山石网科云鉴安全管理系统setsystemtimeaction rce漏洞(含批量验证poc)

已于 2024-04-28 14:18:32 修改
阅读量284 收藏
点赞数 7
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-04-28 14:18:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/138276952
版权

简介

山石网科云鉴主机安全管理系统,围绕主机检测、响应、预防可持续安全运营,实现主机安全全生命周期管理。通过对主机进行脆弱性检测、东西向微隔离管控、多错点风险检测、多层级安全响应等措施,解决主机资产管理、安全加固、东西向流量防护、威胁实时检测、应急响应、失陷主机定位等安全问题,能够有效帮助安全管理人员应对日趋严峻的主机风险态。

漏洞描述

由于该软件的 Web 应用对用户的输入未进行有效过滤,直接拼接系统命令执行,造成了远程命令执行漏洞。攻击者可通过构造恶意请求,拼接命令执行任意代码,控制服务器。

Fofa语法与漏洞编号

FOFA:

body="山石云鉴主机安全管理系统"

影响资产数量:17
 


CNVD漏洞编号:无

影响版本

影响模块:

getMessageSettingAction, /master/ajaxActions/setSystemTimeAction.php, /admin/client.php
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
Hillstone(山石)靶机渗透—下
afei001
03-13 7503
山*面试的靶场又放出来了,这次要把flag拿下,这个靶机还是有东西可以学到的。这次分别从黑盒测试和白盒测试的角度入手。
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 566
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
山石网科安全管理系统 setsystemtimeaction rce漏洞
qq_39894062的博客
04-15 1032
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
山石主机安全管理系统前台任意命令执行漏洞分析
blackzer0的博客
02-29 1078
山石网科存在前台任意命令执行漏洞
6款漏扫工具来了!(附下载)_内网漏洞扫描工具,2024江苏省考面试题目
2401_84150320的博客
04-13 861
北极熊是一款综合性的扫描工具,前期的信息收集我们也提到过,那里我们说它是一款爬虫工具有些片面了,也许是我经常用它来爬虫,其实它也集成了网站检测和漏洞扫描功能,只不过它得一步一步的使用,首先对目标站点进行爬虫,再将爬虫过的结果导入网站检测当中扫描,也可以根据前期信息收集情况,选择对应的选项,提高扫描效率,北极熊扫描器也可以通过网上搜索下载。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2020HW漏洞总结(一)
weixin_45358803的博客
11-27 2495
9月11日-9月23日漏洞(来自补天) 1.深信服EDR某处命令执行漏洞,危害级别:危急 2.深信服SSL VPN 远程代码执行漏洞,危害级别:危急 3.绿盟UTS综合威胁探针信息泄露漏洞,危害级别:危急,官方已发布补丁 4.Apache DolphinScheduler远程代码执行漏洞(CVE-2020-11974),危害级别:危急,官方已发布补丁 5.Apache Cocoon security vulnerability (CVE-2020-11991),危害级别:危急,官方已发布补丁 6.天融信To
山石 版本升级_山石网科升级特征库防“心脏出血”漏洞
weixin_39526651的博客
12-20 595
【IT168 资讯】最新消息:今日上午网络安全领导厂商山石网科发布消息称,经过确认,山石网科目前在售的所有产品,包括M/G系列企业安全网关、X系列数据中心防火墙、T系列下一代智能防火墙、HSM网管服务器、HSA日志审计服务器、网络入侵防御系统NIPS等全系列产品均不存在OpenSSL官方公布的 1.0.1和1.0.2-beta系列版本严重信息泄露漏洞(CVE-2014-0160)。也不会因为此漏洞...
山石网科-Hillstone-PNP-***应用实战经验终结篇
weixin_33974433的博客
12-24 1182
各位晚上好自上次更新已经有了20多天没更新了罪过罪过。不过确实有一个令人振奋的消息需要主动的推送给大家。上周历经9个小时完成了Hillstone-HCSE的考试并通过了。这期间让我感触最深的就是细心和经验非常关键痴迷命令行的网工在考试中是有优势的因为命令行集中体现了思路、逻辑、快的三个特点所以这一次考试也算给自己在山石的售后近两年一个完美的交代。 ...
hillstone
12-23 1758
今天专门了解了下这家公司,初步感觉还不错。
山石网科防火墙DNAT常见问题基础排查
qq_41919868的博客
03-05 4641
山石网科防火墙DNAT常见问题基础排查
山石面试题—Hillstone(山石)靶机渗透(绕waf 基于Cookie注入)
afei001
11-15 4772
目录 1.前言 2.信息搜集 3.SQLmap探测 4.SQLmap tamper脚本爆库 (1)SQLmap爆数据库 (2)SQLmap爆表 (3)SQLmap爆字段 (4)SQLmap爆出email和password 5.拿下后台 6.总结 1.前言 前两天在一个QQ群里某位大佬发了一个山石网科的靶机,闲来无事,咋也练练手不是。后来听说是某个兄弟去山石面试做的一个题。 afei 打开网站瞅瞅,在about页面看到了规则(提示)。 ...
Hillstone CPU高排查方法
lu07ya的博客
03-12 1560
Hillstone CPU高排查方法 CPU作为设备的核心,防火墙的任何模块的处理(或任何功能的开启)都需要占用CPU资源。围绕防火墙在出现CPU高时能够快速定位并解决这一目标,Hillstone给出一些具体排查方法。一、检查设备开启的功能,具体如下:  1)Show statistics-set         //查看设备开启统计集,如果开启统计集较多,建议关闭一些没用的统计集。  2)、查看...
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 806
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
自建SMTP服务器:如何保障安全稳定的发信?
danplus的博客
07-17 508
自建SMTP服务器虽然可以提供更高的灵活性和控制力,但也需要投入大量的时间和精力来保障其安全和稳定。AokSend,指导您自建SMTP服务器,结合API接口,高效稳定,让邮件营销更加自主可控!
权威认可 | 海安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 564
在“某省烟草数据安全体系建设规划”项目实践中,海安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
最新发布
Thewei666的博客
07-17 1059
区分不同的签名。
防洪墙的安全内容检测+http请求头
代码其实很简单
07-17 652
--1、深度检测技术(DPI和DPF是所有内容检测都必须要用到的技术);DPI--深度包检测,针对完整的数据包,进行内容的识别和检测;---2、DFI ---深度流检测 ,---看名字都知道肯定是对数据流进行检测的技术;--2、IPS ---入侵防御--3、IDS---入侵检测,AV(反病毒) http请求头,http状态码
全文翻译 | OWASP《LLM安全与治理检查清单》
lurenjia404的博客
07-17 830
本文是OWASP(开放式网络应用安全项目)发布的《LLM AI安全与治理清单》(以下简称“清单”),旨在为使用大型语言模型(LLM)的组织提供安全与治理方面的指导。清单强调了负责任和可信的人工智能(AI)的重要性,并指出AI技术,尤其是LLM,在创新、效率和商业成功方面具有巨大潜力,同时也带来了明显的挑战。文中讨论了LLM面临的挑战,包括控制和数据平面的不可分割性、非确定性设计、语义搜索的使用等,并强调了LLM增加的攻击面和相关风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值