漏洞复现-网神SecGate3600防火墙敏感信息泄露漏洞(附漏洞检测脚本)

最新推荐文章于 2024-08-09 11:09:27 发布
最新推荐文章于 2024-08-09 11:09:27 发布
阅读量1k 收藏 9
点赞数 5
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjjj1029056414/article/details/135034932
版权

免责声明

文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责

漏洞描述

网神SecGate3600防火墙是一款全面应对传统网络攻击和高级威胁的创新型防火墙产品,广泛应用于政府机构、各类企业和组织的业务网络边界,实现网络安全域隔离、精细化访问控制和高级威胁检测等功能。该防火墙authManageSet.cgi接口存在敏感信息泄露漏洞,攻击者可在未授权的情况下通过此漏洞获取管理员、审计员等账号的用户名密码,登录控制后台

fofa语句


                

        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  炼金术师诸葛亮
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
漏洞复现网神-SecGate-3600防火墙-sec_ssl-任意文件上传

				
			

			

				

					知黑而守白
				

				

					01-18
					
					176
					
				

			

		

		

			
				
网神 SecGate3600 防火墙(以下简称为:防火墙)是奇安信集团自主创新的新一代防火墙安全系统,基于 NDR(基于网络检测与响应)安全体系,在高性能和先进架构的支撑下,集成了防火墙、VPN、应用与身份识别、防病毒、入侵防御、虚拟系统、行为管理、应用层内容安全防护、威胁情报等综合安全防御功能,并支持与天眼、终端管理系统、NGSOC、天御云等多系统进行协同防御。网神 SecGate3600 防火墙某接口处存在文件上传漏洞,攻击者可以通过构特殊的数据包上传恶意代码文件到系统,从而带来严重安全威胁。

			
		

	



                

              
                



	

		

			

				
					
漏洞复现网神-SecGate-3600防火墙-sys_hand-任意文件上传

				
			

			

				

					知黑而守白
				

				

					01-18
					
					430
					
				

			

		

		

			
				
网神 SecGate3600 防火墙(以下简称为:防火墙)是奇安信集团自主创新的新一代防火墙安全系统,基于 NDR(基于网络检测与响应)安全体系,在高性能和先进架构的支撑下,集成了防火墙、VPN、应用与身份识别、防病毒、入侵防御、虚拟系统、行为管理、应用层内容安全防护、威胁情报等综合安全防御功能,并支持与天眼、终端管理系统、NGSOC、天御云等多系统进行协同防御。网神 SecGate3600 防火墙某接口处存在文件上传漏洞,攻击者可以通过构特殊的数据包上传恶意代码文件到系统,从而带来严重安全威胁。

			
		

	



                


  
              

                


	

		

			

				
					
漏洞情报-某神SecGate3600 authManageSet.cgi信息泄露漏洞

				
			

			

				

					qq_52612931的博客
				

				

					01-02
					
					614
					
				

			

		

		

			
				
微信公众号:不秃头的安全

			
		

	





	

		

			

				
					
网神SecVSS 3600漏洞扫描系统用户手册[V16.7.1]

				
			

			

				

					09-11
				

			

		

		

			
				
网神SecVSS 3600漏洞扫描系统用户手册[V16.7.1] 网神硬件防火墙使用手册

			
		

	



		

			
		



	

		

			

				
					
2024-HW最新漏洞整理及相应解决方案(十一)

					
最新发布

				
			

			

				

					m0_72210904的博客
				

				

					08-09
					
					514
					
				

			

		

		

			
				
漏洞是基于部分安全厂家、软件厂商的公众号或官方网站,以及一些非官方渠道等途径整理的HW安全漏洞情报,情报里漏洞详情和解决方案。护网期间我将持续更新分享,希望可以在护网期间帮助到大家。

			
		

	





	

		

			

				
					
多家防火墙设备存在信息泄露漏洞

				
			

			

				

					qq_50854662的博客
				

				

					09-28
					
					868
					
				

			

		

		

			
				
概述 
漏洞名称多家防火墙设备存在信息泄露漏洞安全通告发布日期2021-06-16受影响产品及版本胜鑫塔下一代防火墙XT6000-A-FW-1.0.0-0-2778 利谱第二代防火墙6164-1.5.2 任子行下一代防火墙SURF-NGSA-V-3000 中科网威下一代防火墙F6600L-1.5.2 任子行网络安全审计系统内置报表 网域科技防火墙ACF-200-1.0.0 锐捷RG-ISG视频监控网关6000-ISG02C 天融信ACM-51538-V3.0.0176 无锡城安CitySec-H9205-2

			
		

	





	

		

			

				
					
漏洞复现网神 SecGate 3600 防火墙 sys_export_conf_local_save 任意文件读取

				
			

			

				

					凝聚力安全团队
				

				

					07-08
					
					331
					
				

			

		

		

			
				
网神SecGate3600下一代极速防火墙(NSG系列)是基于完全自主研发、经受市场检验的成熟稳定网神第三代SecOS操作系统 并且在专业防火墙、VPN、IPS的多年产品经验积累基础上精心研发的高性能下一代防火墙 专门为运营商、政府、军队、教育、大型企业、中小型企业的互联网出口打造的集防火墙、抗DDoS攻击、VPN、内容过滤、IPS、带宽管理、用户认证等多项安全技术于一身的主动防御智能安全网关。

			
		

	





	

		

			

				
					
网神 SecGate 3600 防火墙任意文件上传漏洞

				
			

			

				

					holyxp的博客
				

				

					08-11
					
					662
					
				

			

		

		

			
				
网神SecGate3600下一代极速防火墙(NSG系列)是基于完全自主研发、经受市场检验的成熟稳定网神第三代SecOS操作系统 并且在专业防火墙、VPN、IPS的多年产品经验积累基础上精心研发的高性能下一代防火墙 专门为运营商、政府、军队、教育、大型企业、中小型企业的互联网出口打造的集防火墙、抗DDoS攻击、VPN、内容过滤、IPS、带宽管理、用户认证等多项安全技术于一身的主动防御智能安全网关。

			
		

	





	

		

			

				
					
网神SecGate 3600防火墙-6.1.14用户手册V1.0-20231116

				
			

			

				

					04-02
				

			

		

		

			
				
奇安信新一代智慧防火墙 网神SecGate 3600防火墙V3.6.6.0(-6.1.14&6.90.14&6.91.14_164546)-用户手册V1.0(231116)

			
		

	





	

		

			

				
					
网神SecGate 3600防火墙(NSG系列)用户手册V16.9.1.pdf

				
			

			

				

					04-26
				

			

		

		

			
				
网神SecGate 3600防火墙(NSG系列)用户手册V16.9.1.pdf

			
		

	





	

		

			

				
					
技术分享 某下一代防火墙远程命令执行漏洞分析及防护绕过_深信服下一代防火墙ngaf login远程命令执行漏洞

				
			

			

				

					2401_83621634的博客
				

				

					04-14
					
					871
					
				

			

		

		

			
				
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!

			
		

	





	

		

			

				
					
网神防火墙后台用户敏感信息泄露漏洞复现

				
			

			

				

					The current road is different, love needs to distinguish between right and wrong 
				

				

					12-18
					
					754
					
				

			

		

		

			
				
网神防火墙是一款由中国知名网络安全公司启明星辰开发的防火墙产品。它提供了全面的网络安全防护功能,旨在保护企业网络免受各种网络威胁和攻击。该产品存在用户账号信息泄露漏洞,通过构造特定数据包,获取防火墙管理员登录的账号密码。没有人规定,一朵花一定要成长为向日葵或者玫瑰。

			
		

	





	

		

			

				
					
网神防火墙index存在文件上传漏洞

				
			

			

				

					qq_39342001的博客
				

				

					03-17
					
					269
					
				

			

		

		

			
				
网神防火墙index存在文件上传漏洞

			
		

	





	

		

			

				
					
有了这个网络安全面试题,面试就像开了挂!(PDF)

				
			

			

				

					lvaolan的博客
				

				

					02-26
					
					931
					
				

			

		

		

			
				
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。

			
		

	





	

		

			

				
					
网神 SecGate 3600 防火墙任意文件上传漏洞复现

				
			

			

				

					0xSec
				

				

					08-10
					
					3657
					
				

			

		

		

			
				
网神 SecGate 3600 防火墙 obj_app_upfile 接口存在任意文件上传漏洞,未经授权的攻击者通过漏洞可以上传任意文件,获取服务器权限。

			
		

	





	

		

			

				
					
2024年最新uniapp和小程序如何分包,详细步骤手把手(图解)_uni分包(1),1-3年网络安全开发工程师面试经验分享

				
			

			

				

					2301_79985178的博客
				

				

					05-06
					
					1703
					
				

			

		

		

			
				
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!

			
		

	





	

		

			

				
					
网神 SecGate 3600 防火墙 多处任意文件上传漏洞复现

				
			

			

				

					0xSec
				

				

					12-13
					
					912
					
				

			

		

		

			
				
网神SecGate 3600防火墙obj_area_import_save、app_av_import_save、sec_web_auth_custom_setting_confsave存在文件上传漏洞,攻击者可以通过该漏洞获取服务器控制权限。

			
		

	





	

		

			

				
					
奇安信网神SecGate3600防火墙authManageSet

				
			

			

				

					code8889的博客
				

				

					04-12
					
					1330
					
				

			

		

		

			
				
SecGate3600网神信息技术(北京)股份有限公司旗下一款安全网关产品。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值