搜索

[1158] 2020-12-09_[翻译]McAfeeePolicyOrchestrator中的漏洞

文档创建者:s7ckTeam
浏览次数:44
最后更新:2025-01-16
2020-12-09_[翻译]McAfeeePolicyOrchestrator中的漏洞 [ ] M c A f e e   e P o l i c y   O r c h e s t r a t o r C h a B u g   C h a B u g   2 0 2 0 - 1 2 - 0 9 : h t t p s : / / s w a r m . p t s e c u r i t y . c o m / v u l n e r a b i l i t i e s - i n - m c a f e e - e p o l i c y - o r c h e s t r a t o r / : M i k h a i l   K l y u c h n i k o v 8 M c A f e e   e P o l i c y   O r c h e s t r a t o r e P O 5 . 1 0 . 0 M c A f e e   e P O I T M c A f e e M c A f e e   e P O
1 .   C S R F   +   S S R F   +   M I T M 2 .   Z i p S l i p 3 .   X S S C S R F   +   S S R F   +   M I T M   =   R C E
C S R F 使 P y t h o n e P O
M i T M s a S E T   T R A N S A C T I O N   I S O L A T I O N   L E V E L   R E A D   C O M M I T T E D A L T E R   L O G I N   [ s a ]   W I T H   P A S S W O R D = ' P @ s s w 0 r d ' ; ; ; ; P @ s s w 0 r d
C S R F   +   S S R F   +   M I T M H T M L
M I T M e P o l i c y   O r c h e s t r a t o r H T M L 使 S A : P @ s s w 0 r d 1 .   H T M L 2 .   P O S T / c o r e / c o n f i g M I T M 3 .   M I T M S Q L   S e r v e r 访 S Q L S A 4 .   使 S A S Q L   S e r v e r 5 .   M c A f e e 2 0 1 9 1 1 1 2 C U 5 R C E ( / c o r e / o r i o n N a v i g a t i o n L o g i n . d o # / c o r e / o r i o n T a b . d o ? s e c t i o n I d = o r i o n . s o f t w a r e & t a b I d = o r i o n . e x t e n s i o n s ) 访
Z I P Z i p S l i p Z i p S l i p " . . / " 使 e v i l a r c f i l e . . / t e s t . t x t Z I P
D : P r o g r a m   F i l e s M c A f e e S e r v e r e x t e n s i o n s t m p W e b D : P r o g r a m   F i l e s M c A f e e S e r v e r w e b a p p s R O O T W e b   S h e l l s t a t . j s p Z i p S l i p W e b J S P   s h e l l 使 U n i c o d e 便 W i n d o w s   D e f e n d e r P o C . z i p W e b   S h e l l
O S R C E e P O M c A f e e e P O R e f l e c t e d   X S S d o c u m e n t . d o m a i n M c A f e e C V E - 2 0 2 0 - 7 3 1 8 / P o l i c y M g m t / p o l i c y D e t a i l s C a r d . d o ? p o I D = 1 9 & t y p e I D = 3 & p r o d I D = % 2 7 % 2 2 % 3 E % 3 C s v g % 2 f o n l o a d % 3 d a l e r t ( d o c u m e n t . d o m a i n ) % 3 E
1 .   C S R F 使   x p _ c m d s h e l l   R C E e d r 2 .   z i p 穿 g e t s h e l l R C E 3 .   X S S
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理