SolarWinds Orion API 远程代码执行漏洞(CVE-2020-10148)

最新推荐文章于 2023-04-02 17:11:30 发布
最新推荐文章于 2023-04-02 17:11:30 发布
阅读量2.4k 收藏
点赞数 1
文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44146996/article/details/112022317
版权

漏洞简述

SolarWinds 发布了 SolarWinds 代码执行漏洞 的风险通告,该漏洞编号为 CVE-2020-10148,漏洞等级:高危。
SolarWinds公开了供应链攻击之外的一处漏洞。该漏洞允许未授权的攻击者在受影响的SolarWinds系统上执行任意代码。

漏洞详情

SolarWinds Orion 平台中存在一处权限绕过漏洞。攻击者通过访问,绕过权限验证。最终通过访问功能性API,导致远程代码执行。

影响版本

solarwinds:orion:<2020.2.1HF2

solarwinds:orion:<2019.4HF6

漏洞复现

fofo搜索语法
title="SolarWinds Orion"
在这里插入图片描述
在这里插入图片描述

访问/Orion/invalid.aspx.js路径,获取请求头中Location数据
.i18n.ashx?l=en-us&v=43714.46.L
在这里插入图片描述
.i18n.ashx?l=en-us&v=43714.46.L携带到需要获取文件内容的路径,从而绕过身份认证。这里访问的是web.config和SWNetPerfMon.db。
在这里插入图片描述
在这里插入图片描述

MD@@nr丫卡uer
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FireEye 红队失窃工具大揭秘之:分析复现SolarWinds RCE 0day (CVE-2020-10148)
xxwn202302的博客
04-12 398
最近,全球领先的网络安全公司 FireEye 疑遭某 APT组织的攻击,其大量政府客户的信息遭越权访问,且红队工具被盗。虽然目前尚不清楚这些红队工具将被如何处置,但FireEye 公司在 GitHub上发布了一些应对措施。奇安信代码安全实验室将从技术角度,对 GitHub 仓库中的相关漏洞进行分析复现,希望能给读者带来一些启发,做好防御措施。SolarWinds Orion平台是一套负责系统监视和产品管理的基础架构,其中的SolarWinds Orion API主要负责SolarWinds
别问我SolarWinds Orion API怎么用,自己进来看看,看完还不会来骂我
HBohan的博客
07-27 985
前言 SolarWinds Orion平台是一个统一的网络和系统管理产品套件,可用于监控IT基础架构。我们可以通过SolarWinds Information Service (SWIS)访问Orion平台中的数据。 在程序实现上,我们可以借助SolarWinds Orion API进行开发,但是在最近的漏洞利用上,我们无法直接使用SolarWinds Orion API。 本文将要介绍SolarWinds Orion API的用法,分析无法直接使用的原因,提供一种解决方法,开源两个测试代码。 简介 本文.
CVE-2020-17530: Apache Struts2 远程代码执行漏洞通告
爱国小白帽
12-08 8559
报告编号:B6-2020-120801 报告来源:360CERT 报告作者:360CERT 更新日期:2020-12-08 0x01 漏洞简述 2020年12月08日,360CERT监测发现 struts2 发布了 struts2 代码执行漏洞 的风险通告,该漏洞编号为 CVE-2020-17530 ,漏洞等级:高危 ,漏洞评分:7.5 。 在特定的环境下,远程攻击者通过构造 恶意的OGNL表达式 ,可造成 任意代码执行 。 对此,360CERT建议广大用户及时将 struts2 升级到最新版.
CVE-2020-1948 Apache dubbo远程命令执行漏洞
yyj1781572的博客
04-02 1313
通过该实验了解漏洞产生的原因,掌握基本的漏洞利用及使用方法,并能给出加固方案。
Zabbix 远程代码执行漏洞CVE-2020-11800)复现
weixin_47531489的博客
07-20 1818
1 简介 abbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,AI
Solarwinds-Orion-NPM-12.1-OfflineInstaller.txt
06-20
Solarwinds-Orion-NPM-12.1-OfflineInstaller 官方原版下载,链接为官方地址,请注意试用期限.
Solarwinds-Orion-NPM12.2官方版
03-22
SolarWinds-NPM-v12.2官方版,无破解,可以测试用。请注意过期问题。
SOLARWINDS文档
10-06
SOLARWINDS安装、配置、使用文档.
运维监控系统Solarwinds 12.1 Crack.zip
04-30
SolarWinds Orion NPM提供广泛故障及性能管理平台,允许您从网络浏览器中收集和浏览网络设备的可用性,并提供实时的及历史的状态的统计信息。从路由器,交换器,防火墙,服务器和任何其他SNMP-enabled的设备中管理,收集,和分析数据的同时,Orion还能成功为您提供一个使用简单,可升级的网络监控方案,便于IT专业人员管理任何大小规模的网络。
Solarwinds-Orion-NPM12.3.0.0官方版
09-03
Solarwinds-Orion-NPM12.3.0.0,原始版本,官方版,无破解,请注意注册过期问题。
SolarWinds-SERVU-FTP-Server-v15.3.0.1356-Windows
02-09
SolarWinds SERVU FTP Server v15.3.0.1356 Windows:高效安全的...通过Trail Reset.cmd和SolarWinds-SERVU-FTP-Server-v15.3.0.1356-Windows.exe这两个文件,用户可以试用并安装这款软件,体验其带来的便捷与安心。
SolarWinds-Orion-IPAM-v1-Eval
05-12
- **安装过程**:通过"**SolarWinds-Orion-IPAM-v1.0.exe**"执行文件,按照"**InstallationInstructions.txt**"中的步骤进行安装。 - **用户指南**:"**OrionIPAMAdministratorGuide.pdf**"包含了详细的使用指导,...
SolarWinds-NPM-v12.1 破解补丁 V2版
10-19
SolarWinds-NPM-v12.1破解补丁,请下载本人共享的SolarWinds-NPM-v12.1 官方版,完成安装后,请在系统--服务 中禁用全部solarwinds服务,再使用破解补丁。建议重启服务器。 重要说明:本补丁对NCM和IPAM无法破解,在...
CVE-2020-7143漏洞复现
一个安全研究员
12-27 2200
复现一波
漏洞通告】Apache Dubbo Provider默认反序列化远程代码执行漏洞CVE-2020-1948)通告
爱国小白帽
06-23 808
漏洞通告】Apache Dubbo Provider默认反序列化远程代码执行漏洞CVE-2020-1948)通告 原创 威胁对抗能力部 [绿盟科技安全情报](javascript:void(0)???? 今天 通告编号:NS-2020-0038 2020-06-23 TA****G: Apache Dubbo、反序列化、CVE-2020-1948 漏洞危害: 高,攻击者利用此漏洞,可实现远程代码执行。 应急等级: 蓝色 版本: 1.0 1 漏洞概述 6月23日,Apache
CVE-2022-21548怎么修复
最新发布
05-19
CVE-2022-21548是指SolarWinds Orion平台中的一个漏洞,攻击者可以利用该漏洞实现远程代码执行。如果您正在使用SolarWinds Orion,请立即采取以下步骤来修复此漏洞: 1. 下载并安装SolarWinds Orion平台的最新补丁程序。该补丁程序包括修复CVE-2022-21548的安全更新。 2. 更新SolarWinds Orion平台中的所有插件和应用程序组件至最新版本。这些组件可能包含旧版本的代码,这些代码可能存在漏洞。 3. 检查SolarWinds Orion平台的配置,确保安全设置已正确配置。例如,确保访问控制列表(ACL)和防火墙策略有效,以及所有默认凭据和密码已更改。 4. 监测网络流量并查找任何异常活动。攻击者可能会在未经授权的情况下访问系统,因此查看日志文件和网络流量可以帮助您识别攻击行为。 需要注意的是,由于该漏洞的危害性很高,建议您尽快采取上述措施来保护您的系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值