SonicWall Secure Mobile Access REC漏洞分析

已于 2023-02-16 21:09:55 修改
阅读量357 收藏
点赞数
文章标签: web安全 网络安全
于 2023-02-16 20:57:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40466372/article/details/129070711
版权

一、漏洞环境

二、漏洞入口

一个不需要认证的系统更新界面,至少是可以文件上传:
请添加图片描述
看一下官方的更新补丁包长啥样:
请添加图片描述
好嘛,直接是可以执行脚本了。

三、漏洞分析

可以看出upgradeServlet类控制了更新的执行。
在这里插入图片描述
执行start脚本的时候加上-d参数可以打开jvm的debug模式。
请添加图片描述
向/upgradeDone.do发送post包,调试时在这个地方抛出空指针,调试发现是由于这个“request.user”变量为空。
请添加图片描述
请添加图片描述
追溯request.user的来源,发现可以通过Header里的“Authorization”字段获得,格式为“Authorization: Basic [username:password].base64”,我们完全可以自己构造一个Authorization来让程序获取到username。请添加图片描述
调试跟进发现程序在对补丁包进行验证,然后执行补丁包内容。请添加图片描述
先跟进验证部分,先是按行读取补丁包,检查补丁包是否存在脚本结束标记“### END OF SCRIPT”。请添加图片描述
然后对文件进行hash校验,比较补丁包的hash值与补丁包结束标记“### END OF SCRIPT”后的值进行比对。请添加图片描述
通过调试,可以看到hash校验使用了“HmacSHA256”和“HmacSHA1”两种算法分别对补丁包的脚本部分和整个补丁包进行hash计算,并用计算结果与补丁包中结束标记后的值进行比较,只要有一个值与之相同则校验通过。
请添加图片描述
请添加图片描述
请添加图片描述

四、漏洞复现

复写hsash算法,写好补丁包脚本,然后在脚本后添加hash校验值。
请添加图片描述
向/upgradeDone.do发送post请求
在这里插入图片描述

最终成功REC!

五、总结

月入一千八,每天笑哈哈
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SonicWall 远程命令执行漏洞
PeiQi的博客
01-26 3731
SonicWall SSL-VPN 远程命令执行漏洞 漏洞描述 SonicWall SSL-VPN 远程命令执行在1月24日被公开 EXP,此设备存在远程命令执行漏洞 漏洞影响 SonicWall SSL-VPN FOFA app=“SONICWALL-SSL-VPN” 漏洞复现 出现漏洞的文件为 /cgi-bin/jarrewrite.sh #!/bin/bash # jarrewrite.sh: # Script takes a jar/class file and a working dir
SonicWall 防火墙曝严重漏洞,有些设备仍无补丁
smellycat000的专栏
03-29 749
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全硬件厂商 SonicWall 修复了位于 SonicOS 安全操作系统中的一个严重漏洞,可导致拒绝服务攻击以及远程代码执行 (RCE)。该漏洞的编号为CVE-2022-22274,是一个栈缓冲区溢出漏洞,CVSS 评分 9.4。影响版本该漏洞影响适用于中小企业的 TZ 系列入门级桌面版下一代防火墙 (NGFW)、旨在...
RCE漏洞总结及绕过---系统命令执行篇
最新发布
qq_46603839的博客
04-23 1516
对于取反绕过~ 、参数逃逸等绕过方法放在了 代码执行漏洞篇中RCE漏洞防护1.对用户的输入作严格的过滤,建议使用白名单策略;2.尽量不使用容易产生漏洞的危险函数;
SonicWall远程命令执行漏洞
thelostworld
01-28 1353
SonicWall SSL-VPN 远程命令执行漏洞 一、漏洞描述 ​ SonicWall SSL-VPN 历史版本远程命令执行漏洞以及相关利用脚本。由于SonicWall SSL-VPN使用了旧版本内核以及HTTP CGI 可执行程序,攻击者可构造恶意其HTTP请求头,造成远程任意命令执行,并获得主机控制权限 二、漏洞复现 exp: GET /cgi-bin/jarrewrite.sh HTTP/1.1 Host: thelostworld:8080 User-Agent: () { :;..
漏洞情报 | SonicWall SMA100 多个漏洞通告
爱国小白帽
03-16 544
0x01 漏洞简介 Sonicwall:成立于 1991 年,主要进行全面互联网安全解决方案的设计、开发和生产,为广大的市场提供访问安全、增值安全服务和交易安全产品。 近日,360漏洞云监测到Sonicwall官方发布了旗下SonicWall SMA100产品多个漏洞的安全通告,CVE编号包括CVE-2021-20017,CVE-2021-20018。 0x02 漏洞详情 CVE-2021-20017 SonicWall SMA100远程命令执行漏洞 漏洞描述:此漏洞允许经过身份验证的攻击者以’nobo.
REC——命令执行漏洞
2301_76160896的博客
12-04 747
命令注入漏洞详解
SonicWALL防火墙配置
07-22
资源名称:SonicWALL防火墙配置资源目录:【】onicWALL防火墙配置 Access Rules 禁止某些 PC访问外网【】SonicWALL 防火墙 HA 配置【】SonicWALL 设备注册 2011中文版【】SonicWALL 防火墙对于中国3G卡的配置【】...
SonicWALL NSA 3600防火墙中文固件
12-25
SonicOS Enhanced 6.2.0.1-24n.zhc版本
配置SonicWALL防火墙
11-04
如何配置SonicWALL防火墙,并图文指导用户配置该设备防火墙设置。
SonicWALL.pdf
10-25
SonicOS SonicOS管理员手册 SonicWall管理员手册 中文手册
Weblogic WLS组件REC漏洞(CVE-2017-10271)利用脚本
09-30
Weblogic wls-wsat组件反序列化漏洞(CVE-2017-10271)利用脚本。 命令执行并回显 直接上传shell 在linux下weblogic 10.3.6.0测试OK 使用方法及参数 python weblogic_wls_wsat_exp.py -t 172.16.80.131:7001 usage: weblogic_wls_wsat_exp.py [-h] -t TARGET [-c CMD] [-o OUTPUT] [-s SHELL] optional arguments: -h, --help show this help message and exit -t TARGET, --target TARGET weblogic ip and port(eg -> 172.16.80.131:7001) -c CMD, --cmd CMD command to execute,default is "id" -o OUTPUT, --output OUTPUT output file name,default is output.txt -s SHELL, --shell SHELL local jsp file name to upload,and set -o xxx.jsp
SonicWall SSL-V**远程命令执行漏洞
jammny
02-01 966
漏洞详情 SonicWall SSL-VPN 产品中使用了极为老旧的 Linux 内核和 HTTP CGI 可执行程序,该程序在处理 http 请求时,无法正确的解析 http header。该漏洞导致命令注入,远程攻击者通过注入命令可以轻松的获得nobody用户权限的控制权限。同时由于老旧内核的问题以及其中存在漏洞的可执行程序,攻击者可以轻易的提升权限并完全接管该服务器。 漏洞影响 Sonic SMA < 8.0.0.4 漏洞利用 POC: GET /cgi-bin/jarrewrit
RCE代码及命令执行漏洞
m0_51468027的博客
02-13 6998
  在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用 代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞。 一、代码执行 1、脚本 (1)PHP   PHP中可以执行代码的函数,常用于编写一句话木马,可能导致代码执行漏洞,这里对代码执行函数做一些归纳。   常见代码执行函数,如 eval()、assert()、preg_replace()、create_function
REC代码及命令执行漏洞
huangyongkang666的博客
03-21 2654
REC代码及命令执行漏洞 1.RCE介绍 全称:remote command/code execute 分为远程命令执行和远程代码执行 1.命令执行漏洞: 直接调用操作系统命令 代码执行漏洞: 靠执行脚本代码调用操作系统命令 ​ 在Web应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞。 2.代码执行漏洞 1.漏洞介绍
ThinkPHP5.x rec漏洞
这里是一处长期不更新的博客
09-23 463
漏洞详情 由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接GetWebShell。 影响版本 ThinkPHP 5.0系列 < 5.0.23 ThinkPHP 5.1系列 < 5.1.31 漏洞利用 ?s=index/\think\App/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=[命令] .
SonicWall:速度修复这些严重的 SMA 100 漏洞
smellycat000的专栏
12-09 335
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全厂商 SonicWall 督促客户将 SMA 100 系列设备更新至最新版本,因为这些设备中存在多个漏洞,可导致远程攻击者完全接...
Java代码审计之远程命令执行漏洞REC)详解
悦分享
01-23 350
在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用 代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞。RCE漏洞,可让攻击者直接向后台服务器远程注入操做系统命令或者代码,从而控制后台系统。很多人喜欢把代码执行漏洞称为命令执行漏洞,因为命令执行漏洞可以执行系统命令,而代码执行漏洞也会执行系统命令,这样就容易混淆。
SonicWall紧急提醒:速修复多个严重的认证绕过漏洞
smellycat000的专栏
07-13 563
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今天,SonicWall 紧急提醒客户修复影响 Global Management System (GMS) 防火墙和 Analytics 网络报告引擎软件套件的多个严重漏洞Sonicwall 公司今天共修复15个漏洞,其中一些可导致攻击者在绕过认证后,访问运行 GMS 9.3.2-SP1或更早版本以及 Analytics 2.5.0-R7或更...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值