SonicWall 远程命令执行漏洞

最新推荐文章于 2024-08-28 17:26:49 发布
最新推荐文章于 2024-08-28 17:26:49 发布
阅读量3.8k 收藏 4
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46257936/article/details/113186079
版权
本文详细介绍了SonicWall SSL-VPN设备上的远程命令执行漏洞,该漏洞在1月24日被公开。受影响的是SonicWall SSL-VPN,通过/exp接口,存在命令注入风险。利用此漏洞,攻击者可以发送特定请求到/cgi-bin/jarrewrite.sh,触发命令执行,并通过下载的文件获取执行结果。提供了漏洞复现步骤和利用POC。
摘要由CSDN通过智能技术生成

SonicWall SSL-VPN 远程命令执行漏洞

漏洞描述

SonicWall SSL-VPN 远程命令执行在1月24日被公开 EXP,此设备存在远程命令执行漏洞

漏洞影响

SonicWall SSL-VPN

FOFA

app=“SONICWALL-SSL-VPN”

漏洞复现

出现漏洞的文件为 /cgi-bin/jarrewrite.sh

#!/bin/bash

# jarrewrite.sh:
# Script takes a jar/class file and a working directory; modifies class files
# within the jar and repackages them.

USAGE_STR="Usage: $0 <jar/class file> <path-to-working directory>"

# Validate number of args
if [ $# -ne 2 ]; then
echo ${USAGE_STR};
exit -1;
fi

for param in $*; do
    if [ "$param" == "-h" ]; then
        echo ${USAGE_STR};
        exit 1;
    fi
done

# constants
BOUNDARY="-------------------------------------------------------------"
BASE_DIR=/tmp
JAVA_SRC=$1
WDIR=$2
CWD=`pwd`
FULL_JAVA_SRC_PATH=${BASE_DIR}/${WDIR}/${JAVA_SRC}
CLASSES_DIR=classes
META_INF_DIR=${BASE_DIR}/${WDIR}/${CLASSES_DIR}/META-INF
MANIFEST=${META_INF_DIR}/MANIFEST.MF
MANIFEST_DIGEST_FILE=${META_INF_DIR}/SWALL_SIGNATURE.SF
SIGNATURE_FILE=${META_INF_DIR}/SWALL_SIGNATURE.DSA
CODESIGNER_CRT=./../../var/cs_cert/httprpCodeSignerX509Crt.pem
CODESIGNER_PVTKEY=./../../var/cs_cert/httprpCodeSignerPvtkey.pem
DO_SIGN=0

if [ ! -f  ${FULL_JAVA_SRC_PATH} ];then
echo "File not found: ${FULL_JAVA_SRC_PATH}";
exit -2;
fi

if [ ${
   JAVA_SRC##*.} == "jar" ]
# Using bracket in variable substitution.
then

# organize
mkdir ${BASE_DIR}/$WDIR/$CLASSES_DIR

# unzip j
最低0.47元/天 解锁文章
PeiQi_WiKi
关注
专栏目录
hackthebox(HTB) Ambassdor !
qq_58869808的博客
12-08 6751
hackthebox(HTB) Ambassdor !
SonicWall SSL-V**远程命令执行漏洞
jammny
02-01 1044
漏洞详情 SonicWall SSL-VPN 产品中使用了极为老旧的 Linux 内核和 HTTP CGI 可执行程序,该程序在处理 http 请求时,无法正确的解析 http header。该漏洞导致命令注入,远程攻击者通过注入命令可以轻松的获得nobody用户权限的控制权限。同时由于老旧内核的问题以及其中存在漏洞的可执行程序,攻击者可以轻易的提升权限并完全接管该服务器。 漏洞影响 Sonic SMA < 8.0.0.4 漏洞利用 POC: GET /cgi-bin/jarrewrit
SonicWall远程命令执行漏洞
thelostworld
01-28 1463
SonicWall SSL-VPN 远程命令执行漏洞 一、漏洞描述 ​ SonicWall SSL-VPN 历史版本远程命令执行漏洞以及相关利用脚本。由于SonicWall SSL-VPN使用了旧版本内核以及HTTP CGI 可执行程序,攻击者可构造恶意其HTTP请求头,造成远程任意命令执行,并获得主机控制权限 二、漏洞复现 exp: GET /cgi-bin/jarrewrite.sh HTTP/1.1 Host: thelostworld:8080 User-Agent: () { :;..
远程命令执行漏洞
2201_75572825的博客
08-14 1150
一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口,比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上,一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后后台会对该IP地址进行一次ping测试,并返回测试结果。E. cmd1&&cmd2:首先执行命令cmd1再执行命令cmd2,但是前提条件是命令cmd1执行正确才会执行命令cmd2,在cmd1执行失败的情况下不会执行cmd2命令。相反,如果cmd1命令执行不成功,就会执行cmd2命令
SonicWall 防火墙曝严重漏洞,有些设备仍无补丁
smellycat000的专栏
03-29 787
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全硬件厂商 SonicWall 修复了位于 SonicOS 安全操作系统中的一个严重漏洞,可导致拒绝服务攻击以及远程代码执行 (RCE)。该漏洞的编号为CVE-2022-22274,是一个栈缓冲区溢出漏洞,CVSS 评分 9.4。影响版本该漏洞影响适用于中小企业的 TZ 系列入门级桌面版下一代防火墙 (NGFW)、旨在...
SonicWall Secure Mobile Access REC漏洞分析
qq_40466372的博客
02-16 408
SonicWall Secure Mobile Access远程代码执行漏洞
漏洞情报 | SonicWall SMA100 多个漏洞通告
爱国小白帽
03-16 560
0x01 漏洞简介 Sonicwall:成立于 1991 年,主要进行全面互联网安全解决方案的设计、开发和生产,为广大的市场提供访问安全、增值安全服务和交易安全产品。 近日,360漏洞云监测到Sonicwall官方发布了旗下SonicWall SMA100产品多个漏洞安全通告,CVE编号包括CVE-2021-20017,CVE-2021-20018。 0x02 漏洞详情 CVE-2021-20017 SonicWall SMA100远程命令执行漏洞 漏洞描述:此漏洞允许经过身份验证的攻击者以’nobo.
SonicWall 提醒注意严重的SonicOS 访问控制漏洞
最新发布
smellycat000的专栏
08-28 283
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士SonicWall 公司的 SonicOS 产品易受一个严重的访问能控制漏洞(CVE-2024-40766) 影响,可导致攻击者获得对资源的越权访问权限或导致防火墙崩溃。该漏洞的CVSS v3评分为9.3,其攻击向量基于网络、复杂度低、无需认证或用户交互。SonicWall 公司在安全通告中提到,“SonicWall SonicOS 管理访问权限...
VxWorks发布安全更新修复多个高危远程代码执行漏洞
晓得哥的博客
07-30 530
近日,VxWorks官方发布了安全漏洞公告称修复了由Armis研究团队发现并报告的11个安全漏洞,其中有6个可导致远程代码执行(RCE)漏洞,CVE-2019-12256、CVE-2019-12255、CVE-2019-12260 CVSS评分为9.8分 。这些漏洞存在于VxWorks的TCP/IP堆栈(IPnet)中,影响VxWorks 7 (SR540 and SR610)、VxWorks 6...
SonicWALL NSA 3600防火墙中文固件
12-25
SonicOS Enhanced 6.2.0.1-24n.zhc版本
SonicWall:速度修复这些严重的 SMA 100 漏洞
smellycat000的专栏
12-09 372
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全厂商 SonicWall 督促客户将 SMA 100 系列设备更新至最新版本,因为这些设备中存在多个漏洞,可导致远程攻击者完全接...
勒索团伙正奔向 SonicWall 设备
smellycat000的专栏
06-10 245
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士几个月前,网络犯罪团伙越来越多地攻击 SonicWall 设备,攻陷企业网络并部署勒索软件。这些攻击发生在源自思杰、F5、Puls...
总结整理时下流行的浏览器User-Agent大全
iteye_2865的博客
07-29 1828
此文章转至:http://www.360doc.com/content/12/1012/21/7662927_241124973.shtml 用于学习   一、基础知识篇: Http Header之User-Agent     User Agent中文名为用户代理,是Http协议中的一部分,属于头域的组成部分,User Agent也简称UA。它是一个特殊字符串头,是一种向访问网站提供你...
CVE-2020-5135:SonicOS缓冲区溢出漏洞通告
爱国小白帽
10-17 1万+
360CERT [三六零CERT](javascript:void(0)???? 今天 0x01 漏洞简述 2020年10月16日,360CERT监测发现 SonicWALL官方 发布了 SonicOS的风险通告,漏洞等级:严重,漏洞评分:9.4。 SonicOS中存在缓冲区溢出漏洞远程攻击者可以利用该漏洞向防火墙发送恶意请求,最终导致拒绝服务(DoS)攻击,并潜在的执行任意代码。 对此,360CERT建议广大用户及时将Sonic OS升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻
一个简单的apache cgi-bin
weixin_33778544的博客
02-07 342
//在基于域名的虚拟主机配置文件上加上一条 [root@centos129 vconf.d]# cat nvhsot.conf <VirtualHost 172.16.148.129:80> ServerName www.zhoutao.name ScriptAlias /cgi-bin/ "/www/zhoutao.name/cgi-bin/" Do...
python定时器毫秒_Python实现定时精度可调节的定时器
weixin_39934296的博客
12-03 2204
# -* coding: utf-8 -*-import sysimport osimport getoptimport threadingimport timedef Usage():usage_str = '''''说明:\t定时器\timer.py -h 显示本帮助信息,也可以使用--help选项\timer.py -d num 指定一个延时时间(以毫秒为单位)\t 也可以...
Shell脚本实现转发修改网站数据(CGI-Bin)
For_if_while的博客
12-02 492
网站的转发 在liunx服务器中创建文件夹 cgi-bin (mkdir cgi-bin) 创建完成后新建一个.sh文件,以转发百度为例: 在cgi-bin文件夹下新建baidu.sh ;编写文件内容 vi baidu.sh #!/bin/bash echo "Content-type:text/html" echo "" curl http://www.baidu.com/s?$QUERY_STRING2>/dev/null``` 编写完成后, 使用python2的 cgi-bin来开启一个
被攻击代码
热门推荐
精哥哥
10-05 3万+
<?php session_start(); $pass = @$_POST['pass'] ; $sv = $_SERVER['HTTP_HOST']; $password = ''; if ($pass == $password) { $_SESSION['barca'] = "$pass"; } if(!isset($_SESSION['barca']) or $_SESSION...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值