漏洞复现-网神SecGate3600防火墙敏感信息泄露漏洞(附漏洞检测脚本)

最新推荐文章于 2025-02-22 20:46:12 发布
最新推荐文章于 2025-02-22 20:46:12 发布
阅读量1.2k 收藏 9
点赞数 5
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjjj1029056414/article/details/135034932
版权

免责声明

文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责

漏洞描述

网神SecGate3600防火墙是一款全面应对传统网络攻击和高级威胁的创新型防火墙产品,广泛应用于政府机构、各类企业和组织的业务网络边界,实现网络安全域隔离、精细化访问控制和高级威胁检测等功能。该防火墙authManageSet.cgi接口存在敏感信息泄露漏洞,攻击者可在未授权的情况下通过此漏洞获取管理员、审计员等账号的用户名密码,登录控制后台

fofa语句


                

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        


    


                



	

		

			

				
					
网神 SecGate3600 authManageSet.cgi信息泄露漏洞

				
			

			

				

					weixin_43567873的博客
				

				

					03-09
					
					120
					
				

			

		

		

			
				
网神 SecGate3600 authManageSet.cgi信息泄露漏洞

			
		

	



                

            
              



	

		

			

				
					
网神SecGate 3600防火墙sys_export_conf_local_save文件读取漏洞(含批量验证poc)

				
			

			

				

					weixin_43567873的博客
				

				

					04-05
					
					89
					
				

			

		

		

			
				
网神SecGate 3600防火墙sys_export_conf_local_save文件读取漏洞(含批量验证poc)

			
		

	



              


  
              

                


	

		

			

				
					
sys远程代码执行漏洞复现

				
			

			

				

					qq_43398810的博客
				

				

					02-22
					
					1933
					
				

			

		

		

			
				
sys远程代码执行漏洞


目标靶机


服务器类型: 型号sever2008 R2 64位。


IP:                 192.168.70.43


服务器类型 :web


中间件 :          IIS


攻击者IP:    192.168.70.42(这里不需要用到)


机型:      kali


这个漏洞也称ms15-034,能使服务器蓝屏重启,复现用的...

			
		

	





	

		

			

				
					
网神SecFox运维安全管理与审计系统 FastJson反序列化RCE漏洞

					
最新发布

				
			

			

				

					ZeroDay001的博客
				

				

					02-22
					
					757
					
				

			

		

		

			
				
网神SecFox运维安全管理与审计系统 FastJson反序列化RCE漏洞这是一个集内容管理与发布于一体的智能平台,广泛服务于新闻媒体及内容创作行业。平台支持多端协同和多渠道分发,拥有素材管理、内容编辑、智能审核等核心功能,并通过技术辅助创作与数据分析,显著提升内容生产效率与传播质量。从内容采集到发布实现全流程覆盖,优化工作流程,提高传播的精准度和时效性,帮助用户在数字化内容生态中实现高效协作与影响力扩展。

			
		

	



		

			
		



	

		

			

				
					
多家防火墙设备存在信息泄露漏洞

				
			

			

				

					qq_50854662的博客
				

				

					09-28
					
					991
					
				

			

		

		

			
				
概述 
漏洞名称多家防火墙设备存在信息泄露漏洞安全通告发布日期2021-06-16受影响产品及版本胜鑫塔下一代防火墙XT6000-A-FW-1.0.0-0-2778 利谱第二代防火墙6164-1.5.2 任子行下一代防火墙SURF-NGSA-V-3000 中科网威下一代防火墙F6600L-1.5.2 任子行网络安全审计系统内置报表 网域科技防火墙ACF-200-1.0.0 锐捷RG-ISG视频监控网关6000-ISG02C 天融信ACM-51538-V3.0.0176 无锡城安CitySec-H9205-2

			
		

	





	

		

			

				
					
漏洞情报-某神SecGate3600 authManageSet.cgi信息泄露漏洞

				
			

			

				

					qq_52612931的博客
				

				

					01-02
					
					810
					
				

			

		

		

			
				
微信公众号:不秃头的安全

			
		

	





	

		

			

				
					
网神 SecGate 3600 防火墙 app_av_import_save文件上传漏洞(含批量验证poc)

				
			

			

				

					weixin_43567873的博客
				

				

					04-05
					
					145
					
				

			

		

		

			
				
网神 SecGate 3600 防火墙 app_av_import_save文件上传漏洞(含批量验证poc)

			
		

	





	

		

			

				
					
2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)

				
			

			

				

					
				

				

					08-21
					
					4330
					
				

			

		

		

			
				
2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上

			
		

	





	

		

			

				
					
网神SecVSS 3600漏洞扫描系统

				
			

			

				

					weixin_30247781的博客
				

				

					08-13
					
					2735
					
				

			

		

		

			
				
网神SecVSS 3600漏洞扫描系统严格按照计算机信息系统安全的国家标准、相关行业标准设计、编写、制造。网神SecVSS 3600漏洞扫描系统可以对不同操作系统下的计算机(在可扫描IP范围内)进行漏洞检测。主要用于分析和指出有关网络安全漏洞及被测系统的薄弱环节,给出详细的检测报告,并针对检测到的网络安全隐患给出相应的修补措施和安全建议。网神SecVSS 最终目标是成为加强中国网络信息...

			
		

	





	

		

			

				
					
网神 SecGate 3600 防火墙任意文件上传漏洞复现

				
			

			

				

					0xSec
				

				

					08-10
					
					3871
					
				

			

		

		

			
				
网神 SecGate 3600 防火墙 obj_app_upfile 接口存在任意文件上传漏洞,未经授权的攻击者通过漏洞可以上传任意文件,获取服务器权限。

			
		

	





	

		

			

				
					
网神SecVSS 3600漏洞扫描系统用户手册[V16.7.1]

				
			

			

				

					09-11
				

			

		

		

			
				
网神SecVSS 3600漏洞扫描系统用户手册[V16.7.1] 网神硬件防火墙使用手册

			
		

	





	

		

			

				
					
网神 SecGate 3600 防火墙任意文件上传漏洞

				
			

			

				

					holyxp的博客
				

				

					08-11
					
					800
					
				

			

		

		

			
				
网神SecGate3600下一代极速防火墙(NSG系列)是基于完全自主研发、经受市场检验的成熟稳定网神第三代SecOS操作系统 并且在专业防火墙、VPN、IPS的多年产品经验积累基础上精心研发的高性能下一代防火墙 专门为运营商、政府、军队、教育、大型企业、中小型企业的互联网出口打造的集防火墙、抗DDoS攻击、VPN、内容过滤、IPS、带宽管理、用户认证等多项安全技术于一身的主动防御智能安全网关。

			
		

	





	

		

			

				
					
漏洞复现网神-SecGate-3600防火墙-sys_hand-任意文件上传

				
			

			

				

					知黑而守白
				

				

					01-18
					
					573
					
				

			

		

		

			
				
网神 SecGate3600 防火墙(以下简称为:防火墙)是奇安信集团自主创新的新一代防火墙安全系统,基于 NDR(基于网络的检测与响应)安全体系,在高性能和先进架构的支撑下,集成了防火墙、VPN、应用与身份识别、防病毒、入侵防御、虚拟系统、行为管理、应用层内容安全防护、威胁情报等综合安全防御功能,并支持与天眼、终端管理系统、NGSOC、天御云等多系统进行协同防御。网神 SecGate3600 防火墙某接口处存在文件上传漏洞,攻击者可以通过构特殊的数据包上传恶意代码文件到系统,从而带来严重安全威胁。

			
		

	





	

		

			

				
					
漏洞复现网神-SecGate-3600防火墙-sec_ssl-任意文件上传

				
			

			

				

					知黑而守白
				

				

					01-18
					
					350
					
				

			

		

		

			
				
网神 SecGate3600 防火墙(以下简称为:防火墙)是奇安信集团自主创新的新一代防火墙安全系统,基于 NDR(基于网络的检测与响应)安全体系,在高性能和先进架构的支撑下,集成了防火墙、VPN、应用与身份识别、防病毒、入侵防御、虚拟系统、行为管理、应用层内容安全防护、威胁情报等综合安全防御功能,并支持与天眼、终端管理系统、NGSOC、天御云等多系统进行协同防御。网神 SecGate3600 防火墙某接口处存在文件上传漏洞,攻击者可以通过构特殊的数据包上传恶意代码文件到系统,从而带来严重安全威胁。

			
		

	





	

		

			

				
					
技术分享 某下一代防火墙远程命令执行漏洞分析及防护绕过_深信服下一代防火墙ngaf login远程命令执行漏洞

				
			

			

				

					2401_83621634的博客
				

				

					04-14
					
					965
					
				

			

		

		

			
				
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!

			
		

	





	

		

			

				
					
网神防火墙后台用户敏感信息泄露漏洞复现

				
			

			

				

					The current road is different, love needs to distinguish between right and wrong 
				

				

					12-18
					
					835
					
				

			

		

		

			
				
网神防火墙是一款由中国知名网络安全公司启明星辰开发的防火墙产品。它提供了全面的网络安全防护功能,旨在保护企业网络免受各种网络威胁和攻击。该产品存在用户账号信息泄露漏洞,通过构造特定数据包,获取防火墙管理员登录的账号密码。没有人规定,一朵花一定要成长为向日葵或者玫瑰。

			
		

	





	

		

			

				
					
Goby 漏洞发布|网神SecGate 3600防火墙 sys_export_conf_local_save 文件读取漏洞

				
			

			

				

					m0_46699477的博客
				

				

					06-21
					
					698
					
				

			

		

		

			
				
网神SecGate 3600防火墙是基于状态检测包过滤和应用级代理的复合型硬件防火墙,是专门面向大中型企业、政府、军队、高校等用户开发的新一代专业防火墙设备,支持外部攻击防范、内网安全网络访问权限控制、网络流量监控和带宽管理、动态路由、网页内容过滤、邮件内容过滤、IP冲突检测等功能,能够有效地保证网络安全;产品提供灵活的网络路由/桥接能力,支持策略路由,多出口链路聚合;提供多种智能分析和管理手段,支持邮件告警,支持日志审计,提供全面的网络管理监控,协助网络管理员完成网络安全管理。网神SecGate 3

			
		

	





	

		

			

				
					
网神防火墙index存在文件上传漏洞

				
			

			

				

					qq_39342001的博客
				

				

					03-17
					
					348
					
				

			

		

		

			
				
网神防火墙index存在文件上传漏洞

			
		

	





	

		

			

				
					
有了这个网络安全面试题,面试就像开了挂!(PDF)

				
			

			

				

					lvaolan的博客
				

				

					02-26
					
					1510
					
				

			

		

		

			
				
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。

			
		

	





	

		

			

				
					
网神SecGate3600防火墙任意文件上传漏洞

				
			

			

				

					01-22
				

			

		

		

			
				
### 关于网神 SecGate 3600 防火墙任意文件上传漏洞

#### 漏洞详情
网神 SecGate 3600 防火墙 `obj_app_upfile` 接口存在任意文件上传漏洞,这使得未经授权的攻击者能够通过此接口上传任意文件到服务器上,从而可能获得服务器控制权[^1]。

#### CVE 编号
目前未提供具体的CVE编号信息。通常情况下,此类高危漏洞会有一个对应的CVE编号以便追踪和管理。建议联系厂商或查阅官方发布的安全公告来获取最新的CVE编号更新。

#### 影响版本
具体受影响的软件版本并未明确指出。鉴于这类严重级别的漏洞往往存在于特定范围内的产品版本中,在没有确切信息的情况下,应假设所有已部署但尚未打补丁的实例都可能存在风险。对于准确的影响版本列表,请参阅供应商的安全通告或者技术支持文档。

#### 修复方法
针对这一类型的漏洞,常见的缓解措施包括:

- **立即应用官方提供的最新固件/软件更新**:制造商一般会在发现并确认漏洞之后尽快推出修补程序。
  
- **关闭不必要的服务端点和服务功能**:如果业务逻辑允许的话,停用涉及文件处理的相关API路径直到完成必要的升级工作为止。
  
- **实施严格的输入验证机制**:即使是在等待正式补救期间也应当强化现有防护策略,比如采用白名单方式过滤传入请求参数以及对上传的数据执行严格的内容检查。
  
- **启用Web应用程序防火墙(WAF)**:作为额外的一层保护屏障,配置WAF规则阻止恶意流量到达易受攻击的应用组件之前。

#### 安全公告
有关更详细的说明和技术细节,应该参考原厂发布的技术支持页面上的安全公告。这些资源不仅包含了上述提到的各种指导方针,还会有针对性更强的操作指南帮助管理员快速有效地应对潜在威胁。同时提醒注意遵循合法合规的原则开展任何测试活动,严禁非法利用公开披露的知识去危害他人信息系统的行为[^4]。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值