佑友防火墙后台命令执行漏洞

最新推荐文章于 2024-07-16 00:15:00 发布
最新推荐文章于 2024-07-16 00:15:00 发布
阅读量667 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36197704/article/details/115962252
版权
本文详细介绍了佑友防火墙存在的命令执行漏洞,该漏洞源于后台维护工具功能未过滤特殊字符,允许攻击者执行任意系统命令。通过默认账号密码可进入后台,然后在系统管理的维护工具中利用ping功能执行如`127.0.0.1|whoami`或`127.0.0.1|cat /etc/passwd`等命令进行攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.漏洞描述

      佑友防火墙后台存在命令执行漏洞,该漏洞是由于没有过滤特殊字符,导致攻击者在后台维护工具功能处执行ping操作时,可通过添加特殊字符执行任意命令。

2.网络资产查找

Fofa:title="佑友防火墙"

3.漏洞复现

1)佑友防火墙web登录页面如下

2)通过默认账号密码admin/hicomadmin进入后台

3)系统管理-》维护工具-》ping处,可执行127.0.0.1|whoami、127.0.0.1|cat /etc/passwd等命令

 

防火墙集合-后台执行与越权访问漏洞
千寻的博客
04-24 538
文章目录漏洞介绍漏洞编号影响范围FOFA语法漏洞复现一第一步 使用默认账号密码登录第二步 接口越权查看漏洞复现二第一步 进入登录口第二步 进入系统摘抄 漏洞介绍 系列产品包括四大类产品:邮件网关,VPN网关 防火墙。 2021-01-22网上已经曝了防火墙 后台维护工具存在命令执行,由于没有过滤危险字符,导致可以执行任意命令,经过后来发现还有一个低危的越权漏洞防火墙网关管理系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权 漏洞编号 CNVD-2020-73281 影响范围
漏洞复现】河辰通讯防火墙后台命令执行漏洞
晚风不及你
01-30 599
是深圳市河辰通讯技术有限公司的注册商标,公司成立于1998年,主力产品是Mailgard系列邮件服务器,邮件归档,垃圾邮件过滤网关,邮件网关,全球邮网关,邮件负载均衡网关、防火墙,VPN等。
防火墙 后台命令执行漏洞
孤桜懶契
04-07 1869
漏洞描述 i ⭐防火墙 后台维护工具存在命令执行,由于没有过滤危险字符,导致可以执行任意命令 漏洞影响 s ✅防火墙 空间测绘 d ⭕FOFA:title="防火墙" 漏洞复现 登陆页面 ✅默认账号密码为 admin/hicomadmin 127.0.0.1|whoami 127.0.0.1|cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2
2021HW - 防火墙漏洞
战神/calmness的博客
04-22 506
2021HW - 防火墙漏洞 目录 2021HW - 防火墙漏洞 漏洞描述 影响版本 漏洞过程 弱口令 修复建议 越权 修复建议 漏洞描述 系列产品包括四大类产品:邮件网关、VPN网关、防火墙; 由于没有过滤危险字符,导致可以执行任意命令,未授权的漏洞 影响版本 v7.14.27 v7.14.28 漏洞过程 弱口令 1、寻找存在弱口令的登录位置,防火墙后台维护工具存在命令执行,没过滤危险字符导致任意命令执行; admin hicomadmin..
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 3367
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
防火墙默认口令及RCE漏洞
Cwillchris的博客
06-27 353
将上面爬取到的文件(一般是final****.txt)移动到脚本目录下,保存为1.txt。python3 fofa-cwillchris.py -k title="防火墙"./防火墙弱口令及RCE.bin -l 1.txt (先用fofa脚本爬取所有碧海威相关资产(
1day 防火墙存在任意文件读取漏洞
weixin_43167326的博客
06-12 233
防火墙是一款专业的网络安全设备,用于保护企业网络免受各种网络威胁和攻击。其功能包括流量过滤、入侵检测与阻断、应用程序控制、虚拟专用网络(VPN)支持等。通过深度包检测和实时流量分析,防火墙能够及时识别和阻止潜在的威胁,提供全面的安全保护。同时,它具备灵活的管理界面和可扩展的配置选项,适用于各种规模和类型的网络环境。
命令执行漏洞
cldimd的博客
03-21 2710
命令执行漏洞: 我们常常可以看到某些Web网站具有执行系统命令的功能,比如:有些网站提供ping功能,我们可以输入一个IP地址,它就会帮我们去尝试ping目标的IP地址,而我们则可以看到执行结果。 但是如果用户没有遵循网站的本意,而去输入精心构造的指令,可能会对网站本身的功能逻辑产生逆转,导致让目标网站执行恶意命令。 命令执行漏洞分类: web代...
FHQ backup 后台任意文件读取漏洞复现
0xSec
06-17 717
防火墙网关管理系统 后台备份与恢复的功能处存在任意文件读取漏洞,经过身份验证的远程攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
Panabit存在命令执行漏洞
weixin_51387754的博客
11-04 3484
漏洞简介 Panabit是以DPI、DFI为基础,融合多项识别技术的一款基于应用层流量管理的流控系统。 漏洞复现 fofa语句:“panabit” && server==“nginx” https://x.x.x.x:4433/account/sy_addmount.php?username=|whoami ...
防⽕墙-默认密码以及命令执行漏洞
ranuy阮的博客
04-29 480
漏洞环境 FOFA:title=“防火墙” 默认密码 User: admin PassWord: hicomadmin 命令执行 登录后台 系统管理 --> 维护⼯具 --> Ping
【1day】用移动管理系统任意文件读取漏洞学习
记录并分享学习安全的知识点..
10-07 391
移动管理系统是用公司开发的一款移动办公解决方案,旨在帮助企业实现移动办公、移动审批、移动报销等业务流程的管理和处理。该系统提供了一系列移动应用和功能,方便员工随时随地处理工作事务,提高工作效率和响应速度。用移动管理系统存在任意文件读取漏洞,攻击者可以在未经授权的情况下读取系统上的任意文件。
漏洞复现】用NC——文件上传漏洞
最新发布
weixin_54799594的博客
07-16 1977
漏洞复现过程记录
漏洞库】用系统
weixin_46301214的博客
12-20 552
漏洞库持续更新中,最后更新日期:2023年12月20日用 FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞图片加载不出来,以后再写用 U8 cloud upload.jsp 任意文件上传漏洞
NC BeanShell远程命令执行(CNVD-2021-30167)漏洞复现
LfanBQX的博客
06-06 1645
NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用 NC bsh.servlet.BshServlet目录存在远程命令执行漏洞,可通过BeanShell 执行远程命令获取服务器权限。3.网站访问/servlet/~ic/bsh.servlet.BshServlet目录,出现如下页面。2.FOFA上挑选一位存在CNVD-2021-30167漏洞的幸运儿,进行验证。(2)对BeanShell接口添加授权认证机制。貌似所有版本都存在。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值