本文共 563 字,大约阅读时间需要 1 分钟。
NetMizer日志管理系统存在多个关键漏洞,其中最显著的是在position.php和hostdelay.php等接口处的命令执行漏洞。攻击者无需身份验证即可通过这两个接口在服务器端执行任意命令,进一步写入后门并获取权限,从而控制整个Web服务器。
NetMizer是一家全球领先的集成应用交付与应用安全解决方案提供商。公司致力于为企业和运营商提供确保关键业务应用的全面可用性、高性能和完善安全性的解决方案,助力构建智能化业务网络。
NetMizer日志管理系统中存在严重的安全漏洞,尤其是在position.php和hostdelay.php接口处。攻击者利用这些漏洞可以在未经身份验证的情况下,通过服务器端执行任意命令,写入后门并获取管理员权限,从而完全控制Web服务器。
为了验证这一漏洞,可以使用以下方法:通过GET请求发送特定URL,例如/data/search/position.php?action=file&nodeid=|id>1.txt,并设置合适的请求头。攻击者可以利用这一点在实际环境中进行测试,验证漏洞的存在性。
此漏洞通常在NetMizer日志管理系统的生产环境中被发现。攻击者可以利用这一点通过简单的Web请求进行攻击,进而对企业的关键业务造成严重影响。
转载地址:http://kdcfk.baihongyu.com/