山石网科应用防火墙WAF命令注入

iSee857

已于 2024-08-27 17:16:32 修改

阅读量905

点赞数 8

分类专栏：漏洞复现文章标签： web安全

于 2024-08-26 16:05:15 首次发布

本文链接：https://blog.csdn.net/xc_214/article/details/141566415

版权

漏洞复现专栏收录该内容

357 篇文章 ¥19.90 ¥99.00

订阅专栏

超级会员免费看

0x01 漏洞描述：

山石网科 Web 应用防火墙（WAF）是专业智能的Web 应用安全防护产品，在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和语义分析技术，帮助用户轻松应对应用层风险，确保网站全天候的安全运营。

在WAF的验证码页面，存在命令注入漏洞，恶意攻击者可通过构造恶意请求，拼接命令执行任意代码，控制服务器。

0x02 影响版本：

5.5R6-2.6.7~5.5R6-2.8.13

0x03 搜索语句：

icon_hash="-839455805"

0x04 漏洞复现：

GET /rest/captcha HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)Accept-Encoding: gzip, deflateAccept: */*Connect

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

iSee857

关注关注

8
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

山石面试题—Hillstone(山石)靶机渗透（绕waf 基于Cookie注入）

afei001

11-15

5020

目录 1.前言 2.信息搜集 3.SQLmap探测 4.SQLmap tamper脚本爆库（1）SQLmap爆数据库（2）SQLmap爆表（3）SQLmap爆字段（4）SQLmap爆出email和password 5.拿下后台 6.总结 1.前言前两天在一个QQ群里某位大佬发了一个山石网科的靶机，闲来无事，咋也练练手不是。后来听说是某个兄弟去山石面试做的一个题。 afei 打开网站瞅瞅，在about页面看到了规则(提示)。 ...

17-2 信息收集 - 端口

weixin_43263566的博客

12-19

1108

知道目标开放的端口和对应的版本信息，就可以针对性的寻找漏洞，对后期的渗透很有帮助。nmap是一款跨平台的开源端口扫描器，在安全渗透领域具有强大的功能.版本扫描（速度有点慢，我等了快两分钟）

参与评论您还未登录，请先登录后发表或查看评论

山石防火墙配置手册

12-07

山石防火墙配置手册，灰常详细，中间穿插截图

山石防火墙命令行配置示例

最新发布

funnycoffee123的博客

01-17

1288

现网1台山石SG6000防火墙，配置都可以通过GUI实现。但有一些配置在命令行下配置效率更高，比如在1个已有策略中添加1个host或端口。

山石网科---WAF---巨细

zhoutong2323的博客

08-12

593

今天被安排协助一线上架一台WAF，在这里重点总结一下WAF的内容。

毕业一年，从事运维感觉没有出路，如何转型更有前景？

Python_0011的博客

07-08

1438

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

山石防火墙双机HA，查看状态命令

funnycoffee123的博客

08-20

670

山石防火墙双机HA，查看状态命令

Goby 漏洞发布｜Nacos Jraft 服务文件读取漏洞【已复现】

m0_46699477的博客

08-30

868

NACOS 是阿里巴巴推出来的一个新开源项目，是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集，可以快速实现动态服务发现、服务配置、服务元数据及流量管理。在Nacos

WAF——web安全及web应用防火墙

m0_75056154的博客

03-23

1773

WAF——web安全及web应用防火墙

Day1 渗透测试基础

qq_39090971的博客

09-26

1765

渗透测试基础总结

山石vWAF登陆AWS MarketPlace China | 云安全，本应如此简单

山石网科的博客

04-21

525

AWS Marketplace官方网站现已在AWS中国（宁夏）区域和AWS中国（北京）区域推出。在此之前，拥有有效AWS中国账户的客户只能通过Amazon Elastic Compute Cloud (Amazon EC2) 控制台浏览AWS Marketplace China中的第三方软件。现在，借助AWS Marketplace China网站，任何客户都可以通过互联网查找和比较AWS Mar...

山石版本升级_山石网科升级特征库防“心脏出血”漏洞

weixin_39526651的博客

12-20

724

山石云鉴主机安全管理系统前台任意命令执行漏洞分析

blackzer0的博客

02-29

1421

山石网科云鉴存在前台任意命令执行漏洞。

山石防火墙简单配置

qq_48257021的博客

01-31

4535

安全网关支持本地与远程两种环境配置方法，可以通过CLI 和WebUI 两种方式进行配置。CLI 同时支持Console、Telnet、SSH 等主流通信管理协议。1、Web 方式登录安全网关系统，依次选择“系统”→“配置文件管理”→“配置文件列表”→“备份恢复”勾选“立即重启，使新版本生效”，然后点击“应用” 重启设备，系统将使用新的StoneOS 启动。登录设备后，依次点击“系统”→“升级管理”→“浏览”，选择本地保存的 StoneOS 文件。2、点击“恢复”---确定。

山石网科Hillstone防火墙双机热备HA AA主主模式详细配置步骤（官方最新版）

路与肥的博客

04-30

4769

山石网科Hillstone防火墙双机热备HA AA主主模式详细配置步骤（官方最新版）

山石网科Hillstone防火墙基础上网配置_CLI命令行（最新版）