Goby 漏洞发布|网神 SecGate 3600 防火墙 obj_area_import_save 文件上传漏洞

最新推荐文章于 2024-03-18 10:10:53 发布
最新推荐文章于 2024-03-18 10:10:53 发布
阅读量309 收藏
点赞数
分类专栏: 红队版 Goby 漏洞 文章标签: 防火墙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/131857836
版权
Goby 同时被 3 个专栏收录
180 篇文章 26 订阅
订阅专栏
漏洞
128 篇文章 2 订阅
订阅专栏
红队版
109 篇文章 2 订阅
订阅专栏

漏洞名称:网神 SecGate 3600 防火墙 obj_area_import_save 文件上传漏洞

English Name:Netgod SecGate 3600 Firewall obj_area_import_save File Upload Vulnerability

CVSS core: 10.0

影响资产数:725

漏洞描述:

网神SecGate 3600防火墙是基于状态检测包过滤和应用级代理的复合型硬件防火墙,是专门面向大中型企业、政府、军队、高校等用户开发的新一代专业防火墙设备,支持外部攻击防范、内网安全、网络访问权限控制、网络流量监控和带宽管理、动态路由、网页内容过滤、邮件内容过滤、IP冲突检测等功能,能够有效地保证网络的安全;产品提供灵活的网络路由/桥接能力,支持策略路由,多出口链路聚合;提供多种智能分析和管理手段,支持邮件告警,支持日志审计,提供全面的网络管理监控,协助网络管理员完成网络的安全管理。网神SecGate 3600防火墙存在文件上传漏洞,攻击者可以通过该漏洞获取服务器控制权限。

漏洞影响:

网神SecGate 3600防火墙存在文件上传漏洞,攻击者可以通过该漏洞获取服务器控制权限。

FOFA查询语句(点击直接查看结果):

title=“网神SecGate 3600防火墙”

此漏洞已可在Goby漏扫/红队版进行扫描验证

下载Goby:Goby社区版下载

查看Goby更多漏洞:Goby历史漏洞合集

关注Goby公众号获取最新动态:Gobysec

Gobysec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网神 SecGate 3600 防火墙任意文件上传漏洞复现
0xSec
08-10 3356
网神 SecGate 3600 防火墙 obj_app_upfile 接口存在任意文件上传漏洞,未经授权的攻击者通过漏洞可以上传任意文件,获取服务器权限。
网神SecGate 3600防火墙(NSG系列)用户手册V16.9.1.pdf
04-26
网神SecGate 3600防火墙(NSG系列)用户手册V16.9.1.pdf
漏洞复现-网神SecGate3600防火墙敏感信息泄露漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-16 688
漏洞复现-网神SecGate3600防火墙敏感信息泄露漏洞,附带自己写的poc脚本
奇安信网神SecGate3600防火墙obj_area_import_save任意文件上传漏洞
weixin_52204925的博客
02-13 647
奇安信网神SecGate3600防火墙obj_area_import_save任意文件上传漏洞
(0day)含POC-网神secgate-index某防火墙存在文件上传漏洞-新接口!!!
weixin_43167326的博客
03-18 485
国产化网神SecGate3600防火墙是一款能够全面应对传统网络攻击和高级威胁的创新型防火墙产品,基于麒麟操作系统与飞腾硬件平台打造,可广泛运用于政府机构、各类企业和组织的业务网络边界,实现网络安全域隔离、精细化访问控制、高效的威胁防护和高级威胁检测等功能。该产品在下一代防火墙基础上超越性的集成了威胁情报、大数据分析和安全可视化等创新安全技术,并通过与网络威胁感知中心、安全管理分析申心、终端安全管理系统等的智能协同,为用户在网络边界构建数据驱动的新一代威胁防御平台。
奇安信网神 SecGate3600-authManageSet.cgi登录绕过漏洞
weixin_52204925的博客
02-09 511
奇安信网神 SecGate3600-authManageSet.cgi登录绕过漏洞
Goby 漏洞发布网神 SecGate 3600 防火墙 app_av_import_save 文件上传漏洞
m0_46699477的博客
07-21 306
网神SecGate 3600防火墙是基于状态检测包过滤和应用级代理的复合型硬件防火墙,是专门面向大中型企业、政府、军队、高校等用户开发的新一代专业防火墙设备,支持外部攻击防范、内网安全、网络访问权限控制、网络流量监控和带宽管理、动态路由、网页内容过滤、邮件内容过滤、IP冲突检测等功能,能够有效地保证网络的安全;产品提供灵活的网络路由/桥接能力,支持策略路由,多出口链路聚合;提供多种智能分析和管理手段,支持邮件告警,支持日志审计,提供全面的网络管理监控,协助网络管理员完成网络的安全管理。
Goby 漏洞发布网神SecGate 3600防火墙 sys_export_conf_local_save 文件读取漏洞
m0_46699477的博客
06-21 598
网神SecGate 3600防火墙是基于状态检测包过滤和应用级代理的复合型硬件防火墙,是专门面向大中型企业、政府、军队、高校等用户开发的新一代专业防火墙设备,支持外部攻击防范、内网安全、网络访问权限控制、网络流量监控和带宽管理、动态路由、网页内容过滤、邮件内容过滤、IP冲突检测等功能,能够有效地保证网络的安全;产品提供灵活的网络路由/桥接能力,支持策略路由,多出口链路聚合;提供多种智能分析和管理手段,支持邮件告警,支持日志审计,提供全面的网络管理监控,协助网络管理员完成网络的安全管理。网神SecGate 3
网神SecGate 3600防火墙-6.1.14用户手册V1.0-20231116
最新发布
04-02
奇安信新一代智慧防火墙 网神SecGate 3600防火墙V3.6.6.0(-6.1.14&6.90.14&6.91.14_164546)-用户手册V1.0(231116)
网神SecGate3600防火墙系统(飞腾平台) 用户手册【60.1.12.89655_01】.pdf
04-23
网神SecGate3600防火墙系统(飞腾平台) 用户手册
网神SecGate3600防火墙 用户手册
06-26
本手册是《网神SecGate3600防火墙 用户手册》,主要介绍网神SecGate3600防火墙Web管理界面支持的各项功能及配置步骤。 本文档主要适用用于负责配置和维护防火墙的安全管理员。 本手册默认用户掌握TCP/IP协议、IP地址...
网神SecGate3600防火墙快速指南.pdf
03-13
网神SecGate3600防火墙快速指南.pdf
还在手动收集资产?你比别人慢了一步
热门推荐
m0_46699477的博客
11-19 1万+
前言: 之前在进行 Web 打点的资产收集时,总是手动的收集父子公司、手动或半自动化收集根域、子域、C 段,当目标资产较多或多个目标时往往非常繁琐。 值得高兴的是,Goby 内测版发布了一个新功能,叫 ”IP 库“,可以自动化进行资产收集的各个环节,当然不仅限于上述几个方面,还包括 HTTS 证书、图标、关键字等资产收集方式,进一步详细查看官方发布的演示视频,发现其功能涵盖了目前资产收集常见的各个方面,集成了此功能后,前渗透 Web 攻击中的资产收集、指纹识别、漏洞检测、口令检测 Goby 都已涵盖,是一.
来了!Goby一年一度的红队专版正式发布!!
m0_46699477的博客
03-19 1万+
某大型活动临近,盆圈开始热闹起来,各种抢人大赛以及群集结号声!Goby今年有什么动作呢?→继续支持攻击队——红队,也称蓝军。 为何有且仅有红队专版? 如果对方是一位绝世武功高手且拥有绝世宝剑,你肯定没有信心与他一战,但如果给你配一把枪呢?哪怕是一把小米加步枪? 自Goby去年初打通渗透前中后流程并提出“实战”口号后,收到很多表哥/表姐的反馈,TOP10如下: 漏洞可以多一点吗?最好都是可以一键getshell的那种,且极少的漏报及误报 可以开放漏洞框架,让我们录漏洞吗? 新爆的漏洞可以更新快一点.
2023.3.17 | Goby红队版可利用漏洞更新
m0_46699477的博客
03-17 8188
Nacos 身份认证绕过、泛微OA SQL注入、任意文件读取CVE-2023-26256、任意文件上传CVE-2022-39952、 天融信任意文件下载、命令执行漏洞、代码执行CVE-2022-27596、 路径穿越CVE-2022-48253、CVE-2023-25717、Aspera 远程代码执行CVE-2022-47986、SolarView Compact 、CVE-2023-23333、未授权访问、CVE-2022-31474、TurboMail文件读取、Apache默认密码....
插件分享 | Vulfocus 快速启动靶场环境一键打靶
m0_46699477的博客
12-01 6242
作为安全小白的插件作者,曾经最困惑的就是,拿着自带强大靶标漏洞库的 Goby 去扫描,却总是很难找到漏洞的影子,这让起步去学习安全知识这件事变得困难,后来了解到靶场工具,开始使用 Vulfocus,一个想法随之产生:将 Vulfocus 通过插件的方式集成到 Goby,更方便快捷的一键启动漏洞环境一键扫描漏洞。于是现在的这款插件应运而生~
Goby自定义漏洞之EXP
m0_46699477的博客
11-06 5712
前言:自定义漏洞配合EXP,提高漏洞的利用速度,简直是爽的飞起!自从HVV的时候Goby发布HVV专版,羡慕死了,就是太菜没傍上红方大佬的腿。虽然最终用上了HVV专版,但是一些只有你自己知道的漏洞,或者比较偏门的漏洞,就需要咱们自己来编写PoC或者是EXP。因为Goby没有开源,所以也能编写一些基于http命令执行的漏洞!特别感谢Goby的大佬——帅帅的涛哥支持 0x001 最终效果 直接获取明文密码,点击验证。 0x001 编写流程 我在《自定义PoC对接插件》一文中已经介绍过了如何编写自定义P..
Goby漏洞更新 | PbootCMS 3.1.2 远程代码执行漏洞(CVE-2022-32417)
m0_46699477的博客
04-01 5310
PbootCMS是PbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS 3.1.2版本中存在安全漏洞,攻击者可通过该漏洞引发代码远程执行。
网神SecVSS 3600漏洞扫描系统
06-13
网神SecVSS 3600漏洞扫描系统是一款由网神公司开发的漏洞扫描软件,其主要功能是通过扫描网络上的主机和设备,检测出其中存在的漏洞和安全风险,并提供相应的修复建议和防护措施。该软件具有快速、准确、可靠等特点,可以帮助企业及机构加强网络安全防护,提高安全性。 该软件支持对多种系统和设备进行扫描,包括Windows、Linux、UNIX、Cisco、Juniper等,同时也支持对Web应用程序、数据库、邮件系统等进行扫描,可以全面覆盖企业的网络安全风险。 网神SecVSS 3600漏洞扫描系统还具有可定制化的扫描策略和报告生成功能,可以根据企业的需要进行灵活配置和管理,生成详细的扫描报告,为企业安全决策提供有效的参考。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值