深信服应用交付管理系统远程命令执行漏洞复现

已于 2023-09-07 14:59:21 修改
阅读量1.5k 收藏 3
点赞数
分类专栏: 漏洞复现2 漏洞复现 文章标签: web安全 安全 系统安全 网络安全
于 2023-09-07 10:40:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_48539059/article/details/132720170
版权
本文介绍了深信服应用交付管理系统的一个远程命令执行漏洞,详细阐述了漏洞描述、影响范围,并通过访问环境、构造POC及复现过程,展示如何利用该漏洞执行任意命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

深信服应用交付管理系统远程命令执行漏洞复现

0x01 前言

本次测试仅供学习使用,如若非法他用,与本文作者无关,需自行负责!!!

0x02 漏洞描述

深信服应用交付管理系统login存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令
漏洞发布时间: 2023年8月9日

0x03 影响范围

深信服 应用交付管理系统 7.0.8-7.0.8R5

0x04 漏洞环境

fofa:fid=“iaytNA57019/kADk8Nev7g==”
在这里插入图片描述

0x05 漏洞复现

了解本专栏 订阅专栏 解锁全文 超级会员免费看
深信服应用交付报表系统存在任意文件读取漏洞
nnn2188185的博客
06-15 1267
微信公众号搜索:南风漏洞复现文库该文章 南风漏洞复现文库 公众号首发深信服应用交付报表系统。
深信服应用交付 AD 存在远程命令执行漏洞 附POC
nnn2188185的博客
09-28 777
深信服应用交付管理系统login存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令
深信服 应用交付管理系统 sys_user.conf 账号密码泄漏漏洞
weixin_46801402的博客
11-04 3168
深信服 应用交付管理系统 sys_user.conf 账号密码泄漏漏洞
深信服 应用交付管理系统 login 存在远程命令执行漏洞
m0_52333295的博客
08-20 1442
深信服 应用交付管理系统 login 存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令。
深信服应用交付报表系统 命令执行漏洞复现
09-28 2365
深信服应用交付报表系统是深信服最新推出的应用交付系列设备,其突出特色就是SINFOR AD的智能分析功能。该系统能够为用户提供包括多数据中心负载均衡、多链路负载均衡、服务器负载均衡的全方位解决方案。不仅实现对各个数据中心、链路以及服务器状态的实时监控,同时根据预设规则,将用户的访问请求分配给相应的数据中心、链路以及服务。
深信服 应用交付报表系统 download.php 任意文件读取漏洞
weixin_46801402的博客
11-04 1374
深信服 应用交付报表系统 download.php 任意文件读取漏洞
深信服应用交付管理系统 login 远程命令执行漏洞(含批量验证poc)
weixin_43567873的博客
04-15 893
深信服应用交付管理系统 login 远程命令执行漏洞(含批量验证poc)
CNVD-2020-46552 深信服EDR命令执行漏洞
nnn2188185的博客
03-22 1168
深信服终端监测响应平台(EDR)存在远程命令执行漏洞。攻击者可通过构造HTTP请求来利用此漏洞,成功利用此漏洞的攻击者可以在目标主机上执行任意命令。
深信服应用交付报表系统任意文件读取漏洞复现
薛定谔嘚喵博客
09-07 863
SINFOR AD是深信服最新推出的应用交付系列设备,其突出特色就是SINFOR AD的智能分析功能。深信服应用交付报表系统存在任意文件读取漏洞,攻击者利用漏洞可读取设备中的指定路径文件
深信服应用交付报表任意文件读取漏洞
剁椒鱼头没剁椒的博客
02-10 2237
深信服应用交付报表系统 download.php文件存在任意文件读取漏洞,攻击者通过漏洞可以下载服务器任意文件。
深信服应用交付AD用户手册_V7.0.8R3-20201223.pdf
03-18
深信服应用交付AD用户手册_V7.0.8R3-20201223.pdf
深信服应用交付网络技术应用与实践
11-08
深信服应用交付网络技术应用与实践
深信服AD应用交付管理维护
✍千里之行,始于足下 ^,^
07-05 3691
深信服AD应用交付管理维护1.监视器1.1 节点监视器(1) ping,ping6节点监视器(2)http,https节点监视器(3)FTP节点监视器(4)DNS节点监视器(5)Radius节点监视器1.2 链路监视器2.常用功能2.1 路由配置(1)静态路由(2)动态路由2.2 NAT配置2.3 网络安全2.4 配置备份与恢复2.5 设备升级(1)AD应用交付控制台页面升级(2) AD应用交付升...
深信服EDR终端检测响应平台RCE漏洞复现
m0_37777713的博客
08-18 4479
深信服EDR终端检测响应平台RCE漏洞复现 背景介绍 早在2019年11月份的时候,就有人爆出有人手里屯着深信服某产品的0day。由于是0day,当然没有人见过,也就不了了之。就在昨天,HW正式开始的第一天,有个铁憨憨在某军500人的群聊中放出了深信服EDR的复现过程截图,然后这张图就瞬间在安全圈子内传遍了。 复现过程 我们在fofa,Zoomeye等一些引擎上搜索关键字就可以找到一大堆对公网开放的EDR。以fofa为例,搜索title="终端检测响应平台" 接着,随便点开一个进行测试,找到登录界面,确
Windows 远程桌面授权服务远程代码执行漏洞(CVE-2024-38077)
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
08-10 7510
开启该服务(Windows 远程桌面授权服务)并且操作系统版本在受影响范围的 Windows Server 受影响,没有开启该服务但是操作系统版本在受影响范围的Windows Server 不受影响,Windows 10、Windows 11 等非 Server 版本的操作系统,不论是否开启Windows 远程桌面(RDS),均不受影响。这一漏洞存在于Windows远程桌面许可管理服务(RDL)中,该服务被广泛部署于开启Windows远程桌面(3389端口)的服务器,用于管理远程桌面连接许可。
深信服-应用交付-负载配置操作记录
qq_35460812的博客
10-17 1669
记录一下,开发过程中项目集群部署后,使用深信服应用交付平台的配置过程。
使用深信服CVE-2024-38077检测工具及修复方案修复Windows Server 远程桌面授权服务漏洞
modaner的博客
09-25 1466
另外,在一些特定的场景中,如堡垒机和云桌面VDI 环境,RDL 服务的启用也是必需的。此漏洞危害严重且影响范围较大。近日,微软官方修复了Windows Server 远程桌面授权服务(RDL)存在的一个远程代码执行漏洞(CVE-2024-38077)。临时关闭远程桌面授权服务,关闭该服务不会影响远程桌面服务,但关闭远程桌面授权服务后,RDP 登录时只能允许同时运行2个以内的会话。安天CVE-2024-38077漏洞应急处置工具是专项针对该漏洞的检测与处置工具,是图形化界面的工具,操作更简单。
深信服AD应用交付基础介绍
weixin_43445237的博客
12-05 4242
深信服AD产品基础知识介绍
dvwa命令执行漏洞复现
最新发布
12-30
### 复现DVWA命令执行漏洞 #### 准备工作 为了成功复现命令执行漏洞,需确保已安装并配置好DVWA(Damn Vulnerable Web Application)。该应用提供了一个可控环境来测试各种类型的Web安全漏洞。设置完成后,访问DVWA界面并将所有保护级别调整至最低。 #### 实验环境描述 实验环境中使用的工具和服务包括但不限于Apache HTTP服务器、PHP以及MySQL数据库服务。这些组件共同构成了一个典型的LAMP栈架构,在此基础上部署了DVWA平台[^1]。 #### 构造恶意输入 当尝试模拟攻击时,重点在于找到可以被利用的入口点。对于命令执行漏洞而言,通常涉及对用户输入缺乏适当校验的情况。例如,在DVWA中的“Command Execution”模块下有一个表单允许用户查询给定IP地址的相关信息。此时可作为注入点: ```plaintext 8.8.8.8; ls / ``` 上述输入不仅会正常显示关于`8.8.8.8`的信息,还会额外列出根目录下的文件列表,这表明成功的实现了基本级别的命令注入[^2]。 #### 提升权限与进一步探索 一旦确认基础命令能够被执行,就可以考虑更复杂的场景。比如读取敏感文件内容或获取当前用户的shell访问权等操作。需要注意的是,在实际渗透测试过程中应当遵循合法授权范围内的活动准则,严禁超出许可的行为。 #### 利用PHP内置函数实现命令执行 在某些情况下,开发者可能会直接调用像`shell_exec()`这样的危险函数来处理来自前端的数据而未做充分的安全检查。这种做法极易引发严重的安全隐患。以PHP为例,下面是一段可能存在风险的代码片段: ```php <?php $ip = $_GET['ip']; $output = shell_exec('ping ' . $ip); echo "<pre>$output</pre>"; ?> ``` 这段代码接收未经验证的GET请求参数,并将其拼接到系统命令中去执行,这就为潜在的攻击者提供了机会来进行命令注入攻击[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gaynell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值