【漏洞信息】Citrix ADC&Citrix Gateway 远程任意代码执行

【漏洞信息】Citrix ADC&Citrix Gateway 远程任意代码执行

漏洞简介

Citrix ADC 和 Citrix Gateway存在代码注入漏洞

影响版本

NetScaler ADC 、NetScaler Gateway 13.1 < 13.1-49.13      NetScaler ADC 、NetScaler Gateway 13.0 < 13.0-91.13      NetScaler ADC 13.1-FIPS < 13.1-37.159      NetScaler ADC 12.1-FIPS < 12.1-55.297      NetScaler ADC 12.1-NDcPP < 12.1-55.297

 

漏洞复现

漏洞环境访问

图片[1]-【漏洞信息】Citrix ADC&Citrix Gateway 远程任意代码执行-Trojan

 

Poc (POST)

post请求

图片[2]-【漏洞信息】Citrix ADC&Citrix Gateway 远程任意代码执行-Trojan

 

查看系统版本

http://127.0.0.1:8088/vpn/pluginlist.xml

图片[3]-【漏洞信息】Citrix ADC&Citrix Gateway 远程任意代码执行-Trojan

执行注销登录

图片[4]-【漏洞信息】Citrix ADC&Citrix Gateway 远程任意代码执行-Trojan

python批量检测脚本

 

 

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发
头像
自古评论出人才是你吗?
提交
头像

昵称

取消
昵称表情代码

    暂无评论内容