安恒明御网关suffix命令执行漏洞

已于 2023-10-20 14:00:54 修改
阅读量325 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全 网络
于 2023-10-20 12:47:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiTaiShen/article/details/133943878
版权
本文介绍了安恒明御网关的suffix命令执行漏洞,详细阐述了漏洞简介、FOFA语法和复现过程。通过GET请求特定地址可导致命令执行,提醒网络安全人员注意并进行检测维护。
摘要由CSDN通过智能技术生成

安恒明御网关suffix命令执行漏洞

文章目录

阅读须知

​ 技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

漏洞简介

安恒明御网关suffix存在命令执行漏洞。

FOFA语法

title="明御安全网关"

image-20231020124421539

漏洞复现

执行df命令至anhengngfw.php,得到回显

GET请求以下地址,第一次写入内容到check.php,第二次请求check.php检测是否写入

/webui/?g=aaa_portal_auth_local_submit&
了解本专栏 订阅专栏 解锁全文 超级会员免费看
初岄
关注
专栏目录
订阅专栏
漏洞复现】某厂商明安全网关sslvpn命令执行漏洞
晚风不及你
03-02 1333
安全网关是杭州安恒信息技术股份有限公司研发的一款智慧化安全网关产品。这款产品秉持安全可视、简单有效的理念,以资产为视角,构建了全流程防的下一代安全防护体系。
安恒信息-明安全网关 命令执行漏洞分析
星落的博客
12-13 4621
安恒信息-明安全网关存在命令执行漏洞,导致攻击者可以直接执行系统命令,从而控制目标系统。漏洞位置:/usr/local/webui/webui/modules/aaa/portal_auth.mds
漏洞复现】安恒 明WEB应用防火墙 report.m 登录绕过漏洞
凝聚力安全团队
07-09 285
安恒 明WEB应用防火墙 report.php文件存在硬编码设置的Console用户登录,攻击者可以通过漏洞直接登录后台。明Web应用防火墙(简称:WAF)是杭州安恒信息技术股份有限公司旗下一款专注为网站、APP等Web业务系统提供安全防护的专业应用安全防护产品,对网站及APP业务流量进行多维度、深层次的安全检测和防护。
安恒信息明安全网关 suffix参数任意文件上传漏洞
CommputerMac的博客
10-19 489
安恒信息明安全网关(以下简称“NGFW”)秉持安全可视、简单有效的理念,以资产为视角,构建“事前+事中+事后”全流程防的下一代安全防护体系,并融合传统防火墙、入侵防系统、防病毒网关、上网行为管控、VPN网关、威胁情报等安全模块于一体的智慧化安全网关。该系统存在任意文件上传漏洞,攻击者可通过此漏洞上传木马,远程控制设备。返回 success 说明上传成功。
漏洞复现--安恒明安全网关 aaa_local_web_preview 任意文件上传
qq_53003652的博客
11-29 1241
安恒明安全网关是一个网络安全产品,由安恒信息技术股份有限公司开发和提供。它是一个综合性的安全管理平台,用于保护企业网络免受各种网络威胁的攻击。该产品aaa_local_web_preview端点存在文件上传漏洞。限制aaa_local_web_preview的访问权限,联系商家获取修复补丁。success即代表上传成功,访问/test.php。成功解析,可上传免杀木马获取服务器权限。
漏洞复现】安恒明安全网关远程命令执行漏洞
m0_71285176的博客
01-10 1352
安全网关秉持安全可视、简单 有效的只理念,以资产为视角,构建全流程防的下一代安全防护体系,并融合传统防火墙、入侵检测、入侵防系统、防病毒网关、上网行为管控、VPN网关、威胁情报等安全模块于一体的智慧化安全网关。明安全网关aaa_portal_auth_config_reset接口处存在RCE漏洞,攻击者通过漏洞可以获取服务器权限。地址:http://xxx.xxxx.xxx/xxx.php
安恒明网关注入.md
07-09
安恒明网关注入
安恒明WAF防火墙配置管理功能指南.pptx
10-13
安恒明WAF防火墙配置管理功能指南.pptx
安恒明WEB应用防火墙 report.php任意用户登录漏洞(含批量验证poc)
weixin_43567873的博客
04-06 227
安恒明WEB应用防火墙 report.php任意用户登录漏洞(含批量验证poc)
学习远程命令执行漏洞笔记
qq_56426046的博客
08-30 1854
以上是我学习完远程命令执行漏洞的学习心得和笔记,望自己能坚持下去。
漏洞复现--安恒明安全网关文件上传
qq_53003652的博客
10-17 485
安恒明安全网关是一个网络安全产品,由安恒信息技术股份有限公司开发和提供。它是一个综合性的安全管理平台,用于保护企业网络免受各种网络威胁的攻击。该产品存在文件上传漏洞。如此页面便存在该漏洞。该POC已将一句话木马写入,名称为.xxx.php,路径在/webui/.xxx.php。脚本来自揽月安全团队。
安恒明安全网关 aaa_local_web_preview文件上传漏洞复现
0xSec
12-15 1136
安全网关在aaa_local_web_preview文件处存在文件上传漏洞,攻击者可以利用该漏洞上传恶意文件进而进行敏感操作获取服务器权限。
漏洞复现】深信服 行为感知系统 日志中心 c.php 远程命令执行
凝聚力安全团队
07-17 334
深信服 行为感知系统 日志中心 c.php存在任意命令执行漏洞,攻击者通过漏洞可以执行服务器任意命令控制服务器权限
运维审计与风险控制系统漏洞复现_明堡垒机漏洞
uiuuyy67的博客
04-12 666
为了做好运维面试路上的助攻手,特整理了上百道。
任意命令执行漏洞分析和防
1ance's blog
05-18 1797
目录简介函数命令执行函数代码执行函数储备知识转义字符:多条命令执行注释符小技巧绕过空格过滤黑名单关键字执行无回显无字母数字构造命令 简介 1、命令执行(Command Execution)漏洞即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限 2、命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行 3、更常见的命令执行漏洞是发生在各种Web组件,包括Web容器、Web框架、CMS软件、安全组件等 函数 命令执行函数 System:system
小琳AI课堂:确保大语言模型安全的八大策略--从数据隐私到用户教育
wx740851326的博客
09-15 499
首先,我们要明白,保证大语言模型的安全,需要从多个方面入手,确保模型在技术、法律、伦理和社会层面都得到妥善处理。大家好,这里是小琳AI课堂。今天我们深入探讨如何保证大语言模型的安全,这可是关系到我们每个人哦!
WAAP解决方案:守护数字时代的安全盾牌
最新发布
dexunyun的博客
09-18 978
WAAP,即Web应用程序与API保护,是一种综合性的多层防护解决方案。它旨在通过强化认证、加密机制以及集成多种安全防护手段,如API安全、Web攻击防护、全站隔离、漏洞扫描和流量清洗等,为企业的Web应用程序和API提供全方位的安全保障。WAAP不仅能够有效防常见的网络攻击,如跨站脚本(XSS)、跨站请求伪造(CSRF)和SQL注入等,还能应对更为复杂的DDoS攻击和API接口滥用等高级威胁。
安恒明安全网关配置
08-15
安全网关是一种网络安全设备,用于保护网络免受各种网络威胁的攻击。在配置安全网关时,可以使用一系列命令来设置不同的安全规则。其中,引用中的命令是用于在Windows防火墙中添加一条允许ICMP协议流量的规则。这个命令会将远程IP地址为192.168.0.2的主机的ICMP流量设置为允许。这样配置后,安全网关将允许来自该主机的ICMP流量通过。 需要注意的是,安全网关的配置可能因厂商和型号而有所不同。请参考安全网关的厂商文档或用户手册以获得更具体的配置信息和操作步骤。<span class="em">1</span> #### 引用[.reference_title] - *1* [网络安全学习(二十三)防火墙](https://blog.csdn.net/m0_56413004/article/details/125138465)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

初岄

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值