05-28 06:00:00 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DUANYU23/article/details/115499280
版权

浪潮 ClusterEngineV4.0 任意命令执行

0X001前言

浪潮 Inspur ClusterEngine是中国浪潮公司的一个应用软件。提供管理集群系统中软硬件提交的作业。

0X002 漏洞影响

远程攻击者可利用该漏洞可以向控制服务器发送恶意登录报文。

0X003 漏洞原理

登录处抓包,然后闭合username字段重发引发报错

0X004 漏洞复现

0X041 空间搜索寻找目标

搜索语法:title="TSCEV4.0"

在这里插入图片描述

0X042登陆闭合字段username

在抓包工具中闭合username字段,查看返回包是否报错

在这里插入图片描述

0X042执行命令

通过ping doslog尝试是否可以执行命令
在这里插入图片描述

0X005 POC

暂无

0X006 修复建议

对传参字段进行过滤或者转义

韭菜小白菜
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
浪潮 ClusterEngineV4.0 任意用户登录+命令执行
StriveBen的博客
04-12 2312
概述 浪潮clusterengine v4.0 集群管理平台,可管理集群系统中的软硬件资源和用户提交的作业,根据集群中的资源使用情况来合理的调度用户提交的作业,从而达到提高资源的利用率和作业的执行效率的作用。 在网络空间测绘搜索引擎中搜索关键字: title="TSCEV4.0"或者"clusterengine v4.0"收集相关资产。 任意用户登录 指定登录过程中的username字段值为"any|pwd"形式即可登录系统: POST /login HTTP/1.1 Host: xxx Co
insuperRCE:浪潮ClusterEngineV4.0 前台getshell
04-16
insuperRCE 浪潮ClusterEngineV4.0 前台getshell
浪潮ClusterEngineV4.0 sysShell 远程命令执行
自强不息
05-28 214
既然已经决定做一件事,那么除了当初决定做这件事的我之外,没人可以叫我傻瓜。
工业4.0浪潮来袭 预测性维护迈向主流
01-20
工业4.0持续推动数据科学的发展,人工智能已经可以侦测机器何时需要维修 据Venture Beat报导,工业4.0持续推动数据科学的发展,人工智能已经可以侦测机器何时需要维修;连网的机器产生的数据,可以实时追踪其变化,...
浪潮老M4服务器命令行冷重启BMC
04-28
浪潮老M4服务器命令行冷重启BMC
浪潮ipps考题整理(2023)
最新发布
04-26
浪潮的ipps考题;23年的题,但是内容不多;后续可能更新。
浪潮ClusterEngineV4.0 任意用户登录漏洞
qq_17754023的博客
02-28 1125
1.漏洞描述 浪潮ClusterEngineV4.0 存在任意用户登录漏洞,构造恶意的用户名和密码即可获取后台权限。 2.资产查找 FOFA:title="TSCEV4.0" 3.漏洞复现 1)进入登录页面 2)输入用户名和密码如下,即可进入后台 USER: admin|pwd PASS: 任意 点击登陆 ...
MLSQL Cluster 多Engine管理设计
allwefantasy的专栏
03-27 256
前言 我之前写了篇很简单的去描述了MLSQL Cluster 路由策略。有朋友就问,有没有一个更清晰一点的设计说明。这篇内容就是为这个目标而写的。 场景 脱离场景说设计就是扯淡。所以,MLSQL Cluster适用的场景是是什么呢? 不同业务线需要不同的MLSQL Engine. 同一个业务线也可能需要多个MLSQL Engine 同一个业务可能需要多个...
浪潮ClusterEngineV4.0 任意用户登录
自强不息
05-27 217
所谓理想,只是同时拥有实力的人才能说的“现实”。所谓弱就是一种罪。
(CVE-2020-21224)浪潮ClusterEngineV4.0 远程命令执行漏洞复现
ximo的博客
04-14 3510
简介 浪潮 Inspur ClusterEngine是中国浪潮公司的一个应用软件。提供管理集群系统中软硬件提交的作业。 漏洞描述 浪潮服务器群集管理系统存在危险字符未过滤,导致远程命令执行 影响版本 浪潮ClusterEngineV4.0 FOFA title="TSCEV4.0" 复现过程 FOFA搜索: 登录页面: 输入账号密码,进行抓包: 页面不存在验证码,且存在用户名枚举,进行暴力破解: 通过fuzz,发现在用户名或密码任意一处添加 ’ ,会报错: 正常输入: 添加单引号: 添加分号,
2021HW | 04/11 第三天总结
hackzkaq的博客
04-12 1402
HW情报
MySQL NDB Cluster
engine56学习日志
04-16 2582
MySQL NDB Cluster基础环境搭建
浪潮服务器配置命令
08-26
浪潮服务器的配置命令口是通过终端访问服务器进行配置。在终端中,你可以使用一些命令来配置服务器,如下所示: 1. 登录服务器: ``` ssh username@server_ip ``` 其中,`username` 是你的用户名,`server_ip` 是服务器的 IP 地址。 2. 修改网络配置: ``` sudo vi /etc/network/interfaces ``` 使用 vi 编辑器打开网络配置文件,然后进行相应的修改。 3. 安装软件包: ``` sudo apt-get install package_name ``` 使用 apt-get 命令安装指定的软件包,将 `package_name` 替换为实际要安装的软件包名称。 4. 配置防火墙规则: ``` sudo ufw allow port_number ``` 使用 ufw 命令开放指定的端口号,以便允许特定的网络流量通过。 5. 修改文件权限: ``` chmod permissions filename ``` 修改指定文件的权限,其中 `permissions` 是权限设置,`filename` 是要修改权限的文件名。 这只是一些常见的服务器配置命令示例,具体的配置命令取决于你的需求和操作系统。请确保在对服务器进行任何更改之前,做好备份并小心操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值