阅读须知
悟空安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
网神SecGate 3600防火墙
网神SecGate3600下一代极速防火墙(NSG系列)是基于完全自主研发、经受市场检验的成熟稳定网神第三代SecOS操作系统 并且在专业防火墙、VPN、IPS的多年产品经验积累基础上精心研发的高性能下一代防火墙 专门为运营商、政府、军队、教育、大型企业、中小型企业的互联网出口打造的集防火墙、抗DDoS攻击、VPN、内容过滤、IPS、带宽管理、用户认证等多项安全技术于一身的主动防御智能安全网关。
漏洞复现
FOFA
body="./images/lsec/login/loading.gif"
发送数据包,上传文件
请求文件
漏洞POC发布在风信子社区
修复方案
对于上传的文件,验证程序要做严格验证,使用服务器校验,而不是仅用前端javascript验证。
建议严格限制上传文件类型和上传文件名及后缀。
原文始发于微信公众号(悟空安全):网神SecGate 3600防火墙sec_ssl_agent_import_save任意文件上传
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论