【漏洞复现】网神-SecGate-3600防火墙-sec_ssl-任意文件上传

已于 2024-01-18 10:02:03 修改
阅读量182 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全 漏洞复现
于 2024-01-18 09:25:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44905116/article/details/135665626
版权
该博客详细介绍了网神SecGate3600防火墙的一个严重安全漏洞,攻击者能通过特定接口上传恶意文件,可能导致代码执行、身份伪装、文件覆盖等问题,对系统安全构成威胁。内容涵盖产品简介、漏洞概述、网络测绘、漏洞复现以及使用Nuclei工具的相关信息。
摘要由CSDN通过智能技术生成

目录

0x01 产品简介

0x02 漏洞概述

0x03 网络测绘

0x04 漏洞复现

0x05 Nuclei

0x01 产品简介

        网神 SecGate3600 防火墙(以下简称为:防火墙)是奇安信集团自主创新的新一代防火墙安全系统,基于 NDR(基于网络的检测与响应)安全体系,在高性能和先进架构的支撑下,集成了防火墙、VPN、应用与身份识别、防病毒、入侵防御、虚拟系统、行为管理、应用层内容安全防护、威胁情报等综合安全防御功能,并支持与天眼、终端管理系统、NGSOC、天御云等多系统进行协同防御。

0x02 漏洞概述

        网神 SecGate3600 防火墙某接口处存在文件上传漏洞,攻击者可以通过构特殊的数据包上传恶意代码文件到系统,从而带来严重安全威胁。潜在的危害包括攻击者执行任意代码、伪装身份以及对系统进行文件覆盖。这可能导致系统遭受未经授权的访问、数据泄露或服务中断,危及系统的整体安全性。

0

了解本专栏 订阅专栏 解锁全文 超级会员免费看
.Rain.
关注
专栏目录
订阅专栏
漏洞复现网神-SecGate-3600防火墙-sys_hand-任意文件上传
知黑而守白
01-18 432
网神 SecGate3600 防火墙(以下简称为:防火墙)是奇安信集团自主创新的新一代防火墙安全系统,基于 NDR(基于网络的检测与响应)安全体系,在高性能和先进架构的支撑下,集成了防火墙、VPN、应用与身份识别、防病毒、入侵防御、虚拟系统、行为管理、应用层内容安全防护、威胁情报等综合安全防御功能,并支持与天眼、终端管理系统、NGSOC、天御云等多系统进行协同防御。网神 SecGate3600 防火墙某接口处存在文件上传漏洞,攻击者可以通过构特殊的数据包上传恶意代码文件到系统,从而带来严重安全威胁。
漏洞复现-网神SecGate3600防火墙敏感信息泄露漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-16 1057
漏洞复现-网神SecGate3600防火墙敏感信息泄露漏洞,附带自己写的poc脚本
漏洞情报-某神SecGate3600 authManageSet.cgi信息泄露漏洞
qq_52612931的博客
01-02 623
微信公众号:不秃头的安全
2024-HW最新漏洞整理及相应解决方案(十一)
最新发布
m0_72210904的博客
08-09 518
漏洞是基于部分安全厂家、软件厂商的公众号或官方网站,以及一些非官方渠道等途径整理的HW安全漏洞情报,情报里附含漏洞详情和解决方案。护网期间我将持续更新分享,希望可以在护网期间帮助到大家。
网神SecGate 3600防火墙sys_export_conf_local_save文件读取漏洞(含批量验证poc)
04-12 430
网神SecGate 3600防火墙是基于状态检测包过滤和应用级代理的复合型硬件防火墙,是专门面向大中型企业、政府、军队、高校等用户开发的新一代专业防火墙设备,支持外部攻击防范、内网安全、网络访问权限控制、网络流量监控和带宽管理、动态路由、网页内容过滤、邮件内容过滤、IP冲突检测等功能,能够有效地保证网络的安全;产品提供灵活的网络路由/桥接能力,支持策略路由,多出口链路聚合;提供多种智能分析和管理手段,支持邮件告警,支持日志审计,提供全面的网络管理监控,协助网络管理员完成网络的安全管理。
网神SecGate 3600防火墙app_av_import_save任意文件上传漏洞
Keepb1ue的博客
12-29 590
网神SecGate3600防火墙是一款能够全面应对传统网络攻击和高级威胁的创新型防火墙产品,基于麒麟操作系统与飞腾硬件平台打造,可广泛运用于政府机构、各类企业和组织的业务网络边界,实现网络安全域隔离、精细化访问控制、高效的威胁防护和高级威胁检测等功能。
网神防火墙后台用户登录账号泄露漏洞复现
精品博客,你值得一看~
12-19 970
网神防火墙是一款中国知名网络安全公司启明星辰开发的防火墙产品。它提供了全面的网络安全防护功能,旨在保护企业网络免受各种网络威胁和攻击.该产品存在用户账号信息泄露漏洞,通过构造特定数据包,获取防火墙管理员登录的账号密码.
漏洞复现网神 SecGate 3600 防火墙 sys_export_conf_local_save 任意文件读取
凝聚力安全团队
07-08 338
网神SecGate3600下一代极速防火墙(NSG系列)是基于完全自主研发、经受市场检验的成熟稳定网神第三代SecOS操作系统 并且在专业防火墙、VPN、IPS的多年产品经验积累基础上精心研发的高性能下一代防火墙 专门为运营商、政府、军队、教育、大型企业、中小型企业的互联网出口打造的集防火墙、抗DDoS攻击、VPN、内容过滤、IPS、带宽管理、用户认证等多项安全技术于一身的主动防御智能安全网关。
网神 SecGate 3600 防火墙任意文件上传漏洞复现
0xSec
08-10 3662
网神 SecGate 3600 防火墙 obj_app_upfile 接口存在任意文件上传漏洞,未经授权的攻击者通过漏洞可以上传任意文件,获取服务器权限。
网神 SecGate 3600 防火墙 app_av_import_save文件上传漏洞(含批量验证poc)
weixin_43567873的博客
04-05 67
网神 SecGate 3600 防火墙 app_av_import_save文件上传漏洞(含批量验证poc)
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
热门推荐
qq_42947816的博客
02-08 2万+
法国国家信息与自动化研究所(French Institute for Research in Computer Science and Automation,INRIA)的两名科学家发布了一项新研究,这是一种针对64位分组密码算法的生日攻击,其详细阐述了一种攻击手法—从用64位密码加密的TLS(HTTPS)流量恢复数据。
网神 SecGate 3600 防火墙 多处任意文件上传漏洞复现
0xSec
12-13 914
网神SecGate 3600防火墙obj_area_import_save、app_av_import_save、sec_web_auth_custom_setting_confsave存在文件上传漏洞,攻击者可以通过该漏洞获取服务器控制权限。
Goby 漏洞发布|网神 SecGate 3600 防火墙 app_av_import_save 文件上传漏洞_secgate 3600文件上传
2401_84247849的博客
04-13 886
都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2024年最新uniapp和小程序如何分包,详细步骤手把手(图解)_uni分包(1),1-3年网络安全开发工程师面试经验分享
2301_79985178的博客
05-06 1711
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
网神防火墙后台用户敏感信息泄露漏洞复现
The current road is different, love needs to distinguish between right and wrong
12-18 758
网神防火墙是一款由中国知名网络安全公司启明星辰开发的防火墙产品。它提供了全面的网络安全防护功能,旨在保护企业网络免受各种网络威胁和攻击。该产品存在用户账号信息泄露漏洞,通过构造特定数据包,获取防火墙管理员登录的账号密码。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
网神 SecGate 3600 防火墙任意文件上传漏洞
holyxp的博客
08-11 664
网神SecGate3600下一代极速防火墙(NSG系列)是基于完全自主研发、经受市场检验的成熟稳定网神第三代SecOS操作系统 并且在专业防火墙、VPN、IPS的多年产品经验积累基础上精心研发的高性能下一代防火墙 专门为运营商、政府、军队、教育、大型企业、中小型企业的互联网出口打造的集防火墙、抗DDoS攻击、VPN、内容过滤、IPS、带宽管理、用户认证等多项安全技术于一身的主动防御智能安全网关。
网神SecGate 3600 防火墙sys_hand_upfile 任意文件上传漏洞
weixin_43567873的博客
04-05 53
网神SecGate 3600 防火墙sys_hand_upfile 任意文件上传漏洞
常见的端口漏洞及常见网络安全设备默认口令
2201_75719295的博客
04-19 611
互联网中的各种服务一般都对应一个默认端口,有的服务可直接匿名访问服务,而有些可通过爆破用户名以及密码来获得管理员权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.Rain.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值