CVE-2024-29824 深入探究：Ivanti EPM SQL 注入远程代码执行漏洞

文章预览

声明： 该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。 请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 来源：horizon3.ai，作者：James Horseman 现在只对常读和星标的公众号才展示大图推送，建议大家把 潇湘信安 “ 设为星标 ”， 否则可能看不到了 ！ 介绍 Ivanti Endpoint Manager (EPM) 是一种企业端点管理解决方案，允许集中管理组织内的设备。2024 年 5 月 24 日，ZDI 和 Ivanti 发布了一份通报，描述了一种 SQL 注入，导致远程代码执行，CVSS 评分为 9.8。 https: / /www.zerodayinitiative.com/advisories /ZDI-24-507/ 在本文中，我们将详细介绍此漏洞的内部工作原理。 RecordGoodApp 幸运的是，ZDI 公告告诉我们在哪里可以找到 SQL 注 ………………………………