【漏洞复现】华途应用安全网关ASG系统弱口令和任意文件上传漏洞

• 0x01 免责声明

请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文所提供的技术信息或代码工具仅供于学习，一切不良后果与文章作者无关。使用者应该遵守法律法规，并尊重他人的合法权益。

• 0x02 影响版本

华途应用安全网关ASG系统

• 0x03 网络测绘

fofa:

body="/resources/asg/"

hunter:

web.body="/resources/asg"

• 0x04 漏洞复现

华途应用安全网关ASG系统弱口令漏洞 CNVD-2023-03905

admin/admin

华途应用安全网关ASG系统任意文件上传漏洞 CNVD-2022-01514

公司LOGO和首页图片均可以上传，抓包修改后缀.jsp

重新发包，响应体搜索.jsp就可以找到上传路径。

读取成功