雷池天然防护月报 - 2023-06 - 创刊号

长亭雷池简介

雷池是全球首款基于智能语义分析引擎的下一代Web应用防火墙，用算法的迭代改变规则防护的现状，使检测的准确率和误报率产生质的飞跃，并且对WEB攻击防护难题（未知威胁、0day）有天然的防护能力。2015年提出语义分析技术并实践落地，受邀美国Black Hat大会展示SQL Chop，2016年，雷池（SafeLine）基于语义分析引擎发布后至今，已连续6年实现100%业绩增长。

目前雷池WAF已免费开放社区版，对雷池引擎感兴趣的师傅可至github：https://github.com/chaitin/safeline 下载体验。

天然防护列表

本期梳理了近2个月（2023.5，2023.6）跟踪到的一些漏洞情报，以下为雷池引擎天然防护的漏洞列表：

畅捷通T+ SQL注入漏洞

• 产品介绍

畅捷通T+是一款企业资源规划（ERP）软件，主要功能包括财务管理、销售管理、采购管理以及库存管理等，助力企业实现业务流程自动化。

• 漏洞描述

畅捷通T+的某后台功能点只校验了权限，未对用户的输入进行过滤，导致在权限绕过后存在SQL注入漏洞，利用此漏洞攻击者可以实现远程命令执行。

GeoServer SQL注入漏洞

• 产品介绍

GeoServer是一款开源的地理数据服务器软件，主要用于发布、共享和处理各种地理空间数据。它支持众多的地图和空间数据标准，能够使各种设备通过网络来浏览和使用这些地理信息数据。

• 漏洞描述

GeoServer在预览图层的时候，可以对图层进行数据过滤从而渲染出指定位置的图层。由于未对用户输入进行过滤，在使用需要以数据库作为数据存储的功能时，攻击者可以构造畸形的过滤语法，绕过GeoServer的词法解析从而造成SQL注入，获取服务器中的敏感信息，甚至可能获取数据库服务器权限。

大华智慧园区综合管理平台远程代码执行漏洞

• 产品介绍

“大华智慧园区综合管理平台”是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。平台意在协助优化园区资源分配，满足多元化的管理需求，同时通过提供智能服务，增强使用体验。

• 漏洞描述

该平台在处理用户请求数据的过程中，没有足够的检查和过滤，可能导致恶意用户执行任意代码。

用友NC6.5前台反序列化漏洞

• 产品介绍

用友NC是由用友软件公司开发的企业资源计划（ERP）系统。这个系统采用模块化设计，包括但不限于财务管理、供应链管理、人力资源管理和生产管理等模块，试图实现企业各部门间的信息整合。它旨在提供详尽的业务数据，以协助企业作出决策。

• 漏洞描述

用友NC在处理客户端请求数据的过程中，在反序列化用户提供的数据时，没有足够的检查和过滤，可能导致恶意的反序列化操作，在操作系统上执行命令。

Ecology9-前台sql注入漏洞

• 产品介绍

泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。

• 漏洞描述

泛微EcologyOA系统由于对用户传入的数据过滤处理不当，导致存在SQL注入漏洞，远程且未经过身份认证的攻击者可利用此漏洞进行SQL注入攻击，从而可窃取数据库敏感信息。

Control Web Panel login 远程命令执行漏洞（CVE-2022-44877）

• 产品介绍

Control Web Panel（CWP）是一个人工智能驱动的免费、专业Linux 服务器控制面板，常用于管理专用服务器和 VPS 等。

• 漏洞描述

Control Web Panel 远程命令执行漏洞（CVE-2022-44877），是由于对特殊元素转义处理不恰当，允许未经身份验证的攻击者通过构造特制的请求来实现远程命令执行，进而获取服务器权限。

瑞友天翼应用虚拟化系统远程代码执行漏洞

• 产品介绍

瑞友天翼应用虚拟化系统是西安瑞友信息技术资讯有限公司研发的具有自主知识产权，基于服务器计算架构的应用虚拟化平台。它将用户各种应用软件集中部署在瑞友天翼服务器(群)上，客户端通过WEB即可快速安全的访问经服务器上授权的应用软件，实现集中应用、远程接入、协同办公等。

• 漏洞描述

瑞友天翼应用虚拟化系统由于对用户传入的数据安全处理不当，导致存在 SQL 注入漏洞，远程且未经过授权认证的攻击者可利用此漏洞获取数据库里敏感信息，也可进一步写入 webshell 后门访问，攻击者从而可在目标服务器上执行任意恶意代码，获取系统权限。

Apache Druid远程代码执行漏洞

• 产品介绍

Apache Druid是一个高性能的实时大数据分析引擎，支持快速数据摄取、实时查询和数据可视化。它主要用于OLAP（在线分析处理）场景，能处理PB级别的数据。Druid具有高度可扩展、低延迟和高吞吐量的特点，广泛应用于实时监控、事件驱动分析、用户行为分析、网络安全等领域。通过使用Druid，企业和开发者可以快速获得实时分析结果，提升决策效率。

• 漏洞描述

Apache Druid 支持从 Kafka 加载数据，恶意的攻击者可通过修改 Kafka 连接配置属性，从而进一步触发 JNDI 注入攻击，最终攻击者可在服务端执行任意恶意代码，获取系统服务权限。

ThinkPHP文件包含远程代码执行漏洞

• 产品介绍

ThinkPHP是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架，创立于2006年初，遵循Apache2开源协议发布，是为了敏捷WEB应用开发和简化企业应用开发而诞生的。

• 漏洞描述

ThinkPHP在开启多语言支持的情况下存在路径穿越文件包含漏洞，在某些场景下攻击者可通过包含非预期的PHP脚本文件实现远程代码执行，从而可以执行恶意代码、接管服务权限。

NginxWebUI runCmd 远程命令执行漏洞

• 产品介绍

nginxWebUI是一款图形化管理nginx配置的工具，能通过网页快速配置nginx的各种功能，包括HTTP和TCP协议转发、反向代理、负载均衡、静态HTML服务器以及SSL证书的自动申请、续签和配置，配置完成后可以一键生成nginx.conf文件，并控制nginx使用此文件进行启动和重载。

• 漏洞描述

nginxWebUI后台提供执行nginx相关命令的接口，由于未对用户的输入进行过滤，导致可在后台执行任意命令。并且该系统权限校验存在问题，导致存在权限绕过，在前台可直接调用后台接口，最终可以达到无条件远程命令执行的效果。

漏洞总结

本期共梳理SQL注入3个，代码执行漏洞4个，命令执行漏洞2个，反序列化漏洞1个。
其注入点、路径以及利用方式均不相同，如果使用规则实现，需要给每一个漏洞添加对应的规则，而语义引擎主要关注点为payload，只要引擎可以准确识别到攻击payload，那么该类漏洞就是天然防护的。

注：考虑到漏洞修复需要时间，我们仅公布雷池检测结果。

结束语

互联网上漏洞频发，因人力有限，无法跟踪所有的漏洞并进行验证，欢迎有兴趣的师傅扫描进群讨论。