漏洞复现|Kyan密码泄露/命令执行漏洞

最新推荐文章于 2024-05-08 01:30:34 发布
最新推荐文章于 2024-05-08 01:30:34 发布
阅读量820 收藏
点赞数
分类专栏: 网络安全 web安全 渗透测试 漏洞复现 文章标签: 渗透测试 web安全 网络安全 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/131455636
版权
本文介绍了Kyan网络监控设备的密码泄露和命令执行漏洞。攻击者能通过访问特定URL获取账号密码,并利用漏洞执行远程命令,获取服务器权限,对网络安全构成威胁。漏洞复现步骤包括访问特定页面以获取凭证,以及利用run.php等文件执行命令。
摘要由CSDN通过智能技术生成

0x01阅读须知

所有发布的技术文章仅供参考,未经授权请勿利用文章中的技术内容对任何计算机系统进行入侵操作,否则对他人或单位而造成的直接或间接后果和损失,均由使用者本人负责。

郑重声明:本文所提供的工具与思路仅用于学习与研究,禁止用于非法目的!

0x02漏洞概述

Kyan网络监控设备存在账号密码泄露漏洞,该漏洞是由于开发人员将记录账户密码的文件放到网站目录,攻击者可通过访问目录获取Kyan网络监控设备账号密码,进入控制后台。

该系统存在密码泄露及多个远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷。
在这里插入图片描述

0x03 漏洞复现

 fofa: "login_files/button_login_to_bluesky.png"
 fofa: title
了解本专栏 订阅专栏 解锁全文 超级会员免费看
丢了少年失了心1
关注
专栏目录
订阅专栏
漏洞复现】脸爱云一脸通智慧平台-信息泄露-SystemMng
知黑而守白
06-19 63
脸爱云一脸通智慧平台是一项整合了人脸识别技术和智能化解决方案的综合性平台。通过脸部识别技术,该平台可以实现识别和管理个体身份,为各种场景提供便捷的身份验证和管理功能。同时,结合了智能化的算法和平台支持,脸爱云一脸通智慧平台能够在安防、门禁、考勤等领域发挥重要作用,提升管理效率和安全性。脸爱云一脸通智慧平台接口处存在信息泄露漏洞,恶意攻击者可能利用该漏洞读取服务器上的敏感文件,例如账号密码等。
Kyan网络监控设备hosts账号密码泄露漏洞(含批量验证poc)
weixin_43567873的博客
04-03 100
Kyan网络监控设备hosts账号密码泄露漏洞(含批量验证poc)
Kyan网络监控设备账号密码泄露漏洞
chaojixiaojingang
04-19 1843
1.漏洞描述 Kyan网络监控设备存在账号密码泄露漏洞,该漏洞是由于开发人员将记录账户密码的文件放到网站目录,攻击者可通过访问目录获取Kyan网络监控设备账号密码,进入控制后台。 2.网络资产查找 Fofa:title="platform - Login" 3.POC http://xxx.xxx.xxx.xxx/hosts 4.漏洞复现 1)访问Kyan网络监控设备登录页面 2)访问POC,获取账号密码 3)利用获取的账号密码可直接进入后台 ...
Kyan 网络监控设备 hosts 账号密码泄露漏洞
孤桜懶契
04-05 1081
漏洞描述 Kyan 网络监控设备 存在账号密码泄露漏洞,攻击者通过漏洞可以获得账号密码和后台权限 漏洞影响 s ✅Kyan 空间测绘 d ⭕title="platform - Login" 漏洞复现 ✅登陆页面如下 漏洞url http://127.0.0.1/hosts 个人博客 孤桜懶契:https://gylq.gitee.io/time ...
Kyan网络监控设备time.php远程命令执行漏洞
weixin_43567873的博客
03-11 50
Kyan网络监控设备time.php远程命令执行漏洞
(1day)致远M3 log 敏感信息泄露漏洞(Session)复现
最新发布
记录开发和安全学习过程中的点点滴滴
05-08 1491
系统学习web漏洞挖掘以及项目实战也有一段时间了,发现在漏洞挖掘过程中难免会碰到一些历史漏洞,来帮助自己或是提高自己挖洞和及时发现漏洞效率,于是开始创建这个专栏,对第一时间发现的1day以及历史漏洞进行复现,来让自己更加熟悉漏洞类型以及历史漏洞,方便自己在后续的项目实战中,碰到漏洞能够及时去查询和复现.
迅饶科技 X2Modbus 网关 GetUser 信息泄露漏洞复现
0xSec
03-31 579
X2Modbus网关GetUser接口存存在信息泄露漏洞,未经身份验证的攻击者可利用此漏洞获取管理员账号密码等凭证信息登录后台,使系统处于极不安全的状态。
复现】Tenda信息泄露漏洞_19
fushuang333的博客
01-15 1478
复现】Tenda信息泄露漏洞,Tenda远端WEB管理是为了在外网(其他网络)可以访问路由器,从而进行管理。
我是如何利用火器捡漏洞
weixin_40418457的博客
07-20 809
作者:laraveek 一、引子 当一个新漏洞被曝光后,如何才能快速在互联网上找到相关资产? 网络空间搜索引擎是一个不错的选择,例如FOFA、shodan等。 举个例子,这几天新爆了一个“Yapi认证用户利用Mock功能远程命令执行漏洞”, FOFA搜索语法为:app=“YApi” 通过这个方法能快速定位到资产! 二、常用的FOFA语法整理 Bucket劫持 body=“NoSuchBucket” && body=“BucketName” && country=“CN”
Kyan网络监控设备license.php远程命令执行漏洞(含批量验证poc)
weixin_43567873的博客
04-03 47
Kyan网络监控设备license.php远程命令执行漏洞(含批量验证poc)
网神防火墙后台用户登录账号泄露漏洞复现_qax 网神智慧防火墙漏洞
04-12 289
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
CVE-2023-28432 MiniO信息泄露漏洞复现
Love&Share
04-28 6354
MiniO 是一个基于 Apache License v2.0 开源协议的对象存储服务。它兼容亚马逊 S3 云存储服务接口,非常适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等在集群部署的 Minio 中,未授权的攻击者可发送恶意的 HTTP 请求来获取 Minio 环境变量中的敏感信息(MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD),可能导致攻击者以管理员权限登录 Minio,分布式部署的所有用户都会受到影响,单机用户没有影响。
2021年网络安全设备漏洞集合
weixin_47536169的博客
07-13 3816
360天擎SQL注入漏洞 描述 fofa title="360新天擎" POC & 利用 /api/dp/rptsvcsyncpoint?ccid=1 360天擎信息泄露 描述 /api/dbstat/gettablessize POC & 利用 Alibaba 阿里巴巴Nacos认证绕过 描述 fofa:title="Nacos" POC & EXP # 添加用户 POST /nacos/v1/auth/users HTTP/1.1 ..
PHP 远程命令执行漏洞(CVE-2018-19518)
qq_46501419的博客
03-21 944
CVE-2018-19518详细信息影响范围复现过程 详细信息 在PHP和其他产品的imap_open()中使用的UNIX上的华盛顿大学IMAP工具包2007f启动rsh命令(借助于c-client / imap4r1.c中的imap_rimap函数和osdep / unix / tcp_unix中的tcp_aopen函数.c),而不会阻止参数注入,如果IMAP服务器名称是不受信任的输入(例如,由Web应用程序的用户输入),并且rsh已被具有不同参数的程序替换,则远程攻击者可能会执行任意OS命令语义。 例如
命令执行php框架代码,ThinkPHP远程命令执行漏洞原理及复现
weixin_42388716的博客
03-09 302
2018年12月11日,exploit-db更新了一个thinkphp框架远程代码执行漏洞exploit地址:https://www.exploit-db.com/exploits/45978由于框架对控制器名没有进行足够的检测导致在没有开启强制路由的情况下getshell漏洞影响范围Thinkphp 5.1.0 - 5.1.31Thinkphp 5.0.5 - 5.0.23安装:下载地址http...
2021年部分漏洞整合+检测工具
weixin_48421613的博客
12-15 3427
2021年已进入到尾声,出现的漏洞五花八门,令人眼花缭乱,其中确实有很多值得思考和学习,所以今天总结出9个比较有代表性、危害范围比较广泛的漏洞进行介绍,以及使用脚本进行检测 grafana任意文件读取漏洞 漏洞原理啥的就不再赘述,直接上测试过程以及脚本的检测方式,目前脚本检测仅支持单独检测 poc: /public/plugins/alertlist/..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f../etc/passwd 页面原型: 漏洞
Metabase CVE-2021-41277 信息泄露漏洞复现
小小猪的博客
12-04 480
Metabase CVE-2021-41277 信息泄露漏洞复现 漏洞简介: Metabase是美国Metabase公司的一个开源数据分析平台。 Metabase 中存在信息泄露漏洞,该漏洞源于产品的 admin->settings->maps->custom maps->add a map 操作缺少权限验证。攻击者可通过该漏洞获得敏感信息。 FOFA搜索app="Metabase": POC {{BaseURL}}/api/geojson?url=file:/etc/passwd .
信息泄露漏洞
broing55的博客
03-04 3727
信息泄露-漏洞介绍 配置存放不当,导致web系统备份,数据库备份,用户数据文件,暴露在web系统上,引发信息泄漏 目录遍历漏洞原理: index文件是web应用程序的默认入口文件被称为索引文件。访问web应用程序时如果没有指定某个文件,web应用程序就会调用索引文件。根据web开发脚本语言的不同,索引文件往往也不同,常见的有 index.html、index....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值