rConfig v3.9.2 授权认证与未授权RCE (CVE-2019-16663) 、(CVE-2019-16662)

最新推荐文章于 2024-01-03 09:22:54 发布
最新推荐文章于 2024-01-03 09:22:54 发布
阅读量59 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sworld_/article/details/133094589
版权
本文详细介绍了rConfig v3.9.2中的两个远程代码执行漏洞(CVE-2019-16663和CVE-2019-16662),包括未授权和授权情况下的RCE。攻击者可以通过精心构造的GET请求利用这些漏洞,执行恶意命令。作者分享了漏洞的发现、利用方法以及自动化利用的Python脚本,并提到了漏洞披露和修复情况。
摘要由CSDN通过智能技术生成

rConfig v3.9.2 authenticated and unauthenticated RCE (CVE-2019-16663) and (CVE-2019-16662)

原文:https://shells.systems/rconfig-v3-9-2-authenticated-and-unauthenticated-rce-cve-2019-16663-and-cve-2019-16662/

关于rConfig

rConfig是一个开放源码的网络设备配置管理实用工具,用于网络工程师对网络设备的配置。

图1

关于漏洞的利用

我在两个文件中分别发现了两个远程代码执行漏洞。第一个是ajaxServerSettingsChk.php,攻击者可以通过rootUname参数发送精心构造的一个GET请求,触发未授权RCE漏洞。rootUname参数在源文件第2行中定义,随后会在第13行传递给exec函数,攻击者可以构造参数接收内容实现让操作系统执行恶意命令。这个漏洞很容易利用和发现,后面的篇幅中我将介绍如何发现并利用这个漏洞。

第二个漏洞是在search.crud.php发现的,这文件需要通过身份验证才能触发远程代码执行漏洞。这个漏洞可以通过构造一个包含有两个参数的GET请求触发,
其中searchTerm参数可以包含任意值,但该参数必须存在,才能执行到第63行的exec函数。

跟我平常找RCE漏洞的方法一样,因此我使用自己开发的一个Python脚本(https://github.com/mhaskar/RCEScanner)来列出有哪些不安全的函数。这个脚本在先前的案例研究中曾经使用过。

未授权RCE分析

运行这个脚本过后输出了一些结果,我开始分析这些输出结果并且注意到路径为install/lib/ajaxHandlers/ajaxServerSettingsChk.php文件,部分代码如下:

最低0.47元/天 解锁文章
17bdw学编程
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第二个配置404_研究员公开网络设备配置管理开源程序 rConfig 中两个严重的 RCE 0day 漏洞(PoC 和详情)...
weixin_29532173的博客
12-16 401
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队如果你使用的是流行的 rConfig 网络配置管理工具保护并管理网络设备的话要注意了!安全研究员 Askar 发布了该工具中存在的两个修复 RCE 漏洞的详情和 PoC。至少其中一个漏洞可导致身份验证的远程攻击者攻陷目标服务器和联网网络设备。奇安信代码卫士将该Askar的博客文章翻译如下:rConfig 概述rConfig...
Convert Single Instance DB to RAC DB using rconfig
voyager3的博客
08-17 850
This passage will lead you convert Single Instance DB to RAC DB.
rconfig:rConfig-网络配置管理
05-16
支持和故障排除rConfig 请查看我们的故障排除文档,以获取有关问题的帮助 安装 可以在上找到在线指南,以帮助您完成安装过程。 在支持部分中查看最新的安装指南 配置文件 rConfig是一个免费的开源网络设备配置管理实用程序,网络工程师可以获取其网络设备的频繁配置快照。 rConfig是唯一的,因为您可以选择要针对设备运行的命令。 只需使用要应用于设备类别的命令列表配置rConfig,然后将设备添加到该类别。 创建一个计划任务,其余的由rConfig完成。 现在,rConfig版本3具有配置合规性管理实用程序,使您可以监视设备配置是否符合策略。 rConfig是完全开源的,这意味着您可以自定义它,并随意添加功能。 rConfig用本机PHP编写。 您无需在PHP上安装任何其他模块即可使用rConfig。 特征 免费和开源 可自定义的设备命令 多供应商支持的连接模板 数据库密码加密
rConfig v3.9.4 sql注入(CVE-2020-10220)
m0_65150886的博客
01-03 509
rConfig是一款开源的网络配置管理实用程序。rConfig 3.9.4及之前版本中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。利用exp获取用户名密码。1.访问ip:port。
rconfig-cve_2019_16662
m0_49025459的博客
12-14 390
直接访问IP:login.php查看特征。
CVE-2019-19268:新发现0天!
04-16
可以与CVE-2019-16662CVE-2019-16663一起用于远程代码执行。 这是一组漏洞,由于用户配置不当而导致系统受损。 [漏洞类型] 不安全的权限 操作系统:CentOS 7.7.1908软件:rConfig v3.9.2
rConfig v3.9.2 RCE漏洞分析1
08-03
rConfig v3.9.2中的远程命令执行(RCE)漏洞分析 rConfig是一款开源的网络设备配置管理软件,它为网络工程师提供了便捷的方式来管理和备份网络设备配置。然而,这款软件在特定版本中存在两个严重的安全漏洞,允许...
stanford-corenlp-3.9.2-models.jar
05-09
stanford-corenlp-3.9.2-models.jar
stanford-corenlp-full-2018-10-05 (3.9.2版本)
07-03
这个压缩包"stanford-corenlp-full-2018-10-05 (3.9.2版本)"包含了该工具包的完整版本,适用于2018年10月5日发布时的最新稳定版3.9.2。 **核心组件** 1. **分词(Tokenization)**: 分割连续的文本字符串成有意义...
cmake-3.9.2.tar.gz
03-31
cmake-3.9.2.tar.gz
搭建自己的服务器
weixin_43221608的博客
01-23 549
阿里服务器搭建web环境购买阿里服务器1.安装数据库启动MySQL数据库\查询MySQL运行状态查看mysql 的初始化密码登录数据库,并输入密码使用命令前,需要用ALTER USER命令修改密码,否则会报错创建数据库mysql数据库开启远程连接修改root用户的host字段使本次修改立即生效使用Navicat客户端就可以连接mysql,进行操作数据库了2.安装JDK查看服务器是否已安装JDK查看可安装版本安装JDK1.8配置环境变量执行以下命令使环境变量生效3.安装redis4.安装RabbitMQ 购买
Redis之《狂神说》学习笔记
R的博客
12-07 1910
Redis之《狂神说》学习笔记
Linux环境安装Redis
wohaipagui的博客
05-17 386
一、下载Redis并且解压 下载路径:链接:https://pan.baidu.com/s/16xEgQMr0mGj7kBERXwxaKQ 提取码:tlo3 1、上传到Linux服务器并且放置到/opt目录下(上传什么工具都可以) 博主喜欢用finalshell 链接:https://pan.baidu.com/s/1WYp52VWcbjcACc8PAk3tpQ 提取码:9r1l cd /opt 2、解压Redis压缩文件 tar -zxvf redis-7.0.0.tar.gz 3、进入解压后的文件
rConfig v5不再免费
allway2的博客
05-28 1074
2.为什么rConfig v5不免费? 我们花了近18个月的时间开发rConfig v5。它是一种专业,高端且有质量保证的网络管理工具。我们知道,需要此工具的企业很乐意为将来维护和提供rConfig的强大功能付出代价。 而且,rConfig具有很高的投资回报率和非常低的总拥有成本。与市场上的其他NCM相比,我们拥有不受限制的设备许可模型(其他由受管设备收取费用),并且没有诸如Windows或SQL许可费用之类的隐性成本。 3.您将如何使用rConfig v3? 每月大约有2...
CentOS上安装Redis
仙女的博客
04-10 234
Redis是撒子? Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。edis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,很大程度补偿了memcached这类key/value存储的不足...
R语言读取/生成配置文件 (configr package)
u010808407的博客
02-04 3536
configr package简介‘configr’ 整合了 ‘JSON‘, ‘INI‘, ‘YAML‘, ‘TOML’ 解析器,可以方便的来读取和生成配置文件
大学生创业计划书(4)三篇文件.docx
07-11
大学生创业计划书(4)三篇文件.docx
家具设计作品PPT模板
07-11
【作品名称】:家具设计作品PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
议题:如何提升基础数据与参数设定---二组.xlsx
最新发布
07-11
议题:如何提升基础数据与参数设定---二组
python-3.9.2-amd64.exe下载
01-24
你可以在Python官方网站上下载Python-3.9.2-amd64.exe安装程序。首先,打开你的浏览器并输入“python官方网站”进行搜索。在官方网站上,你可以找到最新的Python版本以及相应的安装程序。点击下载按钮,并选择合适的操作系统(比如Windows),然后选择合适的位数(比如64位)。下载完成后,双击.exe文件,按照安装向导的指示完成Python的安装。在安装过程中,你可以选择是否将Python添加到系统路径中,以便在命令行中可以直接使用Python命令。安装完成后,你就可以在你的电脑上使用Python编程语言进行开发和学习了。希望以上信息能够帮到你,祝你顺利下载和安装Python-3.9.2-amd64.exe!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值