Goby 漏洞发布|高危!山石网科 Web 应用防火墙(WAF)/captcha 命令执行漏洞【已复现】

于 2024-09-06 18:28:39 发布
阅读量121 收藏 1
点赞数 2
分类专栏: 红队版 漏洞 Goby 文章标签: 漏洞扫描工具 山石网科WAF命令执行漏洞 漏洞验证 漏洞检测 POC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/141966703
版权
Goby 同时被 3 个专栏收录
189 篇文章 31 订阅
订阅专栏
漏洞
138 篇文章 3 订阅
订阅专栏
红队版
117 篇文章 4 订阅
订阅专栏

漏洞名称:山石网科 Web 应用防火墙(WAF)/captcha 命令执行漏洞

English Name:Hillstone WAF /captcha Command Execution Vulnerability

CVSS core: 7.5

漏洞描述:

山石网科 Web 应用防火墙(WAF)是专业智能的Web 应用安全防护产品,在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和语义分析技术,帮助用户轻松应对应用层风险,确保网站全天候的安全运营。

在WAF的验证码页面,存在命令注入漏洞,恶意攻击者可通过构造恶意请求,拼接命令执行任意代码,控制服务器。

FOFA自检语句:

((title=“Hillstone” && title=“Hillstone Networks” && body=“Hillstone”) || (title=“Web Management” && body=“images/login_BG.gif” && body=“‘Hillstone Networks’, ‘hillstone-logo.gif’”))

受影响资产数量: 32,724

受影响版本:

5.5R6-2.6.7~5.5R6-2.8.13

解决方案:

1、通过防火墙等安全设备设置访问策略,设置白名单访问。

2、如非必要,禁止公网访问该系统。

漏洞检测工具:

【Goby】-资产绘测及实战化漏洞扫描工具,实战漏洞验证效果如图所示:
在这里插入图片描述
自检执行结果示例:
在这里插入图片描述
在这里插入图片描述

了解Goby

Goby预置了最具实战化效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞。Goby也提供了可以自定义的漏洞检查框架,发动了互联网的大量安全从业者贡献POC,保证持续的应急响应能力,目前已收录1900+POC。

获取Goby:获取Goby

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】某厂商明御WEB应用防火墙任意用户登录漏洞
晚风不及你
03-02 1155
安恒明御WEB应用防火墙(简称WAF)是杭州安恒信息技术股份有限公司自主研发的一款专业应用安全防护产品,专注于为网站、APP等Web业务系统提供安全防护。
阿里云WAF应用防火墙核心概念与购买使用
热门推荐
江晓龙的博客
09-11 4万+
Web应用防火墙Web Application Firewall,简称 WAF)为网站或者APP业务提供一站式的安全防护,WAF可以有效识别Web业务流量的恶意特种,WAF会对流量进行清洗和过滤,将正常的流量返回给服务器,将恶意流量进行拦截屏蔽,避免网站服务器被恶意入侵从而导致服务器性能异常等问题,主要是用来保障网站的业务安全以及数据安全。
Fastjson 1.2.24 命令执行漏洞复现-JNDI简单实现反弹shell
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
03-08 2767
Fastjson 1.2.24 命令执行漏洞复现-JNDI简单实现反弹shell,不拖泥带水,最简单的办法实现反弹shell与命令执行
虚拟机安装山石网科防火墙
imtech的博客
05-16 1110
这个防火墙镜像100多M,占用资源少,是个不错的学习平台,同时对其他安全设备感兴趣也可以下载其他的镜像,比如负载均衡、WAF等。说实话,知识库内容很丰富。如果能把里面内容看80%都是技术大牛了。
山石网科云鉴安全管理系统 setsystemtimeaction rce漏洞
最新发布
qq_44005305的博客
07-26 915
山石网科云鉴主机安全管理系统,围绕主机检测、响应、预防可持续安全运营,实现主机安全全生命周期管理。通过对主机进行脆弱性检测、东西向微隔离管控、多错点风险检测、多层级安全响应等措施,解决主机资产管理、安全加固、东西向流量防护、威胁实时检测、应急响应、失陷主机定位等安全问题,能够有效帮助安全管理人员应对日趋严峻的主机风险态。
什么是 Web 应用防火墙(WAF)?
mojirener的博客
05-24 5342
当下时候,网络攻击和针对网站的攻击与日俱增。同时,在我们的日常生活中,安全的重要性也迅速提升。因此,保证在线上世界的安全变得越来越重要。更重要的是,保护你的网站和所存储的数据的安全。所以,我们将介绍什么是 Web 应用防火墙(WAF)? 为什么保护你的网站很重要 ? 举例来说,根据目前的统计数据,64% 的公司曾遭受过 web 攻击。62% 的公司曾被钓鱼或是社会工程学攻击。另外,59% 的公司曾被恶意代码和僵尸网络攻击过。谈及网站安全和 CMS 安全,就不得不说活跃度不断提升的注入攻击。例如,Word
详解命令执行漏洞
LYJ20010728的博客
05-28 1万+
详解命令执行漏洞漏洞描述漏洞原理漏洞危害漏洞产生的原因命令执行与代码执行的区别常见的危险函数命令执行的类型危险函数利用systempassthruexecshell_exec`(反引号)escapeshellarg/escapeshellcmdOS命令执行WINDOWS系统支持的管道符LINUX系统支持的管道符JavaPython常见过滤绕过编码绕过八进制绕过十六进制绕过空格过滤>,+过滤关键词绕过空变量花括号的用法无回显的命令执行读文件命令长度绕过DNSlog外带反弹shell防范措施 漏洞描述
山石防火墙命令查看配置_山石防火墙网络配置
weixin_39583029的博客
12-20 4485
1、两个公网IP,AB局域网带宽各自使用自己的带宽2、AB局域网,不同IP段3、AB局域网可以相互访问4、AB局域网指定各自的规则5、AB局域网使用同一个网关1、配置IPA局域内外网接口第一个接口为ethernet0/0,公网IP:1.1.1.1/28,第二个接口为ethernet0/1,内网IP:192.168.1.1/24,B局域内外网接口第三个接口为ethernet0/2,公网IP:2.2....
什么是Web应用程序防火墙
weixin_43394724的博客
05-28 4946
Web应用程序防火墙/WAF简介 Web应用程序防火墙WAF)为来自恶意安全攻击(例如SQL注入,跨站点脚本(XSS))的在线服务提供Web安全。 WAF安全性可以检测并过滤掉可能会使在线应用程序降级,损害或使在线应用程序遭受拒绝服务(DoS)攻击的威胁。 WAF安全性会在HTTP流量到达应用程序服务器之前对其进行检查。它们还可以防止未经授权从服务器传输数据。 近年来,Web应用程序安全性变得越来越重要,尤其是在Verizon Data Breach调查报告中将Web应用程序攻击列为最常见的破坏原因之后
WEB应用防火墙铱迅WAF.pdf
08-11
网络安全
2015年~4~14web应用防火墙WAF产品白皮书(WAF).doc
10-07
2015年~4~14web应用防火墙WAF产品白皮书(WAF).doc
2015-4-14web应用防火墙WAF产品白皮书(WAF).pdf
11-03
2015-4-14web应用防火墙WAF产品白皮书(WAF).pdf
梭子鱼WEB应用防火墙WAF通用项目方案.docx
07-14
梭子鱼WEB应用防火墙WAF通用项目方案.docx梭子鱼WEB应用防火墙WAF通用项目方案.docx梭子鱼WEB应用防火墙WAF通用项目方案.docx梭子鱼WEB应用防火墙WAF通用项目方案.docx梭子鱼WEB应用防火墙WAF通用项目方案.docx...
还在手动收集资产?你比别人慢了一步
m0_46699477的博客
11-19 1万+
前言: 之前在进行 Web 打点的资产收集时,总是手动的收集父子公司、手动或半自动化收集根域、子域、C 段,当目标资产较多或多个目标时往往非常繁琐。 值得高兴的是,Goby 内测版发布了一个新功能,叫 ”IP 库“,可以自动化进行资产收集的各个环节,当然不仅限于上述几个方面,还包括 HTTS 证书、图标、关键字等资产收集方式,进一步详细查看官方发布的演示视频,发现其功能涵盖了目前资产收集常见的各个方面,集成了此功能后,前渗透 Web 攻击中的资产收集、指纹识别、漏洞检测、口令检测 Goby 都已涵盖,是一.
来了!Goby一年一度的红队专版正式发布!!
m0_46699477的博客
03-19 1万+
某大型活动临近,盆圈开始热闹起来,各种抢人大赛以及群集结号声!Goby今年有什么动作呢?→继续支持攻击队——红队,也称蓝军。 为何有且仅有红队专版? 如果对方是一位绝世武功高手且拥有绝世宝剑,你肯定没有信心与他一战,但如果给你配一把枪呢?哪怕是一把小米加步枪? 自Goby去年初打通渗透前中后流程并提出“实战”口号后,收到很多表哥/表姐的反馈,TOP10如下: 漏洞可以多一点吗?最好都是可以一键getshell的那种,且极少的漏报及误报 可以开放漏洞框架,让我们录漏洞吗? 新爆的漏洞可以更新快一点.
2023.3.17 | Goby红队版可利用漏洞更新
m0_46699477的博客
03-17 8795
Nacos 身份认证绕过、泛微OA SQL注入、任意文件读取CVE-2023-26256、任意文件上传CVE-2022-39952、 天融信任意文件下载、命令执行漏洞、代码执行CVE-2022-27596、 路径穿越CVE-2022-48253、CVE-2023-25717、Aspera 远程代码执行CVE-2022-47986、SolarView Compact 、CVE-2023-23333、未授权访问、CVE-2022-31474、TurboMail文件读取、Apache默认密码....
插件分享 | Vulfocus 快速启动靶场环境一键打靶
m0_46699477的博客
12-01 6361
作为安全小白的插件作者,曾经最困惑的就是,拿着自带强大靶标漏洞库的 Goby 去扫描,却总是很难找到漏洞的影子,这让起步去学习安全知识这件事变得困难,后来了解到靶场工具,开始使用 Vulfocus,一个想法随之产生:将 Vulfocus 通过插件的方式集成到 Goby,更方便快捷的一键启动漏洞环境一键扫描漏洞。于是现在的这款插件应运而生~
Goby自定义漏洞之EXP
m0_46699477的博客
11-06 5852
前言:自定义漏洞配合EXP,提高漏洞的利用速度,简直是爽的飞起!自从HVV的时候Goby发布HVV专版,羡慕死了,就是太菜没傍上红方大佬的腿。虽然最终用上了HVV专版,但是一些只有你自己知道的漏洞,或者比较偏门的漏洞,就需要咱们自己来编写PoC或者是EXP。因为Goby没有开源,所以也能编写一些基于http命令执行漏洞!特别感谢Goby的大佬——帅帅的涛哥支持 0x001 最终效果 直接获取明文密码,点击验证。 0x001 编写流程 我在《自定义PoC对接插件》一文中已经介绍过了如何编写自定义P..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值