深信服edr远程命令执行cnvd-2020-46552漏洞分析
EDR简介
终端检测响应平台(EDR)是深信服公司提供的一套终端安全解决方案,方案由轻量级的端点安全软件(Agent)和管理平台(MGR)共同组成。
漏洞复现:
远程命令执行漏洞CNVD-2020-46552
https://ip+端口/tool/log/c.php?strip_slashes=system&host=id
漏洞分析:
将c.php中的文件进行分析
$_REQUEST将传入的参数保存为数组,将前台的参数传入到$show_form
进入$show_form
使用了匿名函数,use调用了外部变量$strip_slashes、$show_input
extract()函数会从数组中将变量导入到当前的符号表。他会把数组变成变量,函数使用数组的键名为变量名,键值为变量值
$host是如果存在就执行$strip_slashes($host)
那么传参数的时候使用:strip_slashes=system&host=id
strip_slashes函数的作用是去掉&变量中的\
