php探针getshell,绿盟 UTS 综合威胁探针管理员任意登录漏洞

最新推荐文章于 2024-04-17 13:38:59 发布
最新推荐文章于 2024-04-17 13:38:59 发布
阅读量620 收藏
点赞数

网络安全 绿盟 威胁探针 漏洞检测 防护技术
关键词由CSDN通过智能技术生成

网络安全检测与防护技术国家地方联合工程研究中心

1、绿盟 UTS 综合威胁探针概述

绿盟全流量威胁分析解决方案针对原始流量进行采集和监控,对流量信息进行深度还原、存储、查询和分析,可以及时掌握重要信息系统相关网络安全威胁风险,及时检测漏洞、病毒***、网络***情况,及时发现网络安全事件线索,及时通报预警重大网络安全威胁,调查、防范和打击网络***等恶意行为,保障重要信息系统的网络安全

3772818931cb4cee53e39457a1108030.png

2、漏洞描述

(1) 修改登录数据包 {"status":false,"mag":""} -> {"status":true,"mag":""}

fb45b06b9fefb68a9d4a9d30f90bee20.png

49b9833eb48d1eca2ccd01c64c41730b.png

(2) /webapi/v1/system/accountmanage/account接口逻辑错误泄漏了管理员的账户信息包括密码(md5)

9f1d9790a5978319e3122f1fd088139e.png

(3) 再次登录,替换密码上个数据包中md5密码。

7fcaf2ad9ade3ff3789b993b4540ed2c.png

(4) 登录成功。

4c11026f51f8c7dfc7dd8ff8afc1d031.png

3、影响版本

绿盟综合威胁探针设备版本V2.0R00F02SP02及之前存在此漏洞。

4、修复建议

如果你对网络安全感兴趣但又无从下手,欢迎到东塔安全学院学习哦,我们致力于网络安全、应用安全、通信安全等相关领域的精尖专人才培养,让你快速上手,前程无忧!

七三五
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
绿盟 UTS 综合威胁探针管理员任意登录漏洞
m0_48520508的博客
09-21 1701
1、绿盟 UTS 综合威胁探针概述 绿盟全流量威胁分析解决方案针对原始流量进行采集和监控,对流量信息进行深度还原、存储、查询和分析,可以及时掌握重要信息系统相关网络安全威胁风险,及时检测漏洞、病毒木马、网络攻击情况,及时发现网络安全事件线索,及时通报预警重大网络安全威胁,调查、防范和打击网络攻击等恶意行为,保障重要信息系统的网络安全 2、漏洞描述 (1) 修改登录数据包 {“status”:false,“mag”:""} -> {“status”:tr
绿盟威胁情报解决方案_赵阳1
08-03
绿盟威胁情报解决方案的综合特性使其在企业、政府、金融机构等各个领域具有广泛应用前景,有助于提升整体网络安全态势感知能力和防御效率。 总的来说,绿盟威胁情报解决方案旨在打破传统防御体系的局限,通过前沿...
php探针入侵,【防护方案】Yii2 反序列化远程命令执行漏洞 (CVE-2020-15148)
weixin_36012511的博客
03-28 809
一、综述近日监测到,Yii Framework 2 在其 9月14 日发布的更新日志中公布了一个反序列化远程命令执行漏洞(CVE-2020-15148)。官方通过给yii\db\BatchQueryResult类加上__wakeup()函数,禁用了yii\db\BatchQueryResult的反序列化,阻止了应用程序对任意用户输入调用’unserialize()’造成的远程命令执行。Yii2 是...
PHITHON的公开漏洞 | 绝大部分php探针存在xss漏洞
爱国小白帽
08-10 1847
转载自:https://bugs.leavesongs.com/ 研究了一下市面上的php探针,发现同源现象较严重。首先发现了php雅黑探针(可以说是国内用的最多的探针了)的一些安全问题,由此各种php探针都躺枪了。就算非同源的php探针往往也容易出现这个问题,这里会给出一些例子。该问题影响范围较广,LNMP、WDCP等linux面板由于自带探针、UPUPW面板也自带探针,所以都躺枪了。 简单搜集了一下,影响的探针不止有以下这些: php雅黑探针 UenuProbe探针 UPUPW PHP 探针 B-Ch
php探针存在xss漏洞,积累总结
2401_84181481的博客
04-10 319
于是,9Gan php探针也存在这个xss漏洞(9Gan不存在上面说的那个php_self的漏洞,却在这里躺枪了)百度下来100个探针里有90+个存在xss,我就不一一列举了。(img-V0L3AIrl-1712695096617)]另外,php雅黑探针中还存在一个反射型XSS漏洞,一起打包提交了吧。iProber,比较出名的一个探针了,用户也很多。,直接输出在页面中了,造成了反射型XSS。5.iProber 探针。4.B-Check探针。7.C1G php探针
php探针存在xss漏洞,2024年最新头条面试自我介绍
2201_75609177的博客
04-17 545
由此我们甚至可以衍伸到市面上的各种php探针,因为php探针里面经常会取探针的路径,取路径的时候时常会用到php_self,而且基本不会考虑过滤。百度下来100个探针里有90+个存在xss,我就不一一列举了。④ Python基础入门、爬虫、web开发、大数据分析方面的视频(适合小白学习)LNMP的探针也是用的雅黑,所以LNMP也应该躺枪的。另外,php雅黑探针中还存在一个反射型XSS漏洞,一起打包提交了吧。iProber,比较出名的一个探针了,用户也很多。优艺国际什么的php探针,没用过。
人物 |绿盟科技曹嘉:做管理就是做服务.pdf
09-18
人物 |绿盟科技曹嘉:做管理就是做服务 安全对抗 安全架构 区块链 风险评估 信息安全
ca管理员克隆
12-11
【CA管理员克隆】是一种特定的技术,主要用于管理证书颁发机构(Certificate Authority,简称CA)的管理员账户。在IT行业中,CA是负责验证并签发数字证书的权威实体,这些证书用于确保网络通信的安全,例如SSL/TLS...
PHP探针工具
01-17
这是一款配合配合探针工具可以抓取服务器数据
雅黑php最强大探针
01-16
好用的php探针!非常强大的雅黑php探针!很多强大的功能,包括流量统计,CPU,内存之类的
php探针使用原理和技巧讲解
01-02
话说我的网站就是用的Win环境的虚拟主机,其实选主机还是要做的心中有数,不要被某些空间商忽悠了。所谓“无奸不商”这句话还是有它存在的意义,既然我们不能相信“天下无贼”,那俺们就只有提高警惕。 你问他网速咋样,人家会说很快,然后给个案例让你试试,而实际你用了以后你会发现其实速度不咋的;你问空间稳不稳定,人家会说很稳定,配置如何好,而实际呢,经常给你来个宕机玩玩;客服24小时服务,实际呢,给你来个服务忙,请稍等或正在处理中之类敷衍你。所以我们就要自己来测试,毕竟被忽悠的感觉不是很爽! 刚开始我也搞不懂什么是php探针php探针有什么作用? php探针是用来探测空间、服务器运行状况和PHP信息用的
PHP探针-探测系统的Web服务器运行环境
01-31
PHP探针-探测系统的Web服务器运行环境
mysql堡垒机漏洞_绿盟UTS绕过登录/齐治堡垒机 rce
weixin_39865440的博客
02-02 1112
1.绿盟UTS绕过登录随便输密码->修改返回包为True->放行->等待第二次拦截包->内含管理员MD5->替换MD5登录直接请求接口:/webapi/v1/system/accountmanage/account2.齐治堡垒机 rce利用条件:无需登录:第一http://10.20.10.11/listener/cluster_manage.php 返回“OK”。第...
phpstudy后门getshell
10-14 3561
昨天在测试时候监听着我自己服务器的80端口,突然有个请求过来了。。一看ip,和我在同一个公网网段。可能是有人在扫我吧。 在浏览器里直接访问他的ip,发现80端口上搭了一个php服务。直接访问是一个phpstudy的探针。 看到phpstudy,忽然想起前些天的phpstudy后门。在网上查了一下, 我看的是这篇文章: https://www.cnblogs.com/-qing-/...
雅黑php 探针
weixin_34185320的博客
07-15 258
雅黑php探针 位置:放于网站根目录下 功能: 雅黑PHP探针PHP参数组件支持第三方组件数据库支持性能检测网速检测MySQL检测函数检测邮件检测探针下载 下载:http://www.yahei.net/tz/tz.zip 代码: <?php/* ---------------------------------------------------- *//*...
雅黑php,雅黑PHP探针PHP7/HTTPS/NoIP修改版
weixin_42355204的博客
03-10 274
年复一年,WEB软件的更新也是层出不穷,新的探针像X-Probe提供了很酷炫的UI界面(。^▽^)不过溯本回源,作为调试工具,个人还是喜欢轻量精简的雅黑探针,有些小问题随手修一下探针测试站:点击前往PHP7和SSL修正版修改了探针里不被PHP7支持的函数,并且调用资源全部https化▲DEMO:点击前往无本机IP显示(NoIP)版有些套了CDN的服务器挂探针会暴露源站IP,于是去掉IP显示▲DEM...
php探针批量拿shell,揭露全自动化黑产(自动批量SHELL一条龙)附工具
weixin_29723669的博客
03-20 785
我偶尔接触黑产冰山一角,得知黑产的开展比我们想象还快,曾经进化到全自动批量扫描SHELL一条龙,分离前辈揭露的,他们配合,从批量扫描到挂马到挂黑页等,一个傻瓜按钮就完成。我们看看以前,下发命令完成全自动发布广告,再分离如今的批量SHELL,很多中小网站都中标,我揭露的只是他们应用网上已发布的CMS破绽来写的一些批量工具,这还只是发布的一个破绽,CMS那么多破绽,假如都被应用了,想想都可怕。URL自...
绿盟极光漏洞扫描工具
最新发布
06-08
绿盟极光漏洞扫描工具是由绿盟科技开发的一款专业的企业级网络安全扫描工具,主要用于发现网络中的安全漏洞,帮助企业和组织提升网络防护能力。它通过自动化的方式对目标网络进行系统、应用和服务的漏洞检测,提供全面的漏洞评估报告,包括弱口令、开放端口、系统漏洞等多个方面。 极光漏洞扫描器的特点包括: 1. **深度扫描**:能够深入网络各个层次,检测隐藏的漏洞。 2. **动态检测**:支持对Web应用的动态行为分析,找出常见的OWASP Top 10漏洞。 3. **实时更新**:持续跟进最新的安全威胁漏洞数据库,保持扫描策略的时效性。 4. **易用界面**:提供友好的用户界面,便于管理和配置扫描任务。 5. **报告详尽**:生成的报告清晰直观,有助于快速理解和采取对应措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值