关联漏洞
标题:
Solarwinds Orion Platform 授权问题漏洞
(CVE-2020-10148)
描述:Solarwinds Orion Platform是美国Solarwinds公司的一套网络故障和网络性能管理平台。该平台可对网络设备提供实时监测和分析,并支持定制网页介面、多种用户意见和对整个网络进行地图式浏览等。 SolarWinds Orion Platform 存在授权问题漏洞,该漏洞源于API身份验证可以通过在请求中包含特定参数来绕过。URI请求的PathInfo部分,攻击者可利用该漏洞执行未经身份验证的API命令。
介绍
# CVE-2020-10148 Solarwinds Orion
## Download CVE-2020-10148.py
```
wget https://gist.githubusercontent.com/0xsha/75616ef6f24067c4fb5b320c5dfa4965/raw/0d7db4f2ea5aacc0ada7b1a7b23f2ce8ba39315f/CVE-2020-10148.py
```
## Looking Solarwinds Orion from Shodan
```
https://www.shodan.io/search?query=http.title%3Asolarwinds+http.favicon.hash%3A-1776962843
```
## Running CVE-2020-10148.py
```
python CVE-2020-10148.py CVE-2020-10148.py http(s)://target
```
Reffrence :
* _https://gist.github.com/0xsha/75616ef6f24067c4fb5b320c5dfa4965_
文件快照
[4.0K] /data/pocs/87a9861eeb8a754226686a692e2257f36dd571ee
├── [4.7K] CVE-2020-10148.py
└── [ 532] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。