深信服下一代防火墙文件读取、远程命令执行漏洞分析近期，深信服下一代防火墙出了一个文件读取、远程命令执行漏洞，目前已公开的漏洞利用技术仅能做到简单的命令执行，无法满足实际攻防场景。本次漏洞利用，我们通过对安全防护设备的绕过，完整的实现了 PHP 代码执行和漏洞回显。 漏洞分析该章节将从源代码的角度，深入分析以下三个漏洞点。 身份绕过分析 apache 的配置文件通过分析 /etc/apac...