关键漏洞信息 标题:Command Execute in Sangfor Operation and Maintenance Security Management System (Bastion Host) ≥ 3.0 发现者:Tajang 受影响版本:Sangfor O&M Security Management System (Bastion Host) ≥ 3.0 厂商:SangFor 软件:SangFor OSM 漏洞文件:fort/portal_login 描述 1. 前端执行命令 - 漏洞存在于系统的 中。 2. 利用命令执行 - 前端的 可以执行系统命令。 3. SQL注入示例 - 示例payload可用于执行系统命令: 4. 前端命令执行点 - 发送POST请求到 ,Content-Type设置为JSON格式,并在请求体中包含上面的payload。 5. 验证利用 - 如果命令执行成功,攻击者会在返回包的响应体中看到命令回显。 概念验证 1. 访问漏洞应用程序的登录页面: 2. 完整的POST请求包: 3. 成功后的响应体内容: 4. 提供的测试地址: - - -