linda

漏洞概要
缺陷编号：        WooYun-2012-15757
漏洞标题：        深信服ssl vpn远程代码执行漏洞
相关厂商：        深信服
漏洞作者：        A.L
提交时间：        2012-12-08 15:39
公开时间：        2013-01-22 15:39
漏洞类型：        默认配置不当
危害等级：        高
自评Rank：        15
漏洞状态：        厂商已经确认
漏洞来源：        http://www.wooyun.org
Tags标签：       远程代码执行

漏洞详情披露状态：
2012-12-08：        细节已通知厂商并且等待厂商处理中
2012-12-12：        厂商已经确认，细节仅向厂商公开
2012-12-15：        细节向第三方安全合作伙伴开放
2012-12-22：        细节向核心白帽子及相关领域专家公开
2013-01-01：        细节向普通白帽子公开
2013-01-21：        细节向实习白帽子公开
2013-01-22：        细节向公众公开

简要描述：深信服SSLVPN存在远程代码执行漏洞，可完全控制VPN服务器，并可以此为跳板对系统实施攻击.
详细说明：基于php-cgi的设置在解析php文件查询字符串参数时存在缺陷，php-cgi接收查询字符串作为命令行参数，这些参数允许命令行开关如-s, -d或-c传递给php-cgi进程，可被利用泄露源代码或执行任意代码。深信服SSLVPN使用PHP-CGI进行CGI解析，其配置环境符合CVE-2012-1823的触发条件，此漏洞利用前提为开放管理端口1000。

恶意攻击者可利用此问题对其实施攻击。
漏洞证明：测试人员确认目标访问某VPN后台

http://url:1000/cgi-bin/php-cgi/html/redirect.php?-s





使用攻击脚本直接写入一句话shell





使用菜刀连接，root权限




修复方案：厂商应该已经发现此问题，并进行了部分修改.
版权声明：转载请注明来源 A.L@乌云
漏洞回应
厂商回应：
危害等级：高
漏洞Rank：15
确认时间：2012-12-12 18:34
厂商回复：抱歉，回复晚了

原文：http://www.wooyun.org/bugs/wooyun-2012-015757

[ 本帖最后由 linda 于 2016-2-4 15:50 编辑 ]