齐治堡垒机后台存在命令执行漏洞(CNVD-2019-17294)分析

最新推荐文章于 2024-08-26 09:18:41 发布
最新推荐文章于 2024-08-26 09:18:41 发布
阅读量1.2k 收藏
点赞数
文章标签: php 运维
原文链接:http://www.cnblogs.com/StudyCat/p/11197986.html
版权
本文分析了齐治堡垒机中存在的命令执行漏洞(CNVD-2019-17294),详细描述了漏洞复现过程,包括通过传递特定参数触发命令执行,以及源代码中的问题。此外,还解释了如何利用该漏洞写入PHP一句话代码,影响远程命令执行。
摘要由CSDN通过智能技术生成

  • 基本信息

引用:https://www.cnvd.org.cn/flaw/show/CNVD-2019-17294

补丁信息:该漏洞的修复补丁已于2019年6月25日发布。如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具体帮助。

  • 漏洞复现

如下图,通过在传递参数”service=`id`”,成功执行命令,并回显命令执行结果。

  • 源代码分析

首先,定位到/audit/data_provider.php,直接查找$_GET[‘service’]或者$_REQUEST[‘service’]都找不到。原来在文件开头包含的common.php中,已有全局配置。

代码如下,不但给变量加了个前缀”req_”,还过滤掉了一些危险字符。

然后,搜索” $req_service”定位到data_provider.php文件的第99行。可见,将$GET[‘service’]赋值到$service变量中。

最低0.47元/天 解锁文章
aijin3040
关注
qizhi_ssh:绕过齐治堡垒机1000台机器限制
05-11
系统介绍 适用于使用了 "齐治科技堡垒主机" 的企业 主要功能是利用中转手段,绕过商用1000台服务的限制 使得齐治支持10万台服务器登录 为啥做这个系统 公司里一开始引进了齐治堡垒机, 但是原生的系统有几个问题 a) 界面难看死了 b) 没办法关联项目 c) 最重要的是它只支持1000台记录的录入, 多了就无法通过堡垒机登录审计了 d) 录入机器贼麻烦 于是我就有了一个想法 可否封装一个web页面, 利用cookie模拟登陆的手法, 去调用齐治的接口, 获得它的session_id; 再利用session_id 去请求它的服务接口, 获得加密串 最后再拦截登录过程 在调用齐治前, 注入用户的账号密码到xshell软件的配置 然后再利用加密串调用齐治本身 最重要的是要绕过他1000台服务器的限制 !! 为公司节约成本 功能截图 开源版本功能阉割了,只有ip列表+登录按钮 机器列表 点击"登
齐治堡垒机任意用户登录漏洞
内心不种满鲜花就会长满杂草
04-26 9222
声明:仅供漏洞检测和学习,勿用于非法测试 漏洞披露时间 2021-04-09 fofa查询语法 app=“齐治科技-堡垒机” POC http://xxx.xxx.xxx.xxx/audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=shterm 批量检测脚本 可以先用fof
BlackJump:JumpServer堡垒机未授权综合漏洞利用工具
最新发布
gitblog_00138的博客
08-26 363
BlackJump:JumpServer堡垒机未授权综合漏洞利用工具 blackjumpJumpServer 堡垒机未授权综合漏洞利用, Exploit for CVE-2023-42442 / CVE-2023-42820 / RCE 2021项目地址:https://gitcode.com/gh_mirrors/bla/blackjump 项目介绍 BlackJump 是一个专为安全研究人...
齐治堡垒机ShtermClient-2.1.1命令执行漏洞CNVD-2019-09593)分析
aijin3040的博客
07-17 3880
一、基本信息 参考:https://www.cnvd.org.cn/flaw/show/1559039 补丁信息:该漏洞的修复补丁已于2019年4月1日发布。如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具体帮助。 二、漏洞挖掘过程 这是我第一次接触运维堡垒机,通过堡垒机登录目标服务器/应用,就像在本地直接打开一样,觉得很神奇。 1、挖掘过程 首先,在安装齐治运维堡...
齐治运维堡垒机后台命令执行漏洞
qq_44657899的博客
06-26 2122
文章目录漏洞描述漏洞影响漏洞复现 漏洞描述 H3C SecParh堡垒机 data_provider.php 存在远程命令执行漏洞 漏洞影响 H3C SecParh堡垒机 漏洞复现 fofa语法: app="H3C-SecPath-运维审计系统" 先通过任意用户登录获取Cookie,/audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(
74CMS_6.0.48_远程命令执行_CNVD-2021-45280
02-22
本文为 漏洞编号 CNVD-2021-45280 ,即 74CMS 远程命令执行漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更...
CNVD-2019-34241 SQL注入.MD
03-20
CNVD-2019-34241 SQL注入.MD
向日葵RCE漏洞CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
solly0880#wiki#若依管理系统 后台任意文件读取 CNVD-2021-019311
07-25
若依(RuoYi)管理系统 后台任意文件读取漏洞描述若依管理系统是基于SpringBoot的权限管理系统,登录后台后可以读取服务器上的任意文件漏洞影响app=
weblogic_rce:cve2019_2725,CNVD-C-2019-48814 Weblogic _async远程命令执行exp
03-15
CNVD-C-2019-48814,CVE-2019-2725 Weblogic _async远程命令执行exp 主要代码基于js实现。 Linux Payload使用Jason,Windows Payload修改为10271,执行java.lang.Runtime。 环境需求 Windows的所有版本。 用法 cve...
HW2020-0day总结1
08-03
2.天融信TopApp-LB sql注入 4.绿盟UTS绕过登录 5.WPS命令执行漏洞 6.齐治堡垒机 rce 7.联软准入漏洞 8.泛微云桥任意文件读取
齐治堡垒机某版本任意用户登录漏洞复现
ranuy阮的博客
05-20 3402
漏洞点 /audit/gui_detail_view.php poc /audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=shterm fofa app="齐治科技-堡垒机" 验证 URL https://xx.xx.xx.xx/audit/gui_detail_view.php?to
记一次CNVD通用漏洞审计
jklbnm12的博客
10-11 917
0x01 前言 写这篇文章的缘由其实还挺魔幻的,起因是在一次实战渗透时通过弱口令拿下一个低权限用户成功进入后台,在后台寻找功能点通过抓包分析,定位到目标系统后台存在SQL注入,通过os shell拿下内网之后闲着无聊就谷歌了下,发现这个系统的开发商是某某公司,同时cnvd也没有收录该产品,于是想着能不能捡漏搞个cnvd证书。 碍于信息检索能力太差,只收集到屈指可数的几个url,而且这几个系统都没有弱口令可以进入后台,因为进不了后台,就猜测后台的功能也都无法使用,漏洞无法复现,于是在知道肯定过不了的情况下还是
你不得不知道的CNVD知识
2401_82738161的博客
01-31 2325
一文带你了解CNVD
mysql堡垒机漏洞_关于近期网传齐治堡垒机漏洞的声明
weixin_39759589的博客
02-02 664
尊敬的用户:齐治科技(下述简称“齐治”)注意到近期有消息称“齐治堡垒机存在未修复的前台远程代码执行漏洞”。经过确认,消息提及的漏洞齐治已停售产品Shterm的已修复漏洞,请仍在使用Shterm堡垒机的用户及时升级至最新版本。详细情况如下。//消息来源一网上流传一张涉及齐治堡垒机的图片(其他厂家信息已做模糊处理)。可以看到该信息非常简单,所述漏洞缺少细节,并且把“齐治”写成“奇治”,可采信度很低...
H3C SecParh堡垒机 get_detail_view.php 任意用户登录漏洞
梦里明明有六趣,觉后空空无大千
10-22 584
道虽远,行则易至;儒虽难,坚为易成
齐治堡垒机前台远程命令执行漏洞CNVD-2019-20835)分析
aijin3040的博客
07-27 3653
一、基本信息   漏洞公告:https://www.cnvd.org.cn/flaw/show/1632201   补丁信息:该漏洞的修复补丁已发布,如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具体帮助。 二、源代码分析   问题出现在ha_request.php文件,第37行的exec函数,$url为用户可控的变量,可见第33和34行。目光来到第23和24行,只要n...
CNVD-2019-36999
06-20
CNVD-36999是中国国家信息安全漏洞共享平台(CNVD)发布的安全漏洞报告编号。该漏洞通常与具体的软件或系统有关,但没有提供足够的上下文来确定它是关于哪个产品或服务的具体漏洞CNVD是中国的一个权威机构,负责收集、整理和发布国内的信息安全漏洞信息,以帮助企业和组织提高其网络安全防护能力。 这类漏洞报告通常包括漏洞描述、影响范围、攻击利用方法、修补建议等内容,以帮助安全专业人员评估风险并采取相应的措施来修复漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值