该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。
资产收集
web.title=="应用安全网关 - Powered By asg"
漏洞复现
复现该漏洞的前提是要能先弱口令进入后台
账号:admin密码:admin
任意选择其一上传即可,先创建一个.png文件,然后在传输的时候将文件后缀修改成jsp的格式
接下来我们要将该包先发送到Repater里面但是不需要重放,然后直接将原来的包正常通过,通过之后再次重放,直到返回包显示.jsp格式文件
接下来按照路径就可以进行访问了
原文始发于微信公众号(Devil安全):【漏洞复现】华途应用安全网关ASG系统任意文件上传漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论