关键信息总结 产品: - Sangfor - 深信服 产品名称: - 深信服运维安全管理系 受影响的版本: - 3.0.8 漏洞类型: - 未经授权的任意文件上传(RCE) 漏洞描述: - 在Sangfor运维安全管理系存在着关键类型的任意文件上传漏洞。该漏洞存在于/fdom=r/trust/version/common/common.jsp POST`请求上传恶意文件例如,,jsp,则该文件存储在web根目录(通常在下面/rocktrust/version/_runtime下)且能通过直接的web浏览器下运行导致远程命令执行(RCE)在web服务器特权下(通常是tomcat或root)。 漏洞细节及根本原因: 1. 接入控制不善:路径forttrusted/表示一个可信区域,但对scrscr有加的认证检查,由此可见/el与线爆 2. 验证输人缺失:com与j量处理mut重load一datein并保存文件在无 airports合文件 escalation or Tipper be _禁用执行代码:配置不再运行目录下的web服务器用来禁用狭的代执行 概念证明: - https://60.211.224.34:5533/ emitBegin张个学便良器贵竟面其别如校据厂再没产 修复建议: - 实施验证:强制严格只存控叶在目录一/or为抚可能 Coins时量v - 文件替换:实施一个gr的文件上传方法(如 etjpg..png.txt* Jean therectu分程如jspjsp.sx.sh - scamia景引ude noa de 服务器机执行代在完毕笠得以执行。