搜索

[16411] 2021-02-07_Jumpserver-RCE复现及报警规则

文档创建者:s7ckTeam
浏览次数:13
最后更新:2025-01-18
2021-02-07_Jumpserver-RCE复现及报警规则 J u m p s e r v e r - R C E L i t t l e T 1 g e r   F r e e B u f   2 0 2 1 - 0 2 - 0 7 便 v 2 . 6 . 2 g i t h u b v 2 . 6 . 2 v 2 . 6 . 1 C o m p a r e   v 2 . 6 . 1   a n d   v 2 . 6 . 2 A n a l i z i e d   6   c h a n g e d   f i l e s   w i t h   1 1   a d d i t i o n s a n d   1 2   d e l e t i o n s . u t h . p y & & w s . p y a u t h . p y j u m p s e r v e r :
a p i _ u r l s . p y u r l : U s e r C o n n e c t i o n T o k e n A p i a u t h . p y : P O S T G E T g e t _ p e r m i s s i o n s P O S T :
G E T : g e t _ p e r m i s s i o n s : P O S T : p o s t u s e r a s s e s t s y s t e m _ u s e r t o k e n t o k e n g e t t o k e n t o k e n u s e r t o k e n u s e r
j u m p s e r v e r 使 2 0 s t o k e n 使 t o k e n 访 使 j u m p s e r v e r 使 i d I D l o g 访 w s . p y C o m p a r e   c o n n e c t ( ) v 1 . 5 . 9 c o n n e c t v 2 . 6 . 2 c o n n e c t w s c o n n e c t o r g _ a d m i n 访 t a s k r e a d _ l o g _ f i l e
w a i t _ u t i l _ l o g _ p a t h _ e x i s t :   l o g p a t h r e a d _ l o g _ f i l e
w e b s o c k e t j s o n t a s k i d : l o g p a t h w e b s o c k e t 访 使 c h r o m e   W e b s o c k e t   C l i e n t :
: [ 1 8 / J a n / 2 0 2 1 : 1 2 : 5 8 : 2 3   + 0 8 0 0 ]   G E T   / a p i / v 1 / p e r m s / a s s e t - p e r m i s s i o n s / u s e r / v a l i d a t e / ? a c t i o n _ n a m e = c o n n e c t & a s s e t _ i d = 1 2 0 3 7 4 1 9 - 5 7 0 f - 4 7 3 2 - b 1 3 5 - a 8 2 8 7 f 1 9 f 4 6 3 & c a c h e _ p o l i c y = 1 & s y s t e m _ u s e r _ i d = d 9 0 f e 5 0 2 - 3 2 6 3 - 4 e d 9 - 9 5 4 0 - 9 d 5 a 6 0 a 3 9 d 4 2 & u s e r _ i d = a d f c a f 6 1 - 8 5 b d - 4 1 0 2 - b 5 a 4 - 6 f 3 3 9 d 7 f 1 d b 4 I D p o s t t o k e n : p y t h o n , g i t h u b s k a [ ] :
s h e l l ( ) . m o d s e c u r i t y u r i : S e c R u l e   R E Q U E S T _ U R I   / w s / o p s / t a s k s / l o g i d : 1 1 1 1 1 1 1 1 , p h a s e : 1 , i d : 5 2 , t : n o n e , t : u r l D e c o d e , t : l o w e r c a s e , t : n o r m a l i z e P a t h , m s g : j u m p - r c e

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理