网络摘抄-绿盟UTS综合威胁探针管理员任意登录漏洞(HW0day)

最新推荐文章于 2024-08-21 18:00:00 发布
最新推荐文章于 2024-08-21 18:00:00 发布
阅读量344 收藏
点赞数 1
分类专栏: 渗透测试 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anlalu233/article/details/109535725
版权
绿盟UTS综合威胁探针在V2.0R00F02SP02及以前版本存在管理员任意登录漏洞,攻击者通过修改响应包将false变为true可获取管理用户md5密码,利用该md5值登录后能获取管理员权限,操控设备并查看敏感信息,包括内部网络地址和资产管理。建议用户及时更新至最新补丁以保障网络安全。
摘要由CSDN通过智能技术生成

漏洞详情:

绿盟全流量威胁分析解决方案针对原始流量进行采集和监控,对流量信息进行深度还原、存储、查询和分析,可以及时掌握重要信息系统相关网络安全威胁风险,及时检测漏洞、病毒木马、网络攻击情况,及时发现网络安全事件线索,及时通报预警重大网络安全威胁,调查、防范和打击网络攻击等恶意行为,保障重要信息系统的网络安全。

存在版本:

绿盟综合威胁探针设备版本V2.0R00F02SP02及之前存在此漏洞。

处置意见:

建议尽快更新补丁至最新: http://update.nsfocus.com/update/listBsaUtsDetail/v/F02

漏洞利用过程:

在这里插入图片描述
在这里插入图片描述

对响应包进行修改,将false更改为true的时候可以泄露管理用户的md5值密码
在这里插入图片描述

最低0.47元/天 解锁文章
anlalu233
关注
专栏目录
绿某科技集团股份有限公司UTS统一威胁探针信息泄露漏洞复现 CNVD-2022-50360
afei001
10-13 782
北京神州绿某科技有限公司是国内安全厂商,旗下的绿盟综合威胁探针 UTS 搭载IDS和WAF双检测引擎系统,结合威胁情报、恶意文件检测、DDoS检测、Webshell检测和异常行为检测等手段能快速检测传统威胁和高级威胁。 北京神州绿某科技有限公司UTS综合威胁探针存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。
绿盟 UTS 综合威胁探针管理员任意登录漏洞
m0_48520508的博客
09-21 1774
1、绿盟 UTS 综合威胁探针概述 绿盟全流量威胁分析解决方案针对原始流量进行采集和监控,对流量信息进行深度还原、存储、查询和分析,可以及时掌握重要信息系统相关网络安全威胁风险,及时检测漏洞、病毒木马、网络攻击情况,及时发现网络安全事件线索,及时通报预警重大网络安全威胁,调查、防范和打击网络攻击等恶意行为,保障重要信息系统的网络安全 2、漏洞描述 (1) 修改登录数据包 {“status”:false,“mag”:""} -> {“status”:tr
绿盟UTS综合威胁探针-2020HW
战神/calmness的博客
10-12 3403
绿盟UTS综合威胁探针管理员任意登录 描述
某系统存在任意账户凭据窃取漏洞
最新发布
谢天谢地、不忘祖先、敬偎圣贤
08-21 437
世人都晓神仙好,惟有功名忘不了!古今将相今何在?荒冢一堆草没了。
php探针getshell,绿盟 UTS 综合威胁探针管理员任意登录漏洞
weixin_32818587的博客
04-12 653
网络安全检测与防护技术国家地方联合工程研究中心1、绿盟 UTS 综合威胁探针概述绿盟全流量威胁分析解决方案针对原始流量进行采集和监控,对流量信息进行深度还原、存储、查询和分析,可以及时掌握重要信息系统相关网络安全威胁风险,及时检测漏洞、病毒***、网络***情况,及时发现网络安全事件线索,及时通报预警重大网络安全威胁,调查、防范和打击网络***等恶意行为,保障重要信息系统的网络安全 2、漏洞描述(...
mysql堡垒机漏洞_绿盟UTS绕过登录/齐治堡垒机 rce
weixin_39865440的博客
02-02 1193
1.绿盟UTS绕过登录随便输密码->修改返回包为True->放行->等待第二次拦截包->内含管理员MD5->替换MD5登录直接请求接口:/webapi/v1/system/accountmanage/account2.齐治堡垒机 rce利用条件:无需登录:第一http://10.20.10.11/listener/cluster_manage.php 返回“OK”。第...
逻辑漏洞任意用户登陆漏洞
zhangge3663的博客
03-13 4952
环境 环境: Web: phpstudy 5.4.45 System: Windows 10x64 源码版本为:vlcms_1.2.0 什么是任意用户登录漏洞 几乎每个网站都有自己的会员系统,有会员,就有登录机制,如果可以登录其他用户账户,那么就可以窃取其他用户的资料数据。如果配合上脚本的话,甚至可以批量获取用户的数据。对网站来说,任意用户登录是一个很高危的漏洞。 环境搭建 imag...
2023-0Day(漏洞检测Tools)V1.4 HW-漏洞挖掘-src
08-23
工具介绍 为更好帮助师傅们日常...8、绿盟SAS堡垒机任意用户登录漏洞 2023/8/11,V1.2更新漏洞利用如下: 9、大华智慧园区综合管理平台emap文件上传 10、大华智慧园区综合管理平台SQL注入 11、用友时空KSOA_SQL注入
HW2020-0day总结1
08-03
【HW2020-0day总结1】这篇文章主要涵盖了多个信息安全漏洞的总结,涉及到不同厂商的产品,包括SQL注入、绕过登录、命令执行、远程代码执行(RCE)以及任意文件读取等严重安全问题。以下是对每个漏洞的详细解释: 1. *...
漏洞思路分享-任意用户登录
qq_52612931的博客
04-07 1438
记录一次渗透项目中的任意用户登录漏洞的挖掘过程,希望大家多多指点。
DeDecms任意用户登录,管理员密码重置漏洞
鸥鹭忘机
07-28 3995
基本信息 漏洞编号:SSV-97087 实验版本:dedecms v5.7SP2 下载地址:http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-UTF8-SP2.tar.gz 参考文章:https://www.seebug.org/vuldb/ssvid-97074 前置知识 如果要把一个key存储到cookie中,织梦的存储方式是把key和加密key同时存储在cookie中。每次读取用户传来的key时,将key进行加密后与传来的加密k
漏洞挖掘】——139、 逻辑漏洞任意用户登录
Fly_鹏程万里
07-26 201
任意用户登录指系统用户或者非系统用户可以通过利用系统身份验证校验业务逻辑设计缺陷漏洞来实现登录任意用户的目的。
dede cookie.helper.php,dedecms前台任意用户登录漏洞重现及分析
weixin_42364539的博客
03-18 614
0x00概述2018年1月,网上爆出dedecmsv5.7sp2前台任意用户登录漏洞,利用此漏洞可以让管理员登录前台,是重置管理员后台密码的组合拳中的第二式。组合拳第一式:dedecms前台任意用户密码重置漏洞重现及分析0x01漏洞重现需要先将用户0000001通过审核,再访问http://127.0.0.1:8999/lsawebtest/vulnenvs/dedecms/dedecms-...
某信服EDR任意用户登陆漏洞分析
z1feiyu
08-20 2217
影响范围: EDR <= v3.2.19 漏洞描述: 终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。 0x01 漏洞复现 /ui/login.php?user=username username 可能会有变动需要f...
漏洞复现-——通达OA任意用户登陆漏洞
dust_hk的博客
04-25 5220
0x01 环境准备 XXXXXXX自己下个源码搭了个环境 影响范围: 通达OA 2017、<11.5版本 0x02 攻击 此漏洞复现需要三个步骤 (1)访问/general/login_code.php通过二维码获取codeid (2)访问/logincheck_code.php传递codeid并将uid设置为1(admin默认为1),获取session (3)利用获取到的sessio...
任意用户登录漏洞挖掘思路
jennycisp的博客
12-11 1100
任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽,本文将分享一下众测/src中任意用户登录漏洞的挖掘思路。CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享。
渗透测试之任意密码读取漏洞
2301_80115097的博客
10-24 184
没有对接口进行严格的权限管理,导致可以通过访问user_getUserInfoByUserName.action获取system用户的MD5加密后的密码。
分享~某安全众测之任意用户登录高危
zwy3327078581的博客
07-18 365
开局一个登录框,反正是基本能试的什么sxx,sql都试过了,没用,这种系统比较新,发证基本没希望,好在这个系统能注册,就尝试注册了进去看看,结果注册完也没啥用。直接把他替换了,放包,你猜怎么着,直接进去了,理论上只要知道用户名可以进随便哪个系统​。之前接了一个众测项目,审核的老久了,今天下午刚睡醒收到一个消息,一看,稳啦!这个图发现其实没什么用,就是去校验cookie发送一个token啥的。日志还是显示的是我通过密码登陆进来的。所以啊,开发和安全缺一不可​。
Crawlab漏洞学习——任意用户添加漏洞
记录并分享学习安全的知识点..
09-25 518
Crawlab users 的 api 存在任意用户添加,且添加为未授权接口,可通过添加后在后台进一步攻击。
绿盟信誉云联动配置详解-网络安全防护实践
通过信誉云联动,网络管理员可以利用概率论和机器学习的方法来识别和阻止潜在的威胁,这不仅依赖于信誉数据库,还涉及到了对大量网络行为的实时分析和智能学习,从而提高网络防御能力。在实际操作中,配置的正确性和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值