【漏洞复现】飞某星 智能上网行为管理系统 send_order 命令执行漏洞

已于 2024-09-30 19:30:21 修改
阅读量60 收藏
点赞数 3
分类专栏: 漏洞复现 文章标签: web渗透 渗透测试 网络安全 安全 网络
于 2024-09-30 01:26:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41924764/article/details/142425438
版权

免责声明:

        本文旨在提供有关特定漏洞的信息,以帮助用户了解潜在风险。发布此信息旨在促进网络安全意识和技术进步,并非出于恶意。读者应理解,利用本文提到的漏洞或进行相关测试可能违反法律或服务协议。未经授权访问系统、网络或应用程序可能导致法律责任或严重后果。作者对读者基于本文内容的行为不承担责任。读者在使用信息时必须遵守适用法律法规和服务协议,独自承担所有风险和责任。如有侵权,请联系删除。

漏洞描述

        飞某星 智能上网行为管理系统 send_order 存在命令执行漏洞,攻击者可以通过这个漏洞在服务器上执行任意命令,完全控制权,进行非法操作、窃取和篡改敏感数据,甚至完全接管服务器,给系统的安全性带来严重威胁。

网络空间测绘

Fofa

title="飞鱼星企业"|
了解本专栏 订阅专栏 解锁全文 超级会员免费看
凝聚力安全团队
关注
专栏目录
订阅专栏
鱼星企业级智能上网行为管理系统send_order.cgi 前台RCE漏洞复现
0xSec
03-20 1016
鱼星企业级智能上网行为管理系统send_order.cgi接口处存在远程命令执行漏洞,未经身份验证的攻击者可以利用此漏洞执行任意指令,且写入后门文件可获取服务器权限,造成严重威胁。
鱼星企业级智能上网行为管理系统 send_order.cgi接口远程命令执行
qq_39894062的博客
03-25 235
鱼星企业级智能上网行为管理系统 send_order.cgi接口远程命令执行
【无标题】鱼星智能上网行为管理系统send_order接口存在远程命令执行漏洞
wan___she__pi的博客
03-24 464
鱼星企业级智能上网行为管理系统开发的一款上网行为管理路由器,是具备“ 上网行为管理”、“多WAN路由器”以及“VPN网关”多重功能的新一代硬件网络接入设备。其接口send_order 存在远程命令执行漏洞,可悲攻击者利用接管服务器。
漏洞复现鱼星企业级智能上网行为管理系统send_order.cgi 前台RCE漏洞
qq_34780861的博客
03-21 627
鱼星上网行为管理系统企业版前台RCE,攻击者可通过此漏洞获取服务器权限。
鱼星 企业级智能上网行为管理系统 权限绕过信息泄露漏洞
失心少年
06-27 1135
鱼星 企业级智能上网行为管理系统 存在权限绕过以及信息泄露漏洞,可以获取管理员权限以及用户密码。其中使用Burp Durp 掉 cookie.cgi 请求包。title=“鱼星企业级智能上网行为管理系统鱼星 企业级智能上网行为管理系统。访问主页使用Burp抓包。
鱼星企业级智能上网行为管理系统send_order.cgi 前台RCE漏洞
weixin_43567873的博客
03-22 218
鱼星企业级智能上网行为管理系统send_order.cgi 前台RCE漏洞
迈普 多业务融合网关 send_order.cgi 前台RCE漏洞复现
0xSec
06-03 821
迈普 多业务融合网关 send_order.cgi 接口处存在命令执行漏洞,未经身份验证的远程攻击者可利用此漏洞执行任意系统指令,从而获取服务器shell权限。
鱼星企业级智能上网行为管理系统 越权漏洞
m0_49025459的博客
01-31 945
鱼星企业级智能无线上网行为管理系统以及众多产品存在权限绕过漏洞 漏洞分类:逻辑漏洞 影响版本:全版本
复现鱼星上网行为管理系统RCE漏洞_67
fushuang333的博客
04-03 835
复现鱼星上网行为管理系统RCE漏洞,通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意命令的目的。继承Web服务器程序的权限,去执行系统命令,控制整个服务器。
Dedecms 最新版漏洞收集并复现学习
墨痕诉清风的博客
09-30 5484
在用户密码重置功能处,php存在弱类型比较,导致如果用户没有设置密保问题的情况下可以绕过验证密保问题,直接修改密码(管理员账户默认不设置密保问题)。这么一次过滤,直接粗暴的将一些特殊字符替换为空,那么我们就可以通过特殊字符绕过上面的全局文件名不能包含php字符的限制,比如文件名为。这样,由于index.php中我们可以控制返回一个输入值和这个输入值经过服务器处理后的md5值。我们可以看到当uid存在值时就会进入我们现在的代码中,当cookie中的last_vid中不存在值为空时,就会将uid值赋予过去,
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8481
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
部标主动安全(ADAS+DMS)对接说明
谁念西风独自凉
09-27 604
上一篇介绍了,这里说一下如何对接主动安全附件服务器。流媒体的对接主要牵扯到4个方面:(1)平台端:业务端系统,包含前端呈现界面。(2)JT/T808网关:部标设备接入网关,这个是非常重要的,是设备与平台进行数据交换的桥梁,流媒体相关的指令操作也必须依赖它完成。(3)部标视频机:符合JT/T808协议的车载视频机器。(4)流媒体服务:符合苏标、粤标、川标、陕标协议的主动安全附件服务,接收文件流,并存储。
【车联网安全】车端网络攻击及检测的框架/模型
#7的博客
09-24 1465
本文主要调研了车联网安全的一些攻击及检测的模型/框架,对国家标准进行了调研,并汇总上述调研内容。
个人计算机与网络安全
nn_84的博客
09-24 425
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 490
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 1163
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承中华文明”的理念,致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。
最新发布
weixin_64446270的博客
09-27 1271
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。Spring Security 提供了全面的安全服务,从基本的登录认证到复杂的访问控制,几乎涵盖了所有与安全相关的需求。
【中关村在线-注册/登录安全分析报告】
09-23 1006
中关村在线(ZOL)创立于1999年,深耕科技垂直领域23年,致力于新消费势力生活科技商品第一导购平台 ,专业高质量内容的提供者。以用户第一为导向,帮用户买好产品,帮客户卖好产品为使命利用专业领先内容,帮助用户更好、更快的选购产品, 通过产品解析、产品点评、问答口碑、对接电商,简化路径、产品评测完善+ 种草导购推荐等环节,让用户全面了解每一款产品性能,帮助用户更精准、更快捷的选购科技产品。
使用os.popen执行ib_send_bw 相关命令出现了失败
06-02
SJMP MAIN ; 重新检测按键并处理 END ``` 该代码使用了 8051 单片机使用os.popen执行ib_send_bw相关命令失败的原因可能有很多,以下是一些可能的原因: 1. ib_send_bw命令不存在或者路径不正确。 2. InfiniBand适配器或者驱动程序没有,并且使用了 P1 端口控制数码管的显示,使用了 P3 端口检测按键的按下正确安装或者配置。 3. 没有足够的权限来执行ib_send_bw命令。 4. ib_send_bw命,并且使用了 A、B、C 寄存器保存状态和数据。其中,DIG0-DIG9 分别对应 令需要特定的环境变量或者参数设置。 5. 网络连接或者硬件设备故障。 6. 其他系统配置问题或者软件故障。 如果你遇到了执行ib_send_bw命令失败的问题,可以0-9 的显示。该代码可在 Keil µVision 等集成开发环境中进行编译和调试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凝聚力安全团队

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值