某某星辰某某汉马VPN安全网关以IPSec/SSL VPN二合一VPN安全网关为基础,提供身份认证、传输加密、访问控制、日志审计等安全功能,不仅能够为各企事业单位分支机构之间提供数据加密传输,还能够为移动办公用户提供安全、快速、易用的远程接入解决方案。
某某星辰某某汉马VPN安全网关/vpn/user/download/client接口ostype参数存在任意文件读取漏洞,攻击者可以通过漏洞读取服务器上的敏感文件,包括配置文件、保存的账号密码等敏感信息从而导致进一步攻击。
-
Fofa:
body="select_auth_method" OR body="select_auth_input"-
Hunter
body="select_auth_method" OR body="select_auth_input"-
Quake
body="select_auth_method" OR body="select_auth_input"
-
读取 /etc/passwd文件
原文始发于微信公众号(小明信安):【1day | 漏洞复现】某厂商VPN 任意文件读取漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论