H3C IMC 远程命令执行漏洞

最新推荐文章于 2024-08-12 16:34:22 发布
最新推荐文章于 2024-08-12 16:34:22 发布
阅读量113 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/136605958
版权

漏洞概述

H3C IMC(Intlligent Management Center)智能管理中心是H3C推出的下一代业务只能管理产品。它融合了当前多个产品,以统一风格提供与网络相关的各类管理、控制、监控等功能;同时以开放的组件化的架构原型,向平台及其承载业务提供分布式、分级式交互管理特性;并未业务软件的下一代产品提供最可靠的、可扩展、高性能的业务平台。
H3C IMC dynamiccontent.properties.xhtm 存在远程命令执行,攻击者通过构造特殊的请求造成远程命令执行

影响版本

H3C IMC

服务探测与发现

FOFA: body=”/imc/javax.faces.resource/images/login_help.png.jsf?ln=primefaces-imc-new-webui”
 


登录页面为

了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
专栏目录
订阅专栏
H3C用户自助服务系统存在primefaces5.x表达式注入漏洞
weixin_43567873的博客
03-10 630
H3C用户自助服务系统存在primefaces5.x表达式注入漏洞
漏洞复现】华三 H3C IMC 智能管理中心 autoDeploy 远程代码执行漏洞
最新发布
alert['Hello World']
09-16 589
华三 H3C IMC 智能管理中心 autoDeploy 存在命令执行漏洞,攻击者可以通过这个漏洞在服务器上执行任意命令,完全控制权,进行非法操作、窃取和篡改敏感数据,甚至完全接管服务器,给系统的安全性带来严重威胁。
H3C iMC 存在远程命令执行漏洞
nnn2188185的博客
04-22 3930
H3C Intelligent Management Center(以下简称 H3C iMC)是一款业务智能管理平台。 H3C Intelligent Management Center 存在命令执行漏洞。攻击者可利用漏洞通过构造特殊的请求造成远程命令执行
漏洞复现 || H3C iMC 存在远程命令执行
失心少年
07-07 1055
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!H3C Intelligent Management Center(以下简称 H3C iMC)是一款业务智能管理平台。攻击者可利用漏洞通过构造特殊的请求造成远程命令执行
XETUX监控系统dynamiccontent.properties.xhtml 远程代码执行漏洞
weixin_43567873的博客
03-29 101
XETUX监控系统dynamiccontent.properties.xhtml 远程代码执行漏洞
H3C IMC 命令执行 Poc
soldi_er的博客
07-29 2863
文章目录漏洞复现漏洞描述FOFA搜索测试编写Poc脚本 漏洞复现 漏洞描述   H3C IMC dynamiccontent.properties.xhtm 存在远程命令执行,攻击者通过构造特殊的请求造成远程命令执行。 FOFA搜索   “/imc/login.jsf” && body="/imc/javax.faces.resource/images/login_help.png.jsf?ln=primefaces-imc-new-webui" 测试   打开搜索结果第一个,页面如图。
H3C IMC dynamiccontent.properties.xhtm 远程命令执行
梦里明明有六趣,觉后空空无大千
10-22 509
我举手向苍穹,并非一定要摘星取月,我只是需要这个向上的、永不臣服的姿态。
H3C iMC智能管理中心系统 远程代码执行漏洞复现 [附POC]
薛定谔嘚喵博客
08-08 490
H3C IMC智能管理中心 /byod/index.xhtml、/selfservice/login.jsf等多个接口处存在远程代码执行漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
漏洞复现】H3C-用户自助服务平台-imc-远程命令执行
知黑而守白
03-12 452
H3C用户自助服务平台是一种基于云计算和自动化技术的管理平台,旨在提供自助式、智能化的网络设备和服务管理解决方案。该平台通过集成多种功能和工具,帮助企业用户更高效地管理和维护其网络设备,并提供更好的用户体验。H3C用户自助服务平台 imc 接口存在一个命令执行漏洞,使得攻击者可以通过构造特定的请求远程执行恶意代码。此漏洞可能导致攻击者获取系统权限、执行任意命令,严重威胁系统的机密性和完整性。
H3C iMC智能管理中心系统 autoDeploy.xhtml接口远程代码执行漏洞复现 [附POC]
薛定谔嘚喵博客
08-12 342
H3C IMC智能管理中心系统 autoDeploy.xhtml 接口处存在远程代码执行漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
H3C iMC智能管理中心 远程代码执行漏洞复现(XVE-2024-4567)
0xSec
08-07 1771
H3C iMC智能管理中心 /byod/index.xhtml、/selfservice/login.jsf、/rpt/reportpage/loginrpt.jsf等多个接口处存在远程代码执行漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。该漏洞利用难度较低,建议受影响的用户尽快修复。
漏洞复现】H3C IMC智能管理中心命令执行漏洞
晚风不及你
02-18 2217
H3C IMC(Intlligent Management Center)智能管理中心是H3C推出的下一代业务只能管理产品。
H3C智能管理中心byod/index.xhtml接口存在远程命令执行漏洞
nnn2188185的博客
08-09 185
H3C智能管理中心byod/index.xhtml接口存在远程命令执行漏洞
学习Facelets的一些体会!
bjlishigui的专栏
04-13 443
互联网日新月异的发展,促进了web开发语言也不断的简单化,高效化,可移植化。作为下一代构建基于构件的web应用的新标准java框架,JSF已经在默默的替换了一些旧的框架。由金蝶软件封装的OperaMasks受到了很多开发者的青睐。            OperaMasks:按我的说法,就是对JSF进行了封装可扩展,如在原来的基础上进行重构,展示构件更多了;配置文件更简略了。
H3C 用户自助服务平台 dynamiccontent.properties.xhtml RCE漏洞复现
0xSec
03-11 751
H3C 用户自助服务平台 dynamiccontent.properties.xhtml 接口出存在命令执行漏洞,未经身份验证的攻击者可以利用此漏洞执行任意指令,写入后门文件,导致整个web服务器存在被控的风险。
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 930
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
存在链接注入漏洞_【安全提示】CNVD发布上周关注度较高的产品安全漏洞(20201019-20201025)...
weixin_34980267的博客
12-18 309
一、境外厂商产品漏洞1、Microsoft Azure特权提升漏洞Microsoft Azure是一款开放的企业级云计算平台。Microsoft Azure功能验证访问密钥的方式存在安全漏洞远程攻击者可利用该漏洞提交特殊的请求,在未有正确授权的情况下调用HTTP功能。参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-575872、Foxit Rea...
服务器tomcat中的no文件,tomcat做web服务器远程查看/etc/passwd文件漏洞
weixin_29195217的博客
08-10 617
这是在实际工作中碰到的攻击:http:/url/javax.faces.resource/dynamiccontent.properties.htm?cmd=cat+/etc/passwd&pfdrt=sc&ln=primefaces&pfdrid=uMKljPgnOTVxmOB%2BH6%2FQEPW9ghJMGL3PRdkfmbiiPkUDzOAoSQnmBt4dYyj...
Nginx location 语法匹配详解,渗透漏洞WEB-INF文件泄露修复
u014644574的博客
12-14 1023
1、语法规则,类似switch case location [=|~|~*|^~|!~|!~*] /uri/ { … } 模式 含义 location = /uri = 表示精确匹配 location ^~ /uri ^ 进行前缀匹配,~ 表示区分大小写 location ~ pattern ~ 区分大小写的匹配 location
H3C IMC合作伙伴培训资料完整指南
资源摘要信息: "H3C合作伙伴大练兵之IMC培训资料汇总集" 是一份专注于H3C IMCIntelligent Management Center)平台的培训教材,旨在帮助合作伙伴和技术人员掌握IMC的部署、配置、维护以及故障排查等方面的知识和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值