某恒明御® | 某合日志审计平台未授权RCE漏洞
某恒明御®某日志审计平台
漏洞影响
某恒明御®综合日志审计
漏洞概览
明御®某日志审计平台。攻击者可利用该漏洞造成未授权代码执行。
空间测绘
指纹:自行寻找
漏洞复现
登录页面
通过poc,未授权RCE
POC已存入“白帽文库”
修复方案
升级官方最新版
POC已存入“白帽文库”
白帽知识库介绍
白帽文库,内容包括但不限于,各种CMS漏洞/网页程序/Web服务提供程序的漏洞整理,一些漏洞的整理关于堡垒机/安全网关/厂商防火墙,继承市面上常见文库信息,取其精华,安全研究员的百科全书。内容涉及Web渗透测试、APP测试、内网渗透、免杀等等,现在入坑完全来得急~
Web安全漏洞资料部分展示
内网和安全产品漏洞等部分展示
后面太多就不一一展示了 大约有7万多文档
加入星球后
-
永久开通星球内部白帽文库超过7万文档使用权限;
-
遇到任何技术题都快速提问与讨论交流的思路;
-
近距离接触安全技术大咖交流与面试大厂心得及内推资格;
使用需知
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。
白帽文库 拥有对此文章的修改和解释权如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
分隔符——————
本公众号星球
星 球 免 费 福 利
转发公众号本文到朋友圈获取抽奖资格
点击下方小程序图片完成抽奖
欢 迎 加 入 星 球 !
关 注 有 礼
还在等什么?赶紧点击下方名片关注学习吧!
推荐阅读
原文始发于微信公众号(渗透安全团队):某恒明御® | 某日志审计平台未授权RCE漏洞+POC
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论