绿盟UTS综合威胁探针管理员任意登录

最新推荐文章于 2023-08-30 17:47:01 发布
最新推荐文章于 2023-08-30 17:47:01 发布
阅读量698 收藏 1
点赞数 1
文章标签: 安全
原文链接:https://www.cnblogs.com/0day-li/p/13650550.html
版权

绿盟UTS综合威胁探针管理员任意登录

漏洞详情:

绿盟全流量威胁分析解决方案针对原始流量进行采集和监控,对流量信息进行深度还原、存储、查询和分析,可以及时掌握重要信息系统相关网络安全威胁风险,及时检测漏洞、病毒木马、网络攻击情况,及时发现网络安全事件线索,及时通报预警重大网络安全威胁,调查、防范和打击网络攻击等恶意行为,保障重要信息系统的网络安全。

绿盟综合威胁探针设备版本V2.0R00F02SP02及之前存在此漏洞。

处置意见:

建议尽快更新补丁至最新: http://update.nsfocus.com/update/listBsaUtsDetail/v/F02

漏洞利用过程:

在这里插入图片描述在这里插入图片描述

对响应包进行修改,将false更改为true的时候可以泄露管理用户的md5值密码

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

利用渠道的md5值去登录页面

在这里插入图片描述

7ac301836522b54afcbbed714534c7fb

在这里插入图片描述在这里插入图片描述

成功登录,登录后通过管理员权限对设备进行管控,并且可以看到大量的攻击信息,泄露内部网络地址包括资产管理。

来源:https://www.cnblogs.com/0day-li/p/13650550.html

实战派
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
广联达 Linkworks办公OA SQL注入+后台文件上传漏洞复现(HW0day)
0xSec
08-12 3899
​​由于 广联达 Linkworks办公OA GetIMDictionary接口未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致系统出现SQL注入漏洞。而msgbroadcastuploadfile.aspx 存在后台文件上传漏洞,攻击者通过SQL注入获取管理员信息后,可以登陆发送请求包获取服务器权限。
学习笔记-常见安全设备渗透方法
人饭子的博客
10-30 1328
SecDevice - Exploits 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 身份与访问控制 堡垒机 IMC 网络检测与响应 蜜罐 IDS 防火墙 WAF 网关 负载均衡 VPN 终端响应与检测 杀软 EDR 数据防泄漏系统 身份与访问控制 堡垒机 齐治堡垒机 Fofa: app...
绿盟 UTS 综合威胁探针管理员任意登录漏洞
m0_48520508的博客
09-21 1696
1、绿盟 UTS 综合威胁探针概述 绿盟全流量威胁分析解决方案针对原始流量进行采集和监控,对流量信息进行深度还原、存储、查询和分析,可以及时掌握重要信息系统相关网络安全威胁风险,及时检测漏洞、病毒木马、网络攻击情况,及时发现网络安全事件线索,及时通报预警重大网络安全威胁,调查、防范和打击网络攻击等恶意行为,保障重要信息系统的网络安全 2、漏洞描述 (1) 修改登录数据包 {“status”:false,“mag”:""} -> {“status”:tr
绿盟UTS综合威胁探针-2020HW
战神/calmness的博客
10-12 3281
绿盟UTS综合威胁探针管理员任意登录 描述
php探针getshell,绿盟 UTS 综合威胁探针管理员任意登录漏洞
weixin_32818587的博客
04-12 618
网络安全检测与防护技术国家地方联合工程研究中心1、绿盟 UTS 综合威胁探针概述绿盟全流量威胁分析解决方案针对原始流量进行采集和监控,对流量信息进行深度还原、存储、查询和分析,可以及时掌握重要信息系统相关网络安全威胁风险,及时检测漏洞、病毒***、网络***情况,及时发现网络安全事件线索,及时通报预警重大网络安全威胁,调查、防范和打击网络***等恶意行为,保障重要信息系统的网络安全 2、漏洞描述(...
mysql堡垒机漏洞_绿盟UTS绕过登录/齐治堡垒机 rce
weixin_39865440的博客
02-02 1110
1.绿盟UTS绕过登录随便输密码->修改返回包为True->放行->等待第二次拦截包->内含管理员MD5->替换MD5登录直接请求接口:/webapi/v1/system/accountmanage/account2.齐治堡垒机 rce利用条件:无需登录:第一http://10.20.10.11/listener/cluster_manage.php 返回“OK”。第...
人物 |绿盟科技曹嘉:做管理就是做服务.pdf
09-18
人物 |绿盟科技曹嘉:做管理就是做服务 安全对抗 安全架构 区块链 风险评估 信息安全
绿盟威胁情报解决方案_赵阳1
08-03
绿盟威胁情报解决方案的综合特性使其在企业、政府、金融机构等各个领域具有广泛应用前景,有助于提升整体网络安全态势感知能力和防御效率。 总的来说,绿盟威胁情报解决方案旨在打破传统防御体系的局限,通过前沿...
HW2020-0day总结1
08-03
2.天融信TopApp-LB sql注入 4.绿盟UTS绕过登录 5.WPS命令执行漏洞 6.齐治堡垒机 rce 7.联软准入漏洞 8.泛微云桥任意文件读取
ca管理员克隆
12-11
【CA管理员克隆】是一种特定的技术,主要用于管理证书颁发机构(Certificate Authority,简称CA)的管理员账户。在IT行业中,CA是负责验证并签发数字证书的权威实体,这些证书用于确保网络通信的安全,例如SSL/TLS...
常用图标库_绿盟.ppt
08-17
绿盟
绿盟售前工程师NSSP试题有带部分答案
11-06
绿盟售前工程师NSSP试题 ,115题 带部分答案, ,准备考绿盟售前工程师的朋友,可以看看!很有用!
2020HW期间0day快报集合[ 每日更新 ]
z1feiyu
09-15 1765
目录 0x01 天融信TopApp-LB 负载均衡系统sql注入 0x02 用友GRP-u8 注入 0x03 绿盟UTS综合威胁探针管理员任意登录 0x04 齐治堡垒机前台远程命令执行漏洞(无需登录) 0x05 泛微OA云桥任意文件读取漏洞 0x06 Exchange Server 远程代码执行漏洞(POC未验证) 0x07 联软科技产品【准入】存在任意文件上传和命令执行漏洞 0x08 通达0A v11.7 后台SQL注入导致RCE 0x09 天融信数据防泄漏系统越权修改管理员密码 目前
2023HW-0Day漏洞利用工具-2023HW-0Day
最新发布
siu~
08-30 792
为更好帮助师傅们HW及日常安全巡检期间进行安全自查检测,银遁安全团队编写了最近公开漏洞的检测工具
2020HW深某服0day复现
ranuy阮的博客
08-25 972
0x01 描述 终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。 0x02 背景 2020年HW第1天,深某服EDR被爆0day的截图在广大安全朋友圈中广为传播,后续hw暂停。 0x03 漏洞复现 以fofa搜索为例子,搜索语法: title=“
设备调试之深信服安全感知平台+潜伏威胁探针
热门推荐
世界上最差的男孩子
08-12 1万+
前几天刚上架这几台设备,遇到了一个之前遇到的一个小问题,还是被绊倒了,记录一下。 实验环境: Windows10 一台深信服安全感知平台SIS-1000 一台深信服潜伏威胁探针STA-D842 一台深信服潜伏威胁探针STA-D642 全部为正式版,非常兴奋,可以体验一下正版深信服设备,到了就上手“摸一摸”去了。 等到深信服厂家技术支持到了之后,上午进行系统升级,升级完成之后上架,然后...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值