漏洞描述
dev_linkage_launch.php为设备联动的新入口点主要是将联动的接口构造成业务统一处理的接口,通过php弱类型语言特性绕过check_access_token的权限校验,然后执行系统命令。
sangfor EDR RCE漏洞
PoC代码
暂无相关漏洞推荐
- sangfor-reporter-anyfileread: Sangfor reporter 任意文件读取
- sangfor-vpn-supersession-rce: Sangfor VPN SuperSession TO RCE
- POC sangfor-dc-sangforindex-xxe: 深信服 DC数据中心管理系统 sangforindex XML实体注入
- POC sangfor-edr-arbitrary-admin-login: sangfor-edr-arbitrary-admin-login
- POC sangfor-edr-cssp-rce: Sangfor EDR 3.2.17R1/3.2.21 - Remote Code Execution
- POC sangfor-logcent-rce: 深信服行为感知系统/日志中心 c.php 远程命令执行
- POC sangfor-login-rce: 深信服 应用交付管理系统 login 远程命令执行漏洞
- POC sangfor-ngaf-fileread: 深信服 NGAF 任意文件读取漏洞
- POC sangfor-ngaf-login-rce: 深信服下一代防火墙NGAF login远程命令执行漏洞
- POC sangfor-sg-catjs-fileread: 深信服 SG上网优化管理系统 catjs.php 任意文件读取
- POC sangfor-sslvpn-rce: Sangfor SSLVPN RCE
- POC sangfor-cphp-rce: Sangfor Log Center - Remote Command Execution
- POC sangfor-download-lfi: Sangfor Application download.php - Arbitary File Read