深信服 SG上网优化管理系统 catjs.php 任意文件读取漏洞[2023-HW]

最新推荐文章于 2025-12-18 11:54:58 发布
最新推荐文章于 2025-12-18 11:54:58 发布
阅读量964 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 2023年HW专题 网络安全漏洞复现 文章标签: php 网络安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/holyxp/article/details/132373519

深信服 SG上网优化管理系统 catjs.php 任意文件读取漏洞

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、漏洞描述

深信服 SG上网优化管理系统 catjs.php 存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件

二、漏洞影响

深信服 SG上网优化管理系统

三、网络测绘

title==“SANGFOR上网优化管理”

四、漏洞复现

登陆页面

在这里插入图片描述
验证POC

POST /php/catjs.php

["../../../../../../etc/s
了解本专栏 订阅专栏 解锁全文 超级会员免费看
深信服SG上网优化管理系统存在任意文件读取漏洞 附POC
nnn2188185的博客
10-04 821
深信服SG上网优化管理系统 catjs.php接口存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件。
深信服数据中心管理系统 XXE漏洞复现
0xSec
08-16 2892
深信服数据中心管理系统DC存在XML外部实体注入漏洞。由于后端对传入的XML对象进行了非预期内解析,攻击者可以利用该漏洞进行XML注入攻击,获取系统敏感信息。
深信服行为感知命令执行漏洞
剁椒鱼头没剁椒的博客
01-18 5472
深信服 行为感知系统c.php远程命令执行漏洞,使用与EDR相同模板和部分文件导致命令执行。其实整个过程和深信服EDR命令执行漏洞差不多。其实整个URL和EDR差不多。
深信服EDR任意用户登录与命令执行漏洞
剁椒鱼头没剁椒的博客
01-18 5759
终端检测响应平台(EDR)是深信服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件(Agent)和管理平台(MGR)共同组成。EDR的管理平台支持统一的终端资产管理、终端病毒查杀、终端合规检查,支持微隔离的访问控制策略统一管理,支持对安全事件的一键隔离处置,以及热点事件IOC的全网威胁定位。端点软件支持防病毒功能、入侵防御功能、防火墙隔离功能、数据信息采集上报、一键处置等。
深信服edr终端漏洞
qq_40806924的博客
08-20 4740
一、前言 最近这些天来了广州当蓝方,工作之余听到了几个朋友说关于深信服edr爆0day的情况,自己也没时间复现,就简单记录一下。 该XXX简介: 深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时,通过云网端联动协同、威胁情报共享、多层级响应机制,帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。 ** 二、影响范围 fofa上大概有37页
深信服 应用交付管理系统 login 存在远程命令执行漏洞
m0_52333295的博客
08-20 1648
深信服 应用交付管理系统 login 存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令。
深信服上网行为管理特殊网络环境.ppt
07-10
深信服上网行为管理特殊网络环境培训内容涵盖了深信服AC&SG网络设备在不同网络环境下的部署和配置方法。培训目标包括掌握AC双机环境和多机环境下的部署配置,理解内网有代理服务器环境下的部署适用性,以及熟悉TRUNK...
深信服上网行为管理-无线管理指南.pptx
10-11
深信服上网行为管理无线管理指南主要关注的是如何有效地管理和优化企业或商户的无线网络环境。该指南旨在解决当前无线网络中存在的问题,如缺乏管控、高成本和复杂的组网过程,以及单一的认证授权方式。深信服的解决...
深信服上网行为管理基础操作培训.pdf
10-11
深信服上网行为管理基础操作培训 深信服上网行为管理基础操作培训是指在深信服设备上实施的网络行为管理基础操作培训。该培训主要涵盖了设备的基本操作、登录设备控制台、恢复出厂配置、恢复控制台admin帐号和密码...
深信服行为感知系统&&日志中心 远程命令执行漏洞
西米安全
06-07 3363
标题 声明 1、该公众号发布文章仅供学习使用。 2、请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。 漏洞描述 深信服行为感知系统&&日志中心 远程命令执行漏洞,使用与EDR相同模板和部分文件导致命令执行 影响范围 深信服 行为感知系统和日志中心 漏洞复现 漏洞地址: /tool/log/c.php?strip_slashes=system&host= 首页: 执行: https://ip/tool/log/c.php?strip_sla
HW2020漏洞回顾】深信服EDR两大漏洞
wuguojie888的博客
08-20 9398
深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。支持统一化的终端资产管理、终端病毒查杀、终端合规性检查和访问控制策略管理,支持对安全事件的一键隔离处置,以及对热点事件IOC的全网威胁定位。绝大多数的EDR管理平台部署于内网环境中,少数系统可以通过外网地址访问。 NO.1 后台任意用户登陆漏洞 【详情】攻击者可以通过构造payload绕过登录判断,直接拿到系统管理员/用户权..
双赢源码
03-20
近期更新: 1、解决了掌柜号不能绑定的问题; 2、修改支付宝交易号位数不够的问题; 3、增加了VIP会员限时免费获取真实快递号; 4、增加普通会员淘宝网购买快递号; 9月22日更新:增加发布页(指定收货地址和店铺宝贝双收藏); 9月23日更新:增加发布页 评语的菜单选择功能(多350多条); 9月25日更新:解决了买号不能绑定的问题 10月27日更新:解决论坛图片上传\后台软件上传\下载等问题 11月08日更新:解决了发布任务出错等问题
HW2020漏洞回顾】深信服EDR两大漏洞(转载)
jianye33的博客
08-25 3321
深信服终端检测响应平台EDR,围绕终端资产安全生命周期,通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。支持统一化的终端资产管理、终端病毒查杀、终端合规性检查和访问控制策略管理,支持对安全事件的一键隔离处置,以及对热点事件IOC的全网威胁定位。绝大多数的EDR管理平台部署于内网环境中,少数系统可以通过外网地址访问。 NO.1 后台任意用户登陆漏洞 【详情】攻击者可以通过构造payload绕过登录判断,直接拿到系统管理员/用户权限。漏洞影响版
Linux性能优化--实用工具:性能工具助手
x13262608581的博客
10-16 1095
linux
深信服 行为感知系统 c.php 远程命令执行漏洞
weixin_46801402的博客
11-09 1148
深信服 行为感知系统 c.php 远程命令执行漏洞
【CAN通信】AUTOSAR架构下TC3xx芯片是如何进行模式切换的
qq_36056498的博客
12-14 113
AUTOSAR架构下TC3xx芯片是如何进行模式切换的
WordPress更新警示:Elementor用户请暂缓升级至最新版本
wordpress学习笔记
12-15 428
过去几个月里,WordPress官方论坛、Elementor社区以及各大技术支持平台上涌现了大量求助帖,核心问题惊人的一致:“更新WordPress后,我的网站崩溃了!最后,记住这条黄金法则:如果你的网站运行良好且安全,没有迫切需要新功能或安全修补程序,那么“如果没有坏,就不要修理它”这句老话在WordPress更新中同样适用。这是一个复杂的工程挑战,需要时间。数据显示,超过60%出现问题的网站运行的是Elementor 3.10之前的版本,而他们升级到的WordPress版本却是6.2或更高。
对于Thinkphp5可能遇到的保存问题
最新发布
知码客
12-18 98
文章摘要: 在开发酒店小程序批量修改日历价格功能时,遇到保存部分数据后终止的问题。原因是模型对象$cmodel在循环外初始化,导致每次循环仍保留上一次的数据状态。解决方案是将$cmodel初始化移到循环内部,确保每次处理新数据时都使用全新的模型实例。虽然这类问题在开发中不常见,但需要注意模型对象的生命周期管理,避免因对象状态残留导致的数据操作异常。该案例提醒开发者要特别注意循环体内外变量作用域的问题。
WordPress定制开发最佳公司的用户画像
qq_26894175的博客
12-15 873
深入解析WordPress定制开发最佳公司所服务的典型用户画像,涵盖中大型企业数字化转型、电商平台专业运营、内容创作与媒体发布、SaaS服务平台建设、政府非营利组织、创意行业品牌展示、技术驱动创新应用、在线教育培训、地产汽车信息展示、餐饮服务本地运营等十大领域。文章详细分析各行业客户的特殊需求、技术挑战和解决方案,帮助企业准确定位自身需求并选择合适的WordPress技术服务商。云策WordPress建站16年专注WordPress技术服务,为各行业客户提供网站建设、定制开发、插件开发、主题开发和WooCo
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全攻防赵小龙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值