浪潮 ClusterEngineV4.0 任意命令执行

最新推荐文章于 2023-05-29 06:00:00 发布
最新推荐文章于 2023-05-29 06:00:00 发布
阅读量523 收藏
点赞数
分类专栏: 漏洞分析&复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuguojiuai/article/details/116180050
版权
浪潮ClusterEngine V4.0是一个集群管理平台,存在任意命令执行漏洞。攻击者可利用此漏洞构造请求包,导致远程命令执行,获取服务器权限。建议及时升级到修复版本。
摘要由CSDN通过智能技术生成

目录

漏洞关注点:

漏洞信息

漏洞危害

fofa_dork

漏洞验证

验证POC

修复方案

漏洞关注点:

/alarmConfig

漏洞信息

浪潮ClusterEngine集群管理平台是专为浪潮天梭系列HPC产品定制的一款作业管理软件,该软件采用B/S架构,通过浏览器(IE,firefox等)进行操作,可以管理集群系统中的软硬件资源和用户提交的作业,根据集群中的资源使用情况来合理的调度用户提交的作业,从而达到提高资源的利用率和作业的执行效率的作用。其4.0版本存在任意命令执行漏洞。

漏洞危害

攻击者通过发送精心构造的请求包到目标应用程序,将会造成远程命令执行漏洞。甚至获得目标站点的服务器权限。

fofa_dork

title="TSCEV4.0"

漏洞验证

验证POC

pip3 install -r requirements.txt
python3 clusterengine_poc.py -u http://127.0.0.1:1111
​
def verify(self, first=False):
最低0.47元/天 解锁文章
小韩韩啊
关注
专栏目录
浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224
初岄的博客
07-26 1307
浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224
浪潮ClusterEngineV4.0 任意用户登录漏洞
千寻的博客
04-24 1108
文章目录漏洞名称漏洞描述影响版本fofa漏洞复现第一步 登录页面第二步 成功登录后台摘抄 漏洞名称 浪潮ClusterEngineV4.0 存在任意用户登录漏洞, 漏洞描述 浪潮ClusterEngineV4.0 存在任意用户登录漏洞,构造恶意的用户名和密码即可获取后台权限 影响版本 浪潮ClusterEngineV4.0 fofa title="TSCEV4.0" 漏洞复现 第一步 登录页面 第二步 成功登录后台 摘抄 要么,年轻时足够的坦荡; 要么,此刻的忏悔足够虔诚。 – 许嵩
insuperRCE:浪潮ClusterEngineV4.0 前台getshell
04-16
insuperRCE 浪潮ClusterEngineV4.0 前台getshell
浪潮ClusterEngineV4.0 sysShell 远程命令执行
梦里明明有六趣,觉后空空无大千
05-28 267
既然已经决定做一件事,那么除了当初决定做这件事的我之外,没人可以叫我傻瓜。
(CVE-2020-21224)浪潮ClusterEngineV4.0 远程命令执行漏洞复现
ximo的博客
04-14 3734
简介 浪潮 Inspur ClusterEngine是中国浪潮公司的一个应用软件。提供管理集群系统中软硬件提交的作业。 漏洞描述 浪潮服务器群集管理系统存在危险字符未过滤,导致远程命令执行 影响版本 浪潮ClusterEngineV4.0 FOFA title="TSCEV4.0" 复现过程 FOFA搜索: 登录页面: 输入账号密码,进行抓包: 页面不存在验证码,且存在用户名枚举,进行暴力破解: 通过fuzz,发现在用户名或密码任意一处添加 ’ ,会报错: 正常输入: 添加单引号: 添加分号,
浪潮ClusterEngineV4.0 任意用户登录
梦里明明有六趣,觉后空空无大千
05-27 257
所谓理想,只是同时拥有实力的人才能说的“现实”。所谓弱就是一种罪。
浪潮ClusterEngineV4.0 远程命令执行
最新发布
梦里明明有六趣,觉后空空无大千
05-29 208
胜利和败北都要品尝,经历过四处流浪的辛酸,痛苦和悲伤的回忆,这样才能独当一面,就算痛哭流涕也没关系!
浪潮 ClusterEngineV4.0 任意用户登录+命令执行
StriveBen的博客
04-12 2496
概述 浪潮clusterengine v4.0 集群管理平台,可管理集群系统中的软硬件资源和用户提交的作业,根据集群中的资源使用情况来合理的调度用户提交的作业,从而达到提高资源的利用率和作业的执行效率的作用。 在网络空间测绘搜索引擎中搜索关键字: title="TSCEV4.0"或者"clusterengine v4.0"收集相关资产。 任意用户登录 指定登录过程中的username字段值为"any|pwd"形式即可登录系统: POST /login HTTP/1.1 Host: xxx Co
2021HW | 04/11 第三天总结
hackzkaq的博客
04-12 1443
HW情报
Jenkins远程命令执行漏洞(CVE-2018-1000861)
玄道的网安博客
06-06 5595
1. 漏洞简介 Jenkins 是常见的CI/CD服务器, 最常见的就是爆破弱口令然后使用groovy执行命令 2. 影响组件 Jenkins 3. 漏洞指纹 Jenkins 4. Fofa Dork app="Jenkins" 5. 漏洞分析 这里我们是用docker快速搭建 git clone https://github.com/vulhub/vulhub.git cd /root/vulhub/jenkins/CVE-2018-1000861 docker-compose
Log4j2 Jndi 漏洞原理解析
课嗨教育的专栏
01-01 2581
漏洞解析、复现 Log4j2的框架设计非常优秀,各种功能均是以内部插件的方式进行的扩展实现,比如我们经常在Xml中定义的<Appenders>,实际对应的则是如下的AppendersPlugin对象 而我们在Xml Appenders下所定义的<Console>实际对应的则是如下的ConsoleAppender对象 看到这里应该就知晓了,我们在配置文件中所配置的各种元素实际上对应的均是Log4j2中的各种插件对象,Xml在被解析过程当中,会将你所配置的各种元素名..
weblogic LDAP远程代码执行 CVE-2021-2109
课嗨教育的专栏
02-01 2267
漏洞影响版本 WebLogic Server 10.3.6.0.0 WebLogic Server 12.1.3.0.0 WebLogic Server 12.2.1.3.0 WebLogic Server 12.2.1.4.0 WebLogic Server 14.1.1.0.0 漏洞复现 搭建实验环境,我这里直接使用vulhub里weblogic CVE-2020-14882的环境 访问http://192.168.2.131:7001,出现以下界面说明搭建成功 访问以下路径,如果
Coremail远程代码执行
课嗨教育的专栏
04-17 2002
Coremail的nginx配置文件中针对/lunkr/cache路径做upstream的时候未做X-Forwarded-For字段的设置,从而可以利用该接口实现配合利用nginx不解析;但是tomcat解析;的差异特性实现绕过tomcat的manager应用127.0.0.1本地ip限制。并且coremail默认的tomcat-user为coremail,coremail lunkr/cache/;/;/../../manager/html 访问过去会直接跳转到tomcat控制台,这里你就可以.
浪潮云海InCloudSphere 4.0旗舰版安装与部署全攻略
本指南详细阐述了浪潮云海InCloudSphere 4.0旗舰版的实施过程,它是浪潮公司针对服务器虚拟化市场推出的一款全面解决方案。此版本的InCloudSphere基于Xen技术,提供了接近原生性能的虚拟化管理程序,支持Windows和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小韩韩啊

你的鼓励是对我最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值