某防火墙命令执行漏洞

于 2024-08-17 20:00:00 发布
阅读量245 收藏 1
点赞数 6
分类专栏: 0.红队攻防 3.漏洞文库 # 9. 网络设备漏洞 文章标签: 安全 网络 web安全 自动化 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48899364/article/details/141267682
版权

四千年来时时吃人的地方,今天才明白,我也在其中混了多年。有了四千年吃人履历的我,当初虽然不知道,现在明白,难见真的人!没有吃过人的孩子,或者还有?救救孩子……

漏洞描述

某防火墙维护工具存在命令执行,由于没有过滤危险字符,导致可以执行任意命令

漏洞复现

使用默认的账号密码登录

User: admin Pass: hicomadmin

登录成功后依次点击系统管理、维护工具、Ping

在这里插入图片描述

构造payload:

127.0.0.1 | whoami

成功执行命令

在这里插入图片描述

文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。

免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担任何责任。

转载声明:儒道易行 拥有对此文章的修改和解释权,如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章的内容,不得以任何方式将其用于商业目的。

CSDN: 现有1100+关注。
https://rdyx0.blog.csdn.net/

公众号:儒道易行,现有10000+关注。
https://mp.weixin.qq.com/mp/appmsgalbum?__biz=Mzg5NTU2NjA1Mw==&action=getalbum&album_id=1696286248027357190&scene=173&from_msgid=2247485408&from_itemidx=1&count=3&nolastread=1#wechat_redirect

博客:
https://rdyx0.github.io/

先知社区:
https://xz.aliyun.com/u/37846

SecIN:
https://www.sec-in.com/author/3097

FreeBuf:
https://www.freebuf.com/author/%E5%9B%BD%E6%9C%8D%E6%9C%80%E5%BC%BA%E6%B8%97%E9%80%8F%E6%8E%8C%E6%8E%A7%E8%80%85
儒道易行
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Flink】Flink 1.13版本升级到Flink 1.17版本
九师兄
04-13 411
我是从Flink 1.13版本升级到Flink 1.17版本,因为flink 1.13版本是好的,各种任务都能运行,本次升级主要是包的问题,最主要的是Flink去掉了很多scala的依赖。这些包一定要引入,同时注意版本信息,建议打开flink源码,然后找到这个类,然后看看类的版本是什么。本章主要介绍Flink 1.13版本升级到Flink 1.16版本 中间遇到的问题。可以看到从1.15版本开始去掉scala依赖的,本次升级大问题没有多少的。然后是引入的kafka相关的包。后面记录一下,要引入的包信息。
CobaltStrike五大插件带你起飞:巨龙拉冬、LSTR、欧拉、梼杌、谢公子的插件
06-24
CobaltStrike扩展插件可谓是Cobalt Strike如虎添翼的模块,可自定义丰富Cobalt Strike的功能,好比你满配的装备。内网横向可以起飞。。。
Apache Flink 1.16重磅发布,仅22年Flink跨越3个大版本
大数据研习社
11-09 3137
有了这些功能,Python API 已经基本对齐了 Java 和 Scala API 中的大部分重要功能,用户已经可以使用 Python 语言完成大部分类型的 Flink 作业的开发。之前的流批集成强调统一的API和统一的计算框架。在这个版本中,如果上游子任务中的barrier在execution.checkpointing.aligned-checkpoint-timeout内无法发送到下游,Flink会先让上游子任务切换到UC,将barrier发送到下游,从而 减少背压下检查点超时的概率。
Flink1.17最新版本学习记录
xuzhengzhou的博客
04-21 2455
主要记录FLink1.17学习笔记,包含FLink部署模式、DataStrem、时间和窗口、处理函数、多流转换、状态编程、容错机制、Table API和SQL等等。
Apache Flink (最新版本) 远程代码执行
吾所在处,即为净土
05-04 721
路虽远,行则将至;事虽难,做则必成
官宣|Apache Flink 1.19 发布公告
Ververica的博客
03-19 2115
Apache Flink PMC(项目管理委员)很高兴地宣布发布 Apache Flink 1.19.0。
某第三支付边界机漏洞导致的内网渗透.pdf
04-08
### 某第三方支付边界机漏洞导致的内网渗透分析 #### 一、背景与起因 本案例涉及一起第三方支付公司边界机存在的安全漏洞,该漏洞被利用后导致内部网络遭受渗透攻击。通过此次事件,我们可以深入了解边界机在企业...
2021HW行动漏洞披露和漏洞修复分析.zip
06-30
2021/04/08 齐治堡垒机 存在命令执行漏洞,POC疑似已流出 2021/04/08 深信服EDR(历史漏洞) 深信服EDR远程命令执行 CNVD-2020-46552 2021/04/08 深信服VPN(历史漏洞) 深信服 SSL VPN 客户端远程文件下载 2021/04/...
cmd操作命令和linux命令大全收集
04-24
start 程序名或命令 /max 或/min 新开一个新窗口并最大化(最小化)运行某程序或命令 mem 查看cpu使用情况 attrib 文件名(目录名) 查看某文件(目录)的属性 attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉...
【技术分享】供应链攻击之PHP Composer漏洞 .pdf
09-05
漏洞允许在Packagist服务器上执行任意系统命令,可能导致维护者凭证被盗或包的下载被重定向到包含后门的服务器。 【漏洞详情】Composer在下载软件包时,会通过Packagist获取元数据,包括source(指向开发者仓库)...
最新版Flink CDC MySQL同步MySQL(一)_flink 连接mysql
2401_84181403的博客
04-14 1714
得这些内容对你有帮助,可以添加VX:vip204888 (备注大数据获取)**[外链图片转存中…(img-bjg180DR-1713035295230)]
AV/EDR 免杀逃避技术汇总
jentle8的博客
09-08 2204
EDR AV 逃避和免杀方案汇总
Flink1.19版本生产环境应用解读!
微信搜:import_bigdata,大数据领域硬核原创作者
03-20 1720
300万字!全网最全大数据学习面试社区等你来!Flink1.19版本更新了,我们按例对最新版本的Flink中的核心能力进行一下解读。我们的重点还是生产环境应用和需要注意的问题,以及对未来的一些判断。本次更新涉及到SQL/Runtime/CheckPoint这三个方面的改进,这也是目前整个引擎开发最重要的几个方向。SQL能力优化SQL能力上的优化需要大家特别关注的三个能力分别是:源表自定义并行度、s...
每日学习Redis——拿捏Redis中的通用指令(键和数据库通用指令)_m_redis->del(keyresult); m_redis->del(keytask)
2401_84170623的博客
04-29 480
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!pics/618545628)**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、
Flink版本更新汇总(1.14-1.18)
猫猫爱吃小鱼粮
12-29 3376
Flink 版本更新汇总(1.14-1.18)
【Flink】官宣|Apache Flink 1.17 发布公告
九师兄
12-17 573
仅供自己学习。因为我们开始用Flink 17了。Apache Flink PMC(项目管理委员)很高兴地宣布发布 Apache Flink 1.17.0。Apache Flink 是领先的流处理标准,流批统一的数据处理概念在越来越多的公司中得到认可。得益于我们出色的社区和优秀的贡献者,Apache Flink 在 Apache 社区中一直保持着快速增长,并且是最活跃的社区之一。
网络安全漏洞分析之远程代码执行
Karka_的博客
06-06 270
Apache Flume 是一个分布式的,可靠的,并且可用于高效地收集,汇总和移动大量日志数据的软件。它具有基于流数据流的简单而灵活的体系结构。它具有可调的可靠性机制以及许多故障转移和恢复机制,并且具有健壮性和容错性。它使用一个简单的可扩展数据模型,该模型允许进行在线分析应用程序。
官宣|Apache Flink 1.20 发布公告
最新发布
Ververica的博客
08-07 1954
Apache Flink PMC(项目管理委员)很高兴地宣布发布 Apache Flink 1.20.0。与往常一样,这是一个充实的版本,包含了广泛的改进和新功能。总共有 142 人为此版本做出了贡献,完成了 13 个 FLIPs、解决了 300 多个问题。
strtus2命令执行漏洞s2-045修复
09-01
Struts2命令执行漏洞s2-045是指Struts2框架中的一个安全漏洞,攻击者可以通过特殊构造的参数来执行任意命令。 修复Struts2命令执行漏洞s2-045需要采取以下步骤: 1. 升级Struts2版本:首先需要升级到Struts2最新版本,因为漏洞是在旧版本中存在的。最新版本通常会修复已知的安全漏洞,并提供其他改进。 2. 配置安全策略:在Struts2的配置文件中,可以添加一些安全策略来防止命令执行漏洞的利用。可以禁用某些敏感的操作或限制特定的请求访问权限。 3. 过滤用户输入:对于用户输入的数据,应该进行有效的过滤和验证。可以使用正则表达式或特定的字符过滤函数来检查输入的合法性,避免注入恶意代码。 4. 校验URL:URL中的参数也需要进行校验和过滤,以防止攻击者通过URL参数来执行恶意代码。 5. 防火墙Web应用程序防护:在服务器上配置防火墙Web应用程序防护系统,可以增加额外的安全层。这些系统可以检测和阻止恶意的URL请求,减少被攻击的风险。 6. 定期更新和审查:持续关注Struts2的安全公告和更新,及时升级修复已知的安全漏洞。同时,定期审查应用程序的安全配置和代码,发现并修复可能存在的漏洞。 通过以上措施,可以有效修复Struts2命令执行漏洞s2-045,提高应用程序的安全性,防止被攻击和利用。同时,建议开发人员和管理员密切关注最新的安全漏洞信息,及时采取相应的措施进行修复和防范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值