某信服EDR任意用户登陆漏洞分析

最新推荐文章于 2024-03-25 14:07:57 发布
最新推荐文章于 2024-03-25 14:07:57 发布
阅读量2.1k 收藏
点赞数 1
分类专栏: 代码审计 文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z1feiyu/article/details/108116166
版权
本文详细介绍了某信服EDR在v3.2.19及更早版本中存在的安全漏洞,该漏洞可能导致任意用户登录。通过复现漏洞、FOFA检索关键词和代码审计,发现问题是由于对$_SERVER['REMOTE_ADDR']的不当判断,可能因代理设置或docker配置问题触发。
摘要由CSDN通过智能技术生成

目录

0x01 漏洞复现

0x02 FOFA检索关键词

0x03 代码审计

影响范围: EDR  <= v3.2.19
漏洞描述:
       终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。

0x01 漏洞复现

/ui/login.php?user=username

访问后可自动跳转进入

0x02 FOFA检索关键词

title="终端检测响应平台" && country="CN"

0x03 代码审计

通过url确定文件为ui/login.php

参数user , 我们快速搜索定位一下

最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】深信服科技EDR平台存在任意用户登录漏洞
失心少年
09-08 708
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!深信服终端检测响应平台EDR,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。fofa:title=“终端检测响应平台”
知识付费类产品竞品分析.pdf
07-22
得到的竞争劣势在于品牌上,得到是罗辑思维出品,信服度高,在占领用户心智上有着先天优势,但是内容形式上,其他竞品比如知乎有问答,在行有线上加线下的创新教育模式,得到仅仅是采用直接售卖的形式,较为单一,且...
信服EDR任意用户登录与命令执行漏洞
剁椒鱼头没剁椒的博客
01-18 4261
终端检测响应平台(EDR)是深信服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件(Agent)和管理平台(MGR)共同组成。EDR的管理平台支持统一的终端资产管理、终端病毒查杀、终端合规检查,支持微隔离的访问控制策略统一管理,支持对安全事件的一键隔离处置,以及热点事件IOC的全网威胁定位。端点软件支持防病毒功能、入侵防御功能、防火墙隔离功能、数据信息采集上报、一键处置等。
挖洞经验之某次任意用户登录漏洞挖掘
weixin_30951389的博客
06-18 767
今天测试时发现一个任意用户登录漏洞,简单记录一下(em...写得真的很简单的那种!) 登录成功后的一个请求,里面包含了当前登录用户用户名和user_id: 后面紧接着一个包含敏感信息的数据包,如下: 可以看到返回信息中包含了当前用户的密码MD5,且可以正常解密。更换为其他的user_id: 可以看到,返回了其他user_id的密码,但是,正常情况下,只有在成功登录一个用户后才...
逻辑漏洞任意用户登陆漏洞
zhangge3663的博客
03-13 4810
环境 环境: Web: phpstudy 5.4.45 System: Windows 10x64 源码版本为:vlcms_1.2.0 什么是任意用户登录漏洞 几乎每个网站都有自己的会员系统,有会员,就有登录机制,如果可以登录其他用户账户,那么就可以窃取其他用户的资料数据。如果配合上脚本的话,甚至可以批量获取用户的数据。对网站来说,任意用户登录是一个很高危的漏洞。 环境搭建 imag...
漏洞思路分享-任意用户登录
qq_52612931的博客
04-07 1301
记录一次渗透项目中的任意用户登录漏洞的挖掘过程,希望大家多多指点。
大数据下的财务分析.pptx
11-21
财务分析的常见问题包括缺乏分析思路、抓不住关键点、分析不深入以及分析结果难以让人信服。解决这些问题的关键在于培养数据思维和管理思维,运用"四张图"(公司结构图、组织架构图、商业模式图、产品结构图)来理解...
2015中科大数学分析试题与解答.pdf
07-26
早期的微积分,已经被数学家和天文学家用来解决了大量的实际问题,但是由于无法对无穷小概念作出令人信服的解释,在很长的一段时间内得不到发展,有很多数学家对这个理论持怀疑态度,柯西(Cauchy)和后来的魏尔...
抖音APP中“网红”现象的传播学分析.pdf
08-26
一方面,内容生产者通过讲述产品故事吸引用户关注,其中“网红达人”因其广泛的影响力和高信服力成为关键的传播者。另一方面,结合素人的现身说法,扩大了用户覆盖面,提高了产品的知名度和销售潜力。抖音上的产品...
高观点下的数学分析.pdf
07-26
早期的微积分,已经被数学家和天文学家用来解决了大量的实际问题,但是由于无法对无穷小概念作出令人信服的解释,在很长的一段时间内得不到发展,有很多数学家对这个理论持怀疑态度,柯西(Cauchy)和后来的魏尔...
前端任意用户登入逻辑漏洞
qq_46487664的博客
07-25 748
2.3 将index.html、login.php和test.html三个文件放入test目录下。3.8点击forword进行重放响应包,发现成功访问了test.html文件,实现登入绕过。3.8再次点击forword,发现304状态码,也就是重定向到了test.html文件。2.1.准备项目文件index.html,login.php,test.html。2.4进入宝塔面板,点击网站,将网站目录修改为/www/wwwroot/test。抓取响应包设置,选择proxy模块,点击options。
信服EDR任意用户登录0day检测
weixin_39811856的博客
08-20 847
import sys import requests import argparse def check_bypass(url): if '://' not in url: target = 'https://%s' % url if ':443' in url else 'https://%s' % url else: target = url target=target+r"/ui/login.php?user=admin" resp.
任意用户登录漏洞挖掘思路
jennycisp的博客
12-11 991
任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽,本文将分享一下众测/src中任意用户登录漏洞的挖掘思路。CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享。
信服终端检测响应平台任意用户登录
dust_hk的博客
08-20 1065
深|信服终端检测响应平台(EDR任意用户登录漏洞 废话不多说,赶紧下线整改吧。。 特殊时期,没事别乱尝试。 == 请勿用于攻击破坏 == payload:https://ip:port/ui/login.php?user=*** 参考: https://www.yuque.com/pmiaowu/hcy2bz/fp4icw?from=groupmessage ...
从SSO认证缺陷到任意用户登录漏洞
最新发布
2401_83799022的博客
03-25 1098
继续回看js,之前有提到过:这个系统的js加载流程是:通过A统一网关,根据B应用的appid发送对应的JS,当进入B应用后,还会再加载自己的一套JS。这里app整套系统的js加载流程是:通过A的统一网关,根据B应用的appid发送对应的JS,当进入B应用后,还会再加载自己的一套JS,总共需要关注的是两套JS。此时我怀疑整个sso流程出现了缺陷,可能B应用单独使用了自己的认证方式,浏览数据包发现B域名有一个叫/auth/register的接口,果然是使用了自己的一套认证系统,且请求和响应均加密了。
如何挖掘任意用户登录漏洞
chengman3837的博客
03-29 686
0x01前言 本文参与i春秋现金奖励计划,未经允许,严禁转载。 0x02什么是任意用户登录漏洞 几乎每个网站都有自己的会员系统,有会员,就有登录机制,如果可以登录其他用户账户,那么就可以窃取其他用户的资料数据。如果配合上脚本的话,甚至可以批量获取用户的数据。对网站...
SXF终端检测平台 EDR漏洞复现
xk的博客
08-18 2974
昨天是2020年9月17日,对于做安全的人来说,特别是渗透红蓝对抗这种的,肯定印象极其深刻: 其中不乏有巨佬坐镇的,也有混子摸鱼混经验的,各种操作姿势也是层出不穷: HW期间听闻的各种神操作: 无人机搞Wi-Fi的 挖下水道进内部的 BadUSB钓鱼的 提前半个月混入甲方的 望远镜看密码的 红队伪装蓝队进行木马钓鱼的 利用深信服0day伪装进入的 首页开局一张图片的 美人计的 只有你想不到的,该做的都做了。害。 昨天最令人震惊的就是深信服EDR设备,作为终端检测响应平台,竟然存在漏洞,还如此之
信服EDR终端检测响应平台RCE漏洞复现
m0_37777713的博客
08-18 4350
信服EDR终端检测响应平台RCE漏洞复现 背景介绍 早在2019年11月份的时候,就有人爆出有人手里屯着深信服某产品的0day。由于是0day,当然没有人见过,也就不了了之。就在昨天,HW正式开始的第一天,有个铁憨憨在某军500人的群聊中放出了深信服EDR的复现过程截图,然后这张图就瞬间在安全圈子内传遍了。 复现过程 我们在fofa,Zoomeye等一些引擎上搜索关键字就可以找到一大堆对公网开放的EDR。以fofa为例,搜索title="终端检测响应平台" 接着,随便点开一个进行测试,找到登录界面,确
一文教会如何挖掘任意用户登录漏洞
2301_80115097的博客
11-21 921
任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽,本文将分享一下众测/src中任意用户登录漏洞的挖掘思路。
小红书竞品分析报告:用户体验、沟通不足成主要挑战
然而,小红书的电商模块发展不尽如人意,过度重视社区而忽视自身商品品质,导致品质信服力不高,从而影响购物转化率。 此外,许多用户在逛完小红书后会打开其他应用进行购物,小红书无法实现种草+电商的流量闭环...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值