某信服EDR任意用户登陆漏洞分析
目录
0x01 漏洞复现
0x02 FOFA检索关键词
0x03 代码审计
影响范围: EDR <= v3.2.19
漏洞描述:
终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。
0x01 漏洞复现
/ui/login.php?user=username
访问后可自动跳转进入
0x02 FOFA检索关键词
title="终端检测响应平台" && country="CN"
0x03 代码审计
通过url确定文件为ui/login.php
参数user , 我们快速搜索定位一下
在这里发现此段代码出现了问题
if((isset($_SERVER["REMOTE_ADDR"]) && ("127.0.0.2" == $_SERVER["REMOTE_ADDR"] || "127.0.0.1" == $_SERVER["REMOTE_ADDR"]))|| $docker){//构造sessionif(isset($_GET["user"])){$auth_value["auth_user"] = $_GET["user"];}elseif($docker){$auth_value["auth_user"] = $username;}else{//$auth_value["auth_user"] = "SCLOUDE";//免密登录后,人为loginout,还是需要密码登录,url不一样return;}
在if判断中,首先判断了$_SERVER["REMOTE_ADDR"]是否存在且为127.0.0.2
然后判断了是否等于127.0.0.1 以及$docker
因为exp执行可跳转进入后台,这里判断为真
参考群内表哥的说话,可以理解为内网到内网的反代场景,
判断经过ngix反代,REMOTE_ADDR为127.0.0.1,因此为真
漏洞触发的原因可能为代理设置问题或是docker配置问题
某信服EDR任意用户登陆漏洞分析相关推荐
- 深信服EDR任意用户登录漏洞复现
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 5.漏洞修复 1.漏洞概述 2020年HW行动时爆出的深信服EDR漏洞除了前面复现的CNVD-2020-46552深信服EDR远程代码执行 ...
- 逻辑漏洞之任意用户登陆漏洞
环境 环境: Web: phpstudy 5.4.45 System: Windows 10x64 源码版本为:vlcms_1.2.0 什么是任意用户登录漏洞 几乎每个网站都有自己的会员系统,有会员, ...
- 通达OA V11.3 代码审计 (文件上传、文件包含、任意用户登录漏洞)
因为这段时间比较忙,抽出时间写博客很不容易,所以就简单的吧印象笔记里面的内容站上俩,没有写太多具体的分析过程,尽量都在截图中说明了 附件 通达OA11.3源码(未解码,可以自己去下SeayDzend解 ...
- Nette框架未授权任意代码执行漏洞分析
Nette框架未授权任意代码执行漏洞分析 漏洞介绍: Nette Framework 是个强大,基于组件的事件驱动 PHP 框架,用来创建 web 应用.Nette Framework 是个现代化风格 ...
- 浪潮ClusterEngineV4.0 任意用户登录漏洞
文章目录 漏洞名称 漏洞描述 影响版本 fofa 漏洞复现 第一步 登录页面 第二步 成功登录后台 摘抄 漏洞名称 浪潮ClusterEngineV4.0 存在任意用户登录漏洞, 漏洞描述 浪潮Clu ...
- 通达OA任意用户登录漏洞复现
目录 通达OA任意用户登录漏洞 漏洞描述 影响范围 漏洞复现 通达OA任意用户登录漏洞
- 【漏洞复现】通达OA v11.7 在线任意用户登录漏洞
0x00 前言 通达OA V11.7版本存在这任意用户登录漏洞,该漏洞需要管理员在线才可以登录系统,另外一个方面就是编译在线的uid值进行判断. 具体fofa语法放在下面: app="TDX ...
- 安恒 明御WEB应用防火墙 report.php 任意用户登录漏洞
安恒 明御WEB应用防火墙 report.php 任意用户登录漏洞 一.漏洞描述 二.漏洞影响 三.网络测绘 四.漏洞复现 总结: 五.修复建议 一.漏洞描述 安恒 明御WEB应用防火墙 report ...
- 深信服EDR终端检测平台-任意用户登录漏洞复现
又是一觉醒来,深信服EDR又出oday了
最新文章
- 关于JavaScript中的同步(SYNC)和异步(ASYNC)
- VTK:等参细胞演示用法实战
- GDCM:获取SubSequence数据的测试程序
- 软件工程作业之小学数学题目
- ios 检测是否联网_秋招|阿里 iOS 五轮面经分享,已收到阿里的意向书
- Oracle:使用ASM自动存储管理, 严重推荐
- 手写数字识别代码,可以跑通
- 钢琴块2电脑版_云上钢琴学生端电脑版|云上钢琴学生端 V2.3.1 最新PC版 下载_当下软件园...
- oracle:10g下载地址(转载)
- [文摘20071127]推销场上的十种失败的推销员
- C++ 多线程下的单例模式
- linux服务器中安装SVN,linux服务器安装svn并上传项目
- Ubuntu安装ssh服务详细过程
- matplotlib读取png文件错误ValueError: invalid PNG header
- 小米路由修改服务器密码,小米路由器怎么重新设置密码?
- 功能扩展——邮件发送、网页注册
- 计算机显示器分辨率,电脑分辨率多少合适,详细教您电脑显示器分辨率怎么调整...
- hdu 2881 Jack's struggle(DP)
- CF1395A Boboniu Likes to Color Balls
- WIN10系统如何彻底关闭防火墙
热门文章
- Python实现的解压缩软件及excel转图片工具源代码,基于pyqt5
- (六)ArcCatalog应用基础——目录内容浏览
- 视频监控安防平台(企业级)-国标28181平台
- java neo4j配置_Neo4j教程 - 3 详解 Neo4j 核心配置
- 为什么手机里的小爱音响app里搜不到家里的小爱音箱_平板+智能音箱=小爱触屏音响Pro8...
- 【阿里云】阿里云物联网平台参数设置
- 【报告分享】 2020年快手手机行业数据价值报告-磁力数观(附下载)
- mysql的4表联查讲解_mysql
- 求java Array和及平均数
- 基于Python的数据采集系统