本文共 921 字，大约阅读时间需要 3 分钟。

0x01 产品简介

Palo Alto Networks Expedition 是一款高效的网络安全工具，专为企业级网络安全策略迁移和优化设计。它通过强大的自动化功能、深度的策略分析以及直观的可视化报告，显著提升了网络安全管理的效率和效果。Expedition 依靠先进的技术手段，帮助用户更好地保护网络环境，减少安全风险，提升整体信息安全水平。

0x02 漏洞概述

Expedition 系统中存在一个已公开的 SQL 注入漏洞（Proof of Concept, PoC），该漏洞可能对数据库内容造成安全风险。攻击者可利用该漏洞获取用户数据库中的敏感信息，包括密码哈希、用户名、设备配置和设备 API 密钥等。更危险的是，攻击者还能在系统上执行文件操作，如读取任意文件或创建新文件。这一漏洞如果未及时修复，可能导致严重的安全问题，影响企业的数据安全和运营。

0x03 影响范围

目前已确认的受影响版本为 **Palo Alto Networks Expedition < 1.2.96**。企业使用该版本的用户应立即检查系统更新情况，并在修复漏洞前采取相应的安全措施。未使用该版本的用户暂时不需要立即采取行动，但建议定期检查系统更新以确保安全性。

0x04 复现环境

要复现该漏洞，需要在支持的技术环境中进行测试。具体要求包括： - **操作系统**：支持当前版本的 Exeedition 系统的操作系统。 - **数据库**：确认数据库类型和版本是否符合漏洞条件。 - **权限设置**：确保测试环境中用户具备足够的权限进行数据库操作。

0x05 漏洞复现

以下是漏洞复现的 PoC 代码示例：

POST /bin/configurations/parsers/Checkpoint/CHECKPOINT.php HTTP/1.1  Host:  Content-Type: application/x-www-form-urlencoded  action=import&type

通过上述 HTTP 请求，攻击者可利用 SQL 注入漏洞访问 Exeedition 数据库，执行恶意操作。建议在测试环境中进行验证，并及时修复系统漏洞。

转载地址：http://qjvfk.baihongyu.com/