未公开 中科网威下一代防火墙控制系统Backup_Server_commit存在远程命令执行漏洞

 0x01 阅读须知

        技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用于其他！！！

0x02 产品概述

        中科网威-防火墙控制系统是一款由中科网威有限公司开发的网络安全产品，它是基于软件的网络防火墙解决方案，为企业提供了完整的网络安全保障，中科网威下一代防火墙控制系统Backup_Server_commit存在远程命令执行漏洞，未经授权的攻击者可通过该漏洞获取服务器权限。

0x03 漏洞描述

        命令执行漏洞带来的危害非常大,因为攻击者可以通过此类漏洞对应用程序或系统进行远程代码执行攻击,从而实现窃取、修改、破坏、控制目标系统等攻击行为。

fofa

body="Get_Verify_Info(hex_md5(user_string)."

0x04 POC利用

请求文件内容