漏洞复现|Kyan密码泄露/命令执行漏洞

news2024/11/26 16:23:38

0x01阅读须知

所有发布的技术文章仅供参考，未经授权请勿利用文章中的技术内容对任何计算机系统进行入侵操作，否则对他人或单位而造成的直接或间接后果和损失，均由使用者本人负责。

郑重声明：本文所提供的工具与思路仅用于学习与研究，禁止用于非法目的！

Kyan网络监控设备存在账号密码泄露漏洞，该漏洞是由于开发人员将记录账户密码的文件放到网站目录，攻击者可通过访问目录获取Kyan网络监控设备账号密码，进入控制后台。

该系统存在密码泄露及多个远程命令执行漏洞，攻击者通过漏洞可以获取服务器权限，导致服务器失陷。
在这里插入图片描述

 fofa： "login_files/button_login_to_bluesky.png"
 fofa: title="platform - Login"

1、访问url，http://127.0.0.1/hosts ，显示用户名密码
在这里插入图片描述

2.使用账号与密码并借助浏览器访问目标地址，得到回显。
在这里插入图片描述
2.访问run.php 执行命令

其实还有多处命令执行漏洞 time.php module.php 等

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/701130.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！