免责声明
产品简介
山石网络技术的下一代防火墙是一种基于深度应用、协议检测和攻击原理分析的入侵防御技术。可有效过滤病毒、木马、蠕虫、间谍软件、漏洞攻击、逃避攻击等安全威胁,为用户提供L2-L7层网络的全面安全保护,同时有效保护用户网络健康和服务器安全,提供卓越的安全防护性能;通过对网络流量的深度检测和分析技术,可以基于应用、用户、内容、国家地理等进行多维准确识别,为用户提供丰富灵活的安全管控功能;通过强大的网络适应性,可以在复杂环境中实现安全部署,满足用户多样化的网络功能需求。
产品供应商
https://www.hillstonenet.com.cn/
产品
Hillstone下一代防火墙SG-6000-E3960
Version 5.5
漏洞描述
Hillstone下一代FireWall主机名存在XSS漏洞,原因是使用了前端过滤而不是后端过滤。
漏洞分析和复现
存在漏洞的设备信息如下:
在浏览器中修改主机名:
然后使用Burp拦截数据包并插入Payload:
<img src='<http://127.0.0.1/a.js>' onerror=alert(1)>
查看系统信息时触发XSS漏洞:
原文始发于微信公众号(Hack All Sec):Hillstone Next Generation FireWall XSS(CVE-2023-46964)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论