记src一处Juniper远程命令执行

JuniperWebDeviceManager安全漏洞利用:CVE-2023-36845文件读取
原创 已于 2023-10-27 14:29:53 修改 · 415 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维 #web安全 #安全 #网络安全

于 2023-10-26 16:06:30 首次发布
文章描述了一次针对Juniper设备的黑客攻击,利用CVE-2023-36845漏洞进行网络抓包,修改提交方式,成功获取设备文件。攻击者展示了如何构造payload和调整HTTP请求来实施渗透。
最低0.47元/天 解锁文章
Juniper Networks Junos OS EX远程命令执行漏洞(CVE-2023-36845)
holyxp的博客
10-10 1253
Juniper Networks Junos OS EX是美国瞻博网络(Juniper Networks)公司的一套专用于该公司的硬件设备的网络操作系统。它存在一个 PHP 环境变量操纵漏洞,影响 Juniper SRX防火墙和EX交换机。 攻击者可未经授权进行远程命令执行
CVE-2023-36845:Juniper Networks Junos OS EX远程命令执行漏洞
薛定谔嘚喵博客
10-09 1493
Juniper Networks Junos OS EX存在安全漏洞,该漏洞源于J-Web模块存在PHP外部变量修改漏洞。允许未经身份验证的网络攻击者控制某些重要的环境变量。攻击者利用特制请求可以修改某个PHP环境变量,造成部分完整性损失,这可能允许链接到其他漏洞。
Goby 漏洞发布|Junos webauth_operation.php 文件上传漏洞(CVE-2023-36844)
m0_46699477的博客
09-14 811
Junos 是 Juniper Networks 生产的一款可靠的高性能网络操作系统。攻击者可利用 Junos 操作系统的 J-Web 服务 /webauth_operation.php 路由上传 php webshell,通过?PHPRC 参数进行包含,进入控制整个 web 服务器
Juniper_RCE漏洞_CVE-2023-36845漏洞复现(附EXP)
m0_64366018的博客
01-15 1938
把执行的命令,先base64编码。
漏洞复现--Juniper Networks Junos OS EX远程命令执行漏洞(CVE-2023-36845)
qq_53003652的博客
10-08 969
文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!
19、Juniper SRX安全策略配置与认证机制详解
transformer2023的博客
09-12 11
本文详细介绍了Juniper SRX设备的安全策略配置与认证机制,涵盖一次性调度器和日常调度器的使用场景与配置方法,深入解析了网页认证和透传认证的工作流程及配置步骤,并通过实际案例展示了如何为公司网络设置完整的防火墙策略。内容包括Web服务器和邮件服务器的访问控制、自定义应用程序创建、工作时间限制策略以及用户身份认证集成RADIUS服务器等,全面提升了企业网络的安全性与可管理性。
7、使用 Ansible 自动化服务提供商中的 Juniper 设备
grafana8visual的博客
08-19 53
本文详细介绍了如何使用 Ansible 自动化服务提供商环境中运行 Junos OS 的 Juniper 设备的管理任务。涵盖构建网络清单、设备连接与认证、启用 NETCONF 协议、配置系统选项、接口和路由协议配置、MPLS 和 BGP 设置、L3VPN 服务部署、配置部署、设备信息收集以及网络状态验证等内容。通过 Ansible 和 Jinja2 模板,实现高效、准确的网络设备自动化管理。
ansible简单教程(2):ad-hoc命令与常用模块
liuwei0376的专栏
04-03 1252
一、何为Ad-Hoc Ad-Hoc,就是所谓的“交互式临时命令”,Ad-Hoc是Ansible对Ansible命令的一种执行方式。 解释: 1、从功能上讲,Ad-Hoc是相对于Ansible-playbook而言的,Ansible提供两种完成任务方式:一种是Ad-Hoc命令集,即ansible,另一种就是Ansible-playbook了,即命令Ansible-playbook。 2、前者更注重于解决一些简单的或者平时工作中临时遇到的任务,相当于Linux系统命令行下的Shell命令, 后者更适合与解决复
37、瞻博防火墙故障排除指南
最新发布
carrot的博客
11-20 5
本文详细介绍了瞻博防火墙的故障排除方法与实用工具,涵盖从基础连通性测试到高级功能调试的完整流程。内容包括故障排除的七个步骤、常用命令如ping、traceroute、get session等的使用,以及debug、snoop、FSA等深入分析工具的应用。同时针对NAT、VPN、NSRP和流量整形等功能提供了专项调试指南,并结合防火墙日志分析方法,帮助管理员高效定位并解决网络问题,保障网络安全稳定运行。
速修复!Juniper Junos OS 漏洞使设备易受攻击
smellycat000的专栏
08-21 809
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络硬件公司 Juniper Networks 发布“周期外”安全更新,修复位于 Junos OS的 J-Web 组件中的多个漏洞。攻击者可组合利用这些漏洞在易受攻击设备上实现远程代码执行。这四个漏洞的CVSS评分均为 9.8,属于“严重”漏洞,影响 SRX 和 EX 序列上 Junos OS 所有版本。2023年8月17日,Juniper 公司...
Juniper SRX345 Web Device Manager (J-web)防火墙配置-图文教程
qq_39676131的博客
07-29 849
Juniper SRX345 防火墙配置图文教程
上万台 Juniper 设备易受未认证RCE漏洞攻击
smellycat000的专栏
09-19 622
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士约1.2万台 Juniper SRX 防火墙和EX 交换机易受无文件远程代码执行漏洞影响,可导致攻击者在无需认证的情况下利用它。8月份,Juniper 披露了多个“PHP环境变量操纵” (CVE-2023-36844/CVE-2023-36845) 和 “关键函数认证缺失” (CVE-2023-36836/CVE-2023-36847) 漏洞,它...
配置juniper交换机web管理界面
weixin_34218579的博客
05-13 3252
root@:RE:0% cli root> configure 进入配置模式 root# root# set system root-authentication plain-text-password 为root用户设置一个密码,不然保存不了,默认root用户是不能telnet的. New password: Retype new password: ...
php rce和绕过
m0_73973498的博客
10-08 4091
php?>是正和常情况下的标签,用于识别这是个php文件,但php也允许使用短标签和等价于
网络安全】PHP配置注入漏洞
等风来
09-14 2068
auto_prepend_file 是 PHP 配置选项,可以在执行脚本前自动包含指定文件。这里我们设置为 /etc/passwd,试图读取系统敏感信息。
SRC实战】Window客户端本地文件实现远控
qq_45196785的博客
05-22 516
例如,攻击者可以模拟受害者的身份,访问和控制远程计算机,获取更多的个人或组织内部敏感数据,从而引发严重的隐私泄露和信息安全事故。这种漏洞不仅可以被用于远程控制目标计算机,还可能被利用来部署额外的恶意软件,包括勒索软件、间谍软件等,严重时甚至可能导致整个系统或网络环境的崩溃。5、已知uuid,deviceId,token,userId没有强关联,仅对jwt格式的token进行鉴权,替换后重启电脑即可实现远控。4、user_info.ini存放deviceId,token,userId。3. 系统完整性受损。
常见协议的高危软件漏洞信息
weixin_44719499的博客
01-01 1227
Apache Log4jXWiki PlatformMicrosoft WindowsNagios Network AnalyzerThe Apache Open For Business ProjectHTTP协议栈F5 NetworksMicrosoft Exchange ServerApache TomcatF5 NetworksD-LinkMicrosoft SharePointCitrix Application Delivery ControllerDrupalApache SolrApache
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值