Progress Kemp LoadMaster 远程命令执行漏洞复现(CVE-2024-1212)

已于 2024-05-01 16:53:47 修改
阅读量675 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-05-01 16:53:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/138375100
版权
本文介绍了Progress Kemp LoadMaster的远程命令执行漏洞(CVE-2024-1212),详细阐述了漏洞概述、影响范围,并提供了复现环境和修复建议。未经身份验证的攻击者可以利用该漏洞执行任意命令,影响版本包括LoadMaster 7.2.59.2 (GA)等。修复措施包括限制接口访问权限和升级到安全版本。
摘要由CSDN通过智能技术生成

0x01 产品简介

Progress Kemp LoadMaster是一款负载均衡和应用交付控制器,由Progress Software Corporation(前身为Kemp Technologies)开发和提供。该产品旨在提供高可用性、可靠性和性能优化的应用交付解决方案,帮助组织管理和优化其应用程序交付流量。

0x02 漏洞概述

Progress Kemp LoadMaster 存在远程命令执行漏洞,未经身份验证的远程攻击者可利用此漏洞写入后门文件,执行任意命令,导致服务器被控。

0x03 影响范围

LoadMaster <= 7.2.59.2 (GA)

LoadMaster <= 7.2.54.8 (LTSF)

LoadMaster <= 7.2.48.10 (LTS)

0x04 复现环境

FOFA:body=">LoadMaster</div>"

0x05 漏洞复现

PoC

GET /access/set?param=enableapi&value=1 HTTP/
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
专栏目录
订阅专栏
漏洞复现Progress Kemp LoadMaster 命令注入漏洞(CVE-2024-1212)
qq_67810151的博客
03-20 774
Progress Kemp LoadMaster存在命令注入漏洞,未经身份验证的远程攻击者可以通过 LoadMaster 管理界面访问系统,从而实现任意系统命令执行
ciphermaster:为所有SSL服务设置KEMP LoadMaster密码
05-05
为所有SSL服务设置KEMP LoadMaster密码 用法: Usage of ./ciphermaster: -cipers="ECDHE-RSA-AES256-GCM-SHA384": Ciphers to assign to services, colon-separated -host="192.168.110.123": Load Balancer ...
蓝网科技临床浏览系统 deleteStudy SQL注入漏洞复现(CVE-2024-4257)
0xSec
04-29 1112
蓝网科技临床浏览系统 deleteStudy接口处SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
WordPress Automatic插件 SQL注入漏洞复现(CVE-2024-27956)
最新发布
0xSec
05-01 1171
WordPress Automatic 插件3.92.1之前版本中存在SQL注入漏洞,该漏洞源于插件的用户身份验证机制,威胁者可以绕过该机制执行恶意SQL查询,将任意SQL代码注入网站的数据库并实现权限提升。成功利用该漏洞可能获得对网站的未授权访问、创建管理员帐户、上传恶意文件,并可能完全控制受影响的网站。
CVE复现计划】CVE-2024-0195
m0_63138919的博客
04-05 1237
本文以春秋云镜为靶场,进行该CVE-2024-0195的漏洞原理学习,记录自己学习过程,还请大佬们师傅们指出文中错误
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 860
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
漏洞复现-wordpress RCE-CVE-2024-25600(1),2024年最新网络安全面试题库
m0_54903333的博客
04-11 348
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
CRUD-Challenge-By-Kemp-Sayson
04-02
Kemp Sayson的CRUD挑战可能是一个旨在帮助学习者掌握这些基本技能的练习项目。在这个挑战中,重点可能是通过HTML来实现用户界面,与后端数据存储进行交互。 HTML(HyperText Markup Language)是构建网页内容的核心...
kemp-lets-encrypt:Docker容器使LEK的kemp负载均衡器保持最新
04-15
让我们为Kemp负载均衡器加密绑定的/etc/letsencrypt/configs文件夹应具有: 1个或多个* .conf文件供certbot使用0或更多* .pre.sh文件更改为运行certbot之前的任何更改0个或更多* .post.sh文件将证书推送到Kemp发布...
assistive-gym:Assistive Gym,基于物理的模拟框架,用于人机交互和机器人辅助
05-13
Kapusta,CK CK和CC Kemp,“辅助体育馆:辅助机器人的物理模拟框架”,IEEE机器人与自动化国际会议(ICRA),2020年。 @article{erickson2020assistivegym, title={Assistive Gym: A Physics S
github-games-alex-kemp:一种有趣的学习git故障排除的方法
05-07
欢迎使用GitHub游戏 针对Git和GitHub入门人员的基于项目的学习活动。 您可以在以下位置玩游戏: : 支持的浏览器:Chrome,Firefox,Safari,Opera和IE9 + 这个有趣的开源游戏是从以下网站克隆的: :
Rebuild企业管理系统 SSRF漏洞复现(CVE-2024-1021)
0xSec
02-08 633
Rebuild 3.5.5 版本存在安全漏洞,该漏洞源于组件 HTTP Request Handler 的 readRawText 函数的 url 参数存在服务器端请求伪造漏洞
【网络安全---漏洞复现】Tomcat CVE-2024-1938 漏洞复现和利用过程(特详细)
2401_83946826的博客
04-16 1608
python2 ‘Tomcat-ROOT路径下文件读取(CVE-2020-1938).py’ -p 8009 -f /WEB-INF/web.xml 192.168.31.160。
CVE-2024-23897复现及IDS中snort防御规则制定
2401_82670286的博客
01-30 2614
CVE-2024-23897是一个涉及Jenkins未授权文件读取的漏洞。它利用了Jenkins命令行接口(CLI)的特性,其中CLI使用args4j库解析命令行参数。args4j库具有一个特点,即当命令行参数以@字符开头时,该参数会被视为文件路径,并将该文件内容读取作为参数。利用这一特性,攻击者可以通过Jenkins CLI读取Jenkins服务器上的任意文件。这段代码的主要问题在于它处理以字符开头的命令行参数时,会尝试将其视为文件路径,并读取该文件的内容。具体来说,如果参数以。
F-logic DataCube3 任意文件上传漏洞复现(CVE-2024-25832)
0xSec
03-15 1265
F-logic DataCube3/admin/setting_photo.php接口处存在任意文件上传漏洞 ,未经身份验证的攻击者可通过该漏洞在服务器端写入后门,获取服务器权限,进而控制整个web服务器。
CVE-2022-24124复现
giaogiaogioao的博客
11-26 818
CVE-2022-24124复现
CrushFTP 服务器端模板注入漏洞复现(CVE-2024-4040)
0xSec
04-26 848
由于CrushFTP 存在服务器端模板注入漏洞,未经身份验证的远程攻击者可以逃避虚拟文件系统(VFS)沙箱,绕过身份验证获得管理访问权限,泄露敏感信息或执行代码。目前该漏洞技术细节与PoC已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
福建科立讯通信 指挥调度管理平台 SQL注入漏洞复现(CVE-2024-2620、CVE-2024-2621、CVE-2024-2622、CVE-2024-2566)
0xSec
03-22 1044
福建科立讯通信指挥调度管理平台 down_file.php、pwd_update.php、editemedia.php、get_extension_yl.php、get_extension_yl.php等接口处存在SQL注入漏洞,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
漏洞复现】Gradio file SSRF漏洞(CVE-2024-1183)
qq_67810151的博客
04-28 404
Gradio存在SSRF漏洞,未授权的攻击者可以通过该漏洞扫描和识别内部网络中的开放端口,通过操纵GET请求中的"file"参数,攻击者可以根据响应中是否存在"Location"标头或"File not allowed"错误来辨别内部端口的状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值