奇安信網(wǎng)康下一代防火墻RCE漏洞記錄

因工作需要收集一些威脅情報寫報告，順便記錄一下方便以后查看

工作發(fā)現(xiàn)，單位網(wǎng)站網(wǎng)康下一代防火墻（鏈接放附件里）存在RCE漏洞，由于網(wǎng)康下一代防火墻使用的是linux進行開發(fā)的，可以使用echo xxx >123.txt這樣的方式寫入文件，當文件生成目錄在網(wǎng)站根目錄下就可以直接訪問，此漏洞是由于防火墻缺乏驗證導致的。遠程攻擊者通過發(fā)送精心構造的請求的方式利用此漏洞，成功利用將允許攻擊者執(zhí)行任意命令。

用引擎搜索查查可能存在漏洞的網(wǎng)站

菜鳥對于日常工作的一個記錄而已