任意文件创建导致操作系统命令注入

作者：Ahmed Badry
发布时间：3天前
阅读时长：14分钟

各位技术爱好者大家好！

今天我将分享我的漏洞发现，让我们开始吧。

漏洞详情

这是一个存在于GlobalProtect门户中的路径遍历+命令注入漏洞。攻击者可以通过向易受攻击的GlobalProtect接口发送特制HTTP请求来利用此漏洞。如果成功，攻击者可以在未经验证的情况下在底层防火墙操作系统上执行任意命令。

漏洞利用过程

如图所示，虽然最初返回404状态码，但需要保持关注

这是我们尝试在服务器上创建的文件

按照图片中的方式操作，可以看到我们成功创建了文件

如图所示，状态码将从404变为403，这意味着我们成功在服务器上创建了root文件

关注作者

您可以在Twitter和Facebook上关注我。我很快就会发布有用信息：

https://x.com/NOMAD0___
登录或注册以查看Facebook上的帖子、照片和更多内容
www.facebook.com

相关标签

Bug Bounty、信息安全、渗透测试、Hackerone、Hacker

文章涉及技术内容：本文详细描述了GlobalProtect门户中存在的路径遍历漏洞和命令注入漏洞的技术细节，包括漏洞利用方法、HTTP请求操作、服务器响应状态码变化（404→403）等实质性技术内容，属于计算机安全技术领域。