声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。仅供学习研究目标
前言
cnvd上看到有几个皓峰防火墙的漏洞,于是进行漏洞复现。
简介
深圳市皓峰通讯技术有限公司成立于2004年,位于深圳市高新技术产业园,是经过国家认定的“双软”企业和“国家高新技术企业”。
1、弱口令
皓峰防火墙系统存在弱口令漏洞,攻击者可利用该漏洞获取敏感信息。
登陆界面如下
通过弱口令进行后台
2、sql注入
皓峰通讯智能服务器防火墙系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
数据包
POST /login.php HTTP/1.1
Host: 127.0.0.1:8080
Content-Length: 122
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://127.0.0.1:8080
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://127.0.0.1:8080/index.php
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: PHPSESSID=fd2f59mlb40rp4qb0cd6muqh66
Connection: close
action=login&username=admin&password=dada&submit=%E7%99%BB %E5%BD%95
python验证脚本
3、越权访问
皓峰通讯智能服务器防火墙系统存在越权访问漏洞,攻击者可获取敏感信息。
脚本已放置星球,下个月星球将开通一个月的ZoomEye(钟馗之眼)会员
推荐阅读
免杀 | mimikatz.exe bypass360全家桶
原文始发于微信公众号(鹏组安全):皓峰防火墙存在多个漏洞&复现
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论