安恒明御® | 综合日志审计平台未授权RCE漏洞+POC
2022-9-20 10:54:35 Author: 渗透安全团队(查看原文) 阅读量:531 收藏

明御®综合日志审计平台(简称DAS - Logger)作为信息系统的综合性管理平台,通过对客户网络设备、安全设备、主机和应用系统日志进行全面的标准化处理,及时发现各种安全威胁、异常行为事件,为管理人员提供全局的视角,确保客户业务的不间断运营安全;明御®综合日志审计平台通过基于国际标准化的关联分析引擎,为客户提供全维度、跨设备、细粒度的关联分析,透过事件的表象真实地还原事件背后的信息,为客户提供真正可信赖的事件追责依据和业务运行的深度安全。同时提供集中化的统一管理平台,将所有的日志信息收集到平台中,实现信息资产的统一管理、监控资产的运行状况,协助用户全面审计信息系统整体安全状况。

漏洞影响

明御®综合日志审计

漏洞概览

明御®综合日志审计平台。攻击者可利用该漏洞造成未授权代码执行。

空间测绘

指纹:"明御®综合日志审计"

漏洞复现

登录页面


通过poc,未授权RCE

POC已存入白帽文库


修复方案

升级官方最新版

POC已存入白帽文库

白帽知识库介绍

白帽文库,内容包括但不限于,各种CMS漏洞/网页程序/Web服务提供程序的漏洞整理,一些漏洞的整理关于堡垒机/安全网关/厂商防火墙,继承市面上常见文库信息,取其精华,安全研究员的百科全书。内容涉及Web渗透测试、APP测试、内网渗透、免杀等等,现在入坑完全来得急~

Web安全漏洞资料部分展示



内网和安全产品漏洞等部分展示

后面太多就不一一展示了 大约有7万多文档


加入星球后

  • 永久开通星球内部白帽文库超过7万文档使用权限;

  • 遇到任何技术题都快速提问与讨论交流的思路;

  • 近距离接触安全技术大咖交流与面试大厂心得及内推资格;

使用需知

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

白帽文库 拥有对此文章的修改和解释权如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。

分隔符---------

星 球 免 费 福 利

 转发公众号本文到朋友圈获取抽奖资格

 点击下方小程序图片完成抽奖

星球的最近主题和星球内部工具一些展示

欢 迎 加 入 星 球 !

关 注 有 礼

关注下方公众号回复“666”可以领取一套精品渗透测试工具集和百度云视频链接。

 还在等什么?赶紧点击下方名片关注学习吧!


群聊 | 技术交流群-群除我佬

干货|史上最全一句话木马

干货 | CS绕过vultr特征检测修改算法

实战 | 用中国人写的红队服务器搞一次内网穿透练习

实战 | 渗透某培训平台经历

实战 | 一次曲折的钓鱼溯源反制

免责声明
由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号渗透安全团队及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
好文分享收藏赞一下最美点在看哦

文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNDAyNTY2NA==&mid=2247492645&idx=1&sn=4fa01f856b20a11def6cef21d7721e44&chksm=c176198af601909cfa91fc0f36ce4e4f3bf3805b0c6c36cd3a02897132f62b3b9de280cf2576#rd
如有侵权请联系:admin#unsafe.sh