漏洞描述
安恒的明御运维审计与风险控制系统是一款旨在提供安全运维管理和运维活动审计的解决方案。通过该系统,组织能够实现对关键资产的访问和操作的全面控制和审计,保障资产安全,并满足合规要求。攻击者可以通过明御运维审计与风险控制系统 xmlrpc.sock 接口 SSRF 漏洞,可以添加任意用户控制整个平台。
安恒明御运维审计与风险控制系统 xmlrpc.sock 权限绕过漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2023-43187: NodeBB XML-RPC Request xmlrpc.php - XML Injection
- POC apache-ofbiz-CVE-2023-51467-xmlrpc-rce: Apache ofbiz CVE-2023-51467 xmlrpc RCE
- POC dbappsecurity-mingyu-xmlrpc-sock-adduser: 安恒 明御运维审计与风险控制系统 xmlrpc.sock 任意用户添加漏洞
- POC mingyu-xmlrpc-sock-adduser: Mingyu Operation xmlrpc.sock - User Addition
- POC xmlrpc-pingback-ssrf: XMLRPC Pingback SSRF
- POC wordpress-xmlrpc-brute-force: Wordpress XMLRPC.php username and password Bruteforcer
- Apache OFBiz webtools/control/xmlrpc 远程代码执行漏洞(CVE-2023-49070)
- Revive Adserver 广告管理系统 adxmlrpc.php 文件远程代码执行漏洞(CVE-2019-5434)
- PHPStudy php_xmlrpc.dll文件后门漏洞
- wordpress xmlrpc.php-暴力破解
- Apache Roller xmlrpc文件-XXE漏洞(CVE-2014-0030)
- Apache OFBiz xmlrpc页面-XXE漏洞(CVE-2018-8033)