佑友防火墙 后台命令执行漏洞

最新推荐文章于 2024-07-17 14:03:14 发布
最新推荐文章于 2024-07-17 14:03:14 发布
阅读量372 收藏
点赞数
文章标签: 安全漏洞 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43227251/article/details/115935003
版权

佑友防火墙 后台命令执行漏洞

漏洞描述

佑友防火墙 后台维护工具存在命令执行,由于没有过滤危险字符,导致可以执行任意命令

漏洞影响

命令执行

漏洞复现

登录页面如下

在这里插入图片描述

默认账号密码为

User: admin
Pass:
关注私信密码
登录后台 系统管理 --> 维护工具 --> Ping
在这里插入图片描述
命令执行漏洞的原理:在操作系统中, & 、&& 、| 、 || 都可以作为命令连接符使用,用户通过浏览器提交执行命令,由于服务器端没有针对执行函数做过滤,导致在没有指定绝对路径的情况下就执行命令

127.0.0.1&&whoami
127.0.0.1|whoami
127.0.0.1;whoami
qin9.
关注
漏洞复现】河辰通讯防火墙后台命令执行漏洞
晚风不及你
01-30 504
是深圳市河辰通讯技术有限公司的注册商标,公司成立于1998年,主力产品是Mailgard系列邮件服务器,邮件归档,垃圾邮件过滤网关,邮件网关,全球邮网关,邮件负载均衡网关、防火墙,VPN等。
网康NGFW下一代防火墙远程命令执行漏洞复现
afei001
04-24 1194
目录 1.前言 2.漏洞概述 3.漏洞原理 4.影响版本 5.漏洞等级 6.漏洞复现 6.1 FOFA实战复现 6.2 netentsec_NGFW_RCE_POC.py 6.3 netentsec_NGFW_RCE_EXP.py 7.漏洞修复 声明:以下脚本具有攻击性,请勿非法使用,否则后果自负。请勿进行非授权测试,否则后果自负。 1.前言 2021HW期间,北京网康科技有限公司网康NGFW下一代防火墙被爆出远程命令执行漏洞。CNVD上还没查到漏洞编号,...
防火墙后台命令执行漏洞
chaojixiaojingang
04-21 594
1.漏洞描述 防火墙后台存在命令执行漏洞,该漏洞是由于没有过滤特殊字符导致攻击者在后台维护工具功能处执行ping操作时,可通过添加特殊字符执行任意命令。 2.网络资产查找 Fofa:title="防火墙" 3.漏洞复现 1)防火墙web登录页面如下 2)通过默认账号密码admin/hicomadmin进入后台 3)系统管理-》维护工具-》ping处,可执行127.0.0.1|whoami、127.0.0.1|cat /etc/passwd等命令 ...
网络安全:攻击者常用的10种绕过防火墙方法
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-17 1280
攻击者通常会尝试使用各种方法来绕过防火墙,以便成功进入目标网络或系统。攻击者常用的10种防火墙绕过方法:攻击者通过端口扫描工具发现目标系统上开放的端口,然后利用端口转发技术绕过防火墙的限制,将流量转发到内部网络上。攻击者会伪装成合法的应用层协议(如HTTP或HTTPS),通过伪装的流量绕过防火墙的检测。攻击者使用各种隧道技术(如SSH隧道、VPN隧道或代理服务器),将流量封装在合法的协议中传输,以绕过防火墙的检测。攻击者将恶意流量分成多个小片段,以混淆防火墙的检测规则,从而成功传递恶意流量。
防火墙漏洞
不光要学,知识要能说出口
04-26 4052
2016年至今,网络设备的安全问题一直是一个相当热门的话题,特别是8月影子经纪人的黑客入侵方程式组织获取到的攻击工具,网络设备的安全就像黑夜中的曙光,慢慢吸引我们的注意。接下来我们就来了解下近年来热门的网络设备漏洞:Fortigate 2016 年 1 月 12 日,国外安全研究员esizkur爆料 FortiGate 防火墙存在一个后门,攻击者可以通过这个后门直接获取防火墙控制权限。影响范围:F
防火墙集合-后台执行与越权访问漏洞
千寻的博客
04-24 454
文章目录漏洞介绍漏洞编号影响范围FOFA语法漏洞复现一第一步 使用默认账号密码登录第二步 接口越权查看漏洞复现二第一步 进入登录口第二步 进入系统摘抄 漏洞介绍 系列产品包括四大类产品:邮件网关,VPN网关 防火墙。 2021-01-22网上已经曝了防火墙 后台维护工具存在命令执行,由于没有过滤危险字符导致可以执行任意命令,经过后来发现还有一个低危的越权漏洞防火墙网关管理系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权 漏洞编号 CNVD-2020-73281 影响范围
FHQ backup 后台任意文件读取漏洞复现
0xSec
06-17 589
防火墙网关管理系统 后台备份与恢复的功能处存在任意文件读取漏洞,经过身份验证的远程攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
命令执行漏洞
cldimd的博客
03-21 2639
命令执行漏洞: 我们常常可以看到某些Web网站具有执行系统命令的功能,比如:有些网站提供ping功能,我们可以输入一个IP地址,它就会帮我们去尝试ping目标的IP地址,而我们则可以看到执行结果。 但是如果用户没有遵循网站的本意,而去输入精心构造的指令,可能会对网站本身的功能逻辑产生逆转,导致让目标网站执行恶意命令命令执行漏洞分类: web代...
思科ASA防火墙中存在多个漏洞,可被用于供应链攻击
smellycat000的专栏
08-12 1042
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的...
网神防火墙后台用户登录账号泄露漏洞复现_qax 网神智慧防火墙漏洞
2401_83620841的博客
04-16 652
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
Sophos 修复严重的防火墙 RCE 漏洞
smellycat000的专栏
03-28 1409
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Sophos 修复了位于 Sophos 防火墙产品中的一个远程代码执行漏洞 (CVE-2022-1040)。该认证绕过漏洞位于 Sophos Firewall 的 User Portal 和 Webadmin区域。位于web管理控制台中的RCE上周五,Sophos 披露了影响 Sophos Firewall 版本 18....
不要让你们的防火墙上随意出现漏洞(转)
08-16 343
不要让你们的防火墙上随意出现漏洞(转)[@more@]  防火墙对于网络防范黑客来说好比是一个家庭中的防盗门,它的功效的确不小。但是,有了防盗门并不意味着你的家庭就彻底安全了,最简单的例子就是防盗门没上锁,这样一来防盗的作用自然...
防火墙之入侵检测
weixin_54111663的博客
03-28 2226
1. 入侵检测介绍 (1)入侵检测概念:通过监视各种操作,分析,审计各种数据和现象来实时检测入侵行为的过程,它是一种积极的动态的安全防御技术 (2)入侵检测系统(IDS):用于入侵检测的所有软硬件系统,发现有违反安全策略的行为或系统存在被攻击的痕迹,立即启用有关安全机制进行应对
Bkav联网防火墙绕过漏洞
当我在写代码的时候我在写什么
05-25 1142
vn的软件,这个漏洞已经发现了1-2年了, 不知道现在修复没, 我没放到其它漏洞发布平台上去过....都是自己用= =刚刚搜了一下网上是没有相关信息的.... 虽然没测过有没有修复(记得2015版的还能用, 其它版本所有的专业版和免费版都有这个问题,它们共同设定都是百分之百被绕过),但是为了继续能用所以代码不完全公开,只告诉你这里有,自己去找. 发在这里反正厂家看不懂中文.... 做b
路由器、交换机及防火墙漏洞分析及应对措施
chuancuili8770的博客
12-12 1102
【TechTarget中国原创】 远程连接到网络资源已经成为现代企业很多员工的工作需要。无论这种连接是通过VPN、远程桌面还是安全壳(SSH)进行的,这种连接将不可避免地穿过装载着路由器、交换机和防火墙的网络,而这些设备中有很多都很容易受到攻击。 安全行业的企业和管理人员都意识到了这个...
Palo Alto防火墙远程代码执行漏洞复现
Just Do It
12-26 3881
最近,花了点时间复现了一下这个漏洞,踩过一些坑,在这里记录一下。关于这个漏洞的情况,可以看这里。       文章介绍说,三个漏洞组合完成代码执行的过程。作者其实写的蛮清楚的,但是在第三步是有一些坑要踩的。       首先,来复现部分权限绕过,先访问/php/utils/debug.php。会直接跳转到登录页面,如下图所示:       接着按照作者指导的方式,访问/esp/cms_c
strtus2命令执行漏洞s2-045修复
09-01
Struts2命令执行漏洞s2-045是指Struts2框架中的一个安全漏洞,攻击者可以通过特殊构造的参数来执行任意命令。 修复Struts2命令执行漏洞s2-045需要采取以下步骤: 1. 升级Struts2版本:首先需要升级到Struts2最新...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值