深信服 SG上网优化管理系统 catjs.php 任意文件读取漏洞[2023-HW]

最新推荐文章于 2025-12-20 20:43:01 发布
最新推荐文章于 2025-12-20 20:43:01 发布
阅读量966 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 2023年HW专题 网络安全漏洞复现 文章标签: php 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/holyxp/article/details/132373519

深信服 SG上网优化管理系统 catjs.php 任意文件读取漏洞

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、漏洞描述

深信服 SG上网优化管理系统 catjs.php 存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件

二、漏洞影响

深信服 SG上网优化管理系统

三、网络测绘

title==“SANGFOR上网优化管理”

四、漏洞复现

登陆页面

在这里插入图片描述
验证POC

POST /php/catjs.php

["../../../../../../etc/s
了解本专栏 订阅专栏 解锁全文 超级会员免费看
深信服SG上网优化管理系统存在任意文件读取漏洞 附POC
nnn2188185的博客
10-04 827
深信服SG上网优化管理系统 catjs.php接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件。
深信服数据中心管理系统 XXE漏洞复现
0xSec
08-16 2893
深信服数据中心管理系统DC存在XML外部实体注入漏洞。由于后端对传入的XML对象进行了非预期内解析,攻击者可以利用该漏洞进行XML注入攻击,获取系统敏感信息。
深信服行为感知命令执行漏洞
剁椒鱼头没剁椒的博客
01-18 5476
深信服 行为感知系统c.php远程命令执行漏洞,使用与EDR相同模板和部分文件导致命令执行。其实整个过程和深信服EDR命令执行漏洞差不多。其实整个URL和EDR差不多。
深信服EDR任意用户登录与命令执行漏洞
剁椒鱼头没剁椒的博客
01-18 5762
终端检测响应平台(EDR)是深信服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件(Agent)和管理平台(MGR)共同组成。EDR的管理平台支持统一的终端资产管理、终端病毒查杀、终端合规检查,支持微隔离的访问控制策略统一管理,支持对安全事件的一键隔离处置,以及热点事件IOC的全网威胁定位。端点软件支持防病毒功能、入侵防御功能、防火墙隔离功能、数据信息采集上报、一键处置等。
深信服edr终端漏洞
qq_40806924的博客
08-20 4741
一、前言 最近这些天来了广州当蓝方,工作之余听到了几个朋友说关于深信服edr爆0day的情况,自己也没时间复现,就简单记录一下。 该XXX简介: 深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。 ** 二、影响范围 fofa上大概有37页
深信服 应用交付管理系统 login 存在远程命令执行漏洞
m0_52333295的博客
08-20 1651
深信服 应用交付管理系统 login 存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令。
深信服行为感知系统&&日志中心 远程命令执行漏洞
西米安全
06-07 3370
标题 声明 1、该公众号发布文章仅供学习使用。 2、请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 漏洞描述 深信服行为感知系统&&日志中心 远程命令执行漏洞,使用与EDR相同模板和部分文件导致命令执行 影响范围 深信服 行为感知系统和日志中心 漏洞复现 漏洞地址: /tool/log/c.php?strip_slashes=system&host= 首页: 执行: https://ip/tool/log/c.php?strip_sla
HW2020漏洞回顾】深信服EDR两大漏洞
wuguojie888的博客
08-20 9399
深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。支持统一化的终端资产管理、终端病毒查杀、终端合规性检查和访问控制策略管理,支持对安全事件的一键隔离处置,以及对热点事件IOC的全网威胁定位。绝大多数的EDR管理平台部署于内网环境中,少数系统可以通过外网地址访问。 NO.1 后台任意用户登陆漏洞 【详情】攻击者可以通过构造payload绕过登录判断,直接拿到系统管理员/用户权..
HW2020漏洞回顾】深信服EDR两大漏洞(转载)
jianye33的博客
08-25 3323
深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。支持统一化的终端资产管理、终端病毒查杀、终端合规性检查和访问控制策略管理,支持对安全事件的一键隔离处置,以及对热点事件IOC的全网威胁定位。绝大多数的EDR管理平台部署于内网环境中,少数系统可以通过外网地址访问。 NO.1 后台任意用户登陆漏洞 【详情】攻击者可以通过构造payload绕过登录判断,直接拿到系统管理员/用户权限。漏洞影响版
Linux性能优化--实用工具:性能工具助手
x13262608581的博客
10-16 1095
linux
双赢源码
03-20
近期更新: 1、解决了掌柜号不能绑定的问题; 2、修改支付宝交易号位数不够的问题; 3、增加了VIP会员限时免费获取真实快递号; 4、增加普通会员淘宝网购买快递号; 9月22日更新:增加发布页(指定收货地址和店铺宝贝双收藏); 9月23日更新:增加发布页 评语的菜单选择功能(多350多条); 9月25日更新:解决了买号不能绑定的问题 10月27日更新:解决论坛图片上传\后台软件上传\下载等问题 11月08日更新:解决了发布任务出错等问题
深信服 行为感知系统 c.php 远程命令执行漏洞
weixin_46801402的博客
11-09 1148
深信服 行为感知系统 c.php 远程命令执行漏洞
对于Thinkphp5可能遇到的保存问题
知码客
12-18 151
文章摘要: 在开发酒店小程序批量修改日历价格功能时,遇到保存部分数据后终止的问题。原因是模型对象$cmodel在循环外初始化,导致每次循环仍保留上一次的数据状态。解决方案是将$cmodel初始化移到循环内部,确保每次处理新数据时都使用全新的模型实例。虽然这类问题在开发中不常见,但需要注意模型对象的生命周期管理,避免因对象状态残留导致的数据操作异常。该案例提醒开发者要特别注意循环体内外变量作用域的问题。
poster自定义海报开发——海报组件开发
freedomhua的专栏
12-17 277
本文介绍了自定义海报组件的开发流程,包括组件定义、语言包设置和前后端实现。组件定义文件components.php需放置在特定目录,支持定义组件类型、图标、属性等参数。系统提供基础海报组件,开发者可根据业务需求扩展。前端需分别实现预览组件(preview-)和编辑组件(edit-),其中预览组件需展示简单效果,编辑组件可调用框架封装的公共属性编辑功能。组件支持自定义字体,需将字体文件存放在指定目录。开发过程中需注意组件路径命名规范,前后端组件需保持对应关系。
Docker 容器(一)
最新发布
youxiao_90的博客
12-20 909
Docker 是一种容器化技术,它使得开发者可以将应用及其依赖打包到一个标准化的容器中,从而在任何环境下都能一致地运行。传统虚拟化需要在每个虚拟机中运行完整的操作系统,资源消耗大,而 Docker 仅在宿主操作系统上运行多个隔离的容器,不需要完整的操作系统,大大减少了系统开销和资源浪费。注意:如果镜像有多个标签,删除指定标签不会删除镜像本身,只有在没有其他标签和容器依赖的情况下才会彻底删除镜像。是一个开源的容器化平台,能够让开发者将应用及其依赖环境打包成容器,从而简化跨平台的部署和管理。
PHP 值对象实战指南:避免原始类型偏执
qq_31470439的博客
12-17 714
本文介绍了如何在PHP项目中通过值对象(Value Object)避免原始类型偏执问题。作者指出常见的日期、金额等概念如果直接用string/int表示,会导致验证逻辑重复分散。通过将领域概念封装为值对象(如Date、Money类),可以集中校验逻辑并增强代码表达力。文章展示了如何实现这些值对象,并赋予它们相关行为,还提供了在Laravel和Symfony框架中的集成方案。最后建议采用渐进式迁移策略,逐步用值对象替换原始类型,使代码更清晰、可维护且符合领域表达。
迪文屏开发-多国语言-只需一组控件
weixin_47347638的博客
12-16 225
现在遇到一个问题就是我要做12组语言,但是,每一组的组件都是相同的,本方法就是一个一个的复制粘贴,可是加起来有几百页啊,我不想,我真的不喜欢做重复的事情。然后现在图标,记住选0.icl,没有0的升级软件版本,然后图标就选你自己的,比如我这里就跟上图一样是50-94。详情可以看这个,但是肯定有些人还是不懂啊,那我就待你操作一下。只是语言不同而已,,图片又有图标,最好分开点距离放。比如我的英语是23.icl,然后我16进制就是17,恰巧,迪文有适配多国语言。(出处: 迪文科技论坛)
Java spinrg 4.x 及 jsp 简单心得(PHP转JAVA视角)
beiliwenxiao的专栏
12-20 276
本文总结了一个PHP程序员在转Java开发中的小心得:1)通过配置文件控制调试区域的显示;2)Java+Oracle对表别名要求严格;3)MyBatis中ResultMap与字段列表顺序需一致;4)提供了Maven和Java命令运行测试的方法;5)国密加密字段需配套添加_HASH和_MASK字段;6)JSP条件显示;7)Shiro权限代码需删除而非注释;8)Oracle字段名长度限制;9)Chosen插件选择器会导致html页面控件覆盖,涉及js交互时,不要使用。
有没有其他语言实现淘宝商品详情API接口采集的方案?
ID_18007905473的博客
12-17 414
除了 Python,淘宝商品详情 API 接口采集还可通过。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全攻防赵小龙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值