任意文件创建导致操作系统命令注入

Ahmed Badry
5天前
14次阅读

各位技术爱好者大家好！

今天我将分享我的发现，让我们开始吧。

漏洞详情

这是一个存在于GlobalProtect门户中的路径遍历+命令注入漏洞。攻击者可以通过向易受攻击的GlobalProtect接口发送特制的HTTP请求来利用此漏洞。如果成功，攻击者可以在底层防火墙操作系统上无需身份验证执行任意命令。

如图所示，虽然返回404状态码，但请保持关注

这是我们尝试在服务器上创建的文件

按照图片中的操作方式，如您所见，我们成功创建了文件

如图所示，状态码将从404变为403，这意味着我们成功在服务器上创建了root文件

您可以在Twitter和Facebook上关注我。我很快就会发布有用信息

https://x.com/NOMAD0___

登录或注册以查看在Facebook上的帖子、照片和更多内容 www.facebook.com