第二个配置404_研究员公开网络设备配置管理开源程序 rConfig 中两个严重的 RCE 0day 漏洞(PoC 和详情)...

最新推荐文章于 2024-05-31 09:33:49 发布
最新推荐文章于 2024-05-31 09:33:49 发布
阅读量401 收藏
点赞数
文章标签: 第二个配置404
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29532173/article/details/112651233
版权
16ed9da2a3456dbdf396e6f594003107.gif   聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 如果你使用的是流行的 rConfig 网络配置管理工具保护并管理网络设备的话要注意了! 安全研究员 Askar 发布了该工具中存在的两个未修复 RCE 漏洞的详情和 PoC 至少其中一个漏洞可导致身份未验证的远程攻击者攻陷目标服务器和联网网络设备。奇安信代码卫士将该Askar的博客文章翻译如下:

rConfig 概述

c1eca4f873ac7f59e102c6dc928e5dc9.png

rConfig 是一款用原生 PHP 编写的开源网络设备配置管理实用程序,供网络工程师对其网络设备进行经常性的配置快照。

关于 exploit

c1eca4f873ac7f59e102c6dc928e5dc9.png

我在两个不同的文件中找到了两个远程命令执行漏洞:从“ajaxServerSettingsChk.php”文件中找到一个身份未经验证的 RCE 漏洞 (CVE-2019-16662),可由发送一个通过第2行中声明的“ rootUname ”参数构造的 GET 请求的方式触发。第2行声明“ rootUname ”参数,之后将其传递到第13行的 exec 函数,可通过恶意 OS 命令将其注入使其在服务器上执行。发现并利用该漏洞较为直接,随后我将说明具体过程。 第二个 RCE 漏洞(CVE-2019-16663)是从“search.crud.php”文件中发现的,通过发送包含两个参数的构造的GET 请求即可触发。第一个参数是“ searchTerm ”,它可包含任何你想要的值,不过它应该具有值的原因是我们可以触及第63行的 exec 函数。 我决定像往常一样寻找 RCE 漏洞,于是开始通过一个在上次案例学习中用过的非常简单的 python 脚本列出所有不安全的函数。

身份未经验证的 RCE 漏洞分析

c1eca4f873ac7f59e102c6dc928e5dc9.png

脚本运行后产生几个结果,于是我开始查看并注意到位于 install/lib/ajaxHandlers/ajaxServerSettingsChk.php 的文件名称为“ ajaxServerSettingsChk.php ”的文件,它包含: ajaxServerSettingsChk.php 
>?php$rootUname = $_GET['rootUname'];$array = array();/* check PHP Safe_Mode is off */if (ini_get('safe_mode')) {
        $array['phpSafeMode'] = '<strong><font class="bad">Fail - php safe mode is on - turn it off before you proceed with the installation</strong></font>br/>';} else {
        $array['phpSafeMode'] = '<strong><font class="Good">Pass - php safe mode is off
最低0.47元/天 解锁文章
弗雷德里克·雷蒙德
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rConfig v3.9.2 授权认证与未授权RCE (CVE-2019-16663) 、(CVE-2019-16662)
17bdw的编程备份笔记
11-12 59
rConfig v3.9.2 authenticated and unauthenticated RCE (CVE-2019-16663) and (CVE-2019-16662) 原文:https://shells.systems/rconfig-v3-9-2-authenticated-and-unauthenticated-rce-cve-2019-16663-and-cve-2019-1...
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞(CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程看起来并不乐观。 我们在此展示全面的技术研究:其影响、可利用的场景和缓解措施。 该漏洞已在最近的 WinRAR v6.23 修复,我们在这里还提供了另一种缓解措施。 ​ ​ 尽管其 CVE 等级很高,但成功利用所需的复杂性表明广泛滥用的可能性很低,这与广泛利用的 Log4j RCE 漏洞不同。  有趣的是,Chromium似乎也利用了unrar库:https://chromium.googlesource.com/chromium/src//6ff23b0604e2edbe7ef282564ea340f5c72ab91a^/ unrar库作为第三方依赖项合并到Chrome OS是合理的,尽管没有显示其用法的代码引用。 在缓解策略方面,有几种可行的选择可供考虑: 完全修复:将 Winrar 更新到 6.23+ 将完全修复该问题。 修补程序
rconfig:rConfig-网络配置管理
05-16
支持和故障排除rConfig 请查看我们的故障排除文档,以获取有关问题的帮助 安装 可以在上找到在线指南,以帮助您完成安装过程。 在支持部分查看最新的安装指南 配置文件 rConfig是一个免费的开源网络设备配置管理实用程序,网络工程师可以获取其网络设备的频繁配置快照。 rConfig是唯一的,因为您可以选择要针对设备运行的命令。 只需使用要应用于设备类别的命令列表配置rConfig,然后将设备添加到该类别。 创建一个计划任务,其余的由rConfig完成。 现在,rConfig版本3具有配置合规性管理实用程序,使您可以监视设备配置是否符合策略。 rConfig是完全开源的,这意味着您可以自定义它,并随意添加功能。 rConfig用本机PHP编写。 您无需在PHP上安装任何其他模块即可使用rConfig。 特征 免费和开源 可自定义的设备命令 多供应商支持的连接模板 数据库密码加密
推荐开源项目:RANCID —— 真正的出色网络配置差异管理工具
最新发布
gitblog_00088的博客
05-31 437
推荐开源项目:RANCID —— 真正的出色网络配置差异管理工具 项目地址:https://gitcode.com/dotwaffle/rancid-git 1、项目介绍 RANCID 是一个强大的网络设备配置管理和差异检测工具,采用 CVS(或者 Git 和 Subversion)版本控制系统来跟踪和比较路由器配置的变化。通过自动化的方式,它简化了维护大量网络设备配置的过程,提高了网络运维的效率...
网络设备配置管理与版本控制
weixin_34161064的博客
12-25 184
2019独角兽企业重金招聘Python工程师标准>>> ...
用几行代码管理几十种网络设备
高效运维
01-15 3267
引言:在运营商背景环境下,运维是阻挡不了各路大佬的规则的,当面对一个庞大组网架构,而其包含了14种品牌厂商、30多种设备型号的网络设备时,我们一开始是拒绝的….但是最后算是艰难成功了。这篇文章给大家分享一下我们是怎样实现统一自动化管理的。1、个人介绍王喆,来自“码蚁”团队(南方基地移动云运维团队),目前任职于Ecloud运维研发团队,负责运维平台产品设计以及研发,同时负责火炉山蚁群公众号的运营工
rConfig v3.9.4 sql注入(CVE-2020-10220)
m0_65150886的博客
01-03 509
rConfig是一款开源的网络配置管理实用程序。rConfig 3.9.4及之前版本存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。利用exp获取用户名密码。1.访问ip:port。
核弹级漏洞通告 _ Spring RCE 0day漏洞_0day安全
09-22
继2021年底由阿里发现的Log4j的严重漏洞之后, Spring框架也被发现了一个重大的安全漏洞。目前这个漏洞的名称被称为“SpringShell: Spring Core RCE 0-day Vulnerability”
赏金$25000的GitHub漏洞:通过 GitHub Pages 不安全的Kramdown配置实现多个RCE .pdf
09-05
这篇文档讲述了关于GitHub的一个重大安全漏洞,该漏洞可能导致远程代码执行(RCE),并且与一个赏金为$25000的事件相关。漏洞的关键在于GitHub Pages使用的Markdown解析库Kramdown的一个不安全配置。Kramdown是一...
rConfig v3.9.2 RCE漏洞分析1
08-03
rConfig是一款开源网络设备配置管理软件,它为网络工程师提供了便捷的方式来管理和备份网络设备配置。然而,这款软件在特定版本存在两个严重的安全漏洞,允许攻击者执行任意系统命令,从而对服务器造成严重威胁...
RCE.rar_coulomb matlab_rce_拓扑势_概率神经网络
09-23
在IT领域,特别是机器学习和神经网络模型设计,“RCE.rar_coulomb matlab_rce_拓扑势_概率神经网络”这个标题所涵盖的知识点非常丰富。首先,我们要了解RCE网络,全称为“衰减库仑势”(Radiation-charge exchange...
rconfig:软件包rconfig使用结构嵌入式默认值,环境变量和posix兼容标志解析来实现CLI配置读取器
02-04
描述 软件包使用库实现了CLI配置读取器,该读取器具有结构嵌入式默认值,环境变量和posix兼容标志解析。 安装 通过运行安装: go get -u github.com/Luzifer/rconfig 或获取特定版本: go get -u gopkg.in/luzifer/rconfig.v2 通过运行以下命令来运行测试: go test -v -race -cover github.com/Luzifer/rconfig 用法 一个非常简单的用例是仅在main.go的vars部分内配置一个结构,并从main()函数解析命令行标志: package main import ( "
开源网络备份系统
08-22
非常好用的网络备份系统,可集管理多台服务器的备份,源码结构很灵活。相当不错的开源备份系统,可以媲美大型商用备份软件
rconfig-cve_2019_16662
m0_49025459的博客
12-14 390
直接访问IP:login.php查看特征。
Linux常用命令——rcconf命令
AI的博客
01-31 158
是Debian Linux下的运行等级服务配置工具,用以设置在特定的运行等级下系统服务的启动配置。Debian Linux下的运行等级服务配置工具。rcconf(选项)
Convert Single Instance DB to RAC DB using rconfig
voyager3的博客
08-17 850
This passage will lead you convert Single Instance DB to RAC DB.
搭建自己的服务器
weixin_43221608的博客
01-23 549
阿里服务器搭建web环境购买阿里服务器1.安装数据库启动MySQL数据库\查询MySQL运行状态查看mysql 的初始化密码登录数据库,并输入密码使用命令前,需要用ALTER USER命令修改密码,否则会报错创建数据库mysql数据库开启远程连接修改root用户的host字段使本次修改立即生效使用Navicat客户端就可以连接mysql,进行操作数据库了2.安装JDK查看服务器是否已安装JDK查看可安装版本安装JDK1.8配置环境变量执行以下命令使环境变量生效3.安装redis4.安装RabbitMQ 购买
Redis之《狂神说》学习笔记
R的博客
12-07 1910
Redis之《狂神说》学习笔记
Linux环境安装Redis
wohaipagui的博客
05-17 386
一、下载Redis并且解压 下载路径:链接:https://pan.baidu.com/s/16xEgQMr0mGj7kBERXwxaKQ 提取码:tlo3 1、上传到Linux服务器并且放置到/opt目录下(上传什么工具都可以) 博主喜欢用finalshell 链接:https://pan.baidu.com/s/1WYp52VWcbjcACc8PAk3tpQ 提取码:9r1l cd /opt 2、解压Redis压缩文件 tar -zxvf redis-7.0.0.tar.gz 3、进入解压后的文件
thinkphp2_rce_2漏洞
05-02
thinkphp2_rce_2是指ThinkPHP 2.1.0至2.1.2版本存在的一种远程命令执行漏洞。攻击者可以通过精心构造的请求,将恶意代码注入到目标服务器上,并执行任意命令。这个漏洞的原因是由于ThinkPHP在处理控制器的参数时,没有对参数进行过滤和检查,导致攻击者可以通过构造的参数来执行任意的命令。该漏洞已经被修复,请尽快升级到最新版本的ThinkPHP

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值