网神 SecGate 3600 防火墙两处接口文件上传(含批量验证poc)

已于 2024-04-05 15:02:38 修改
阅读量49 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
于 2024-04-05 14:53:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137400743
版权

产品简介

网神SecGate 3600防火墙是基于状态检测包过滤和应用级代理的复合型硬件防火墙,是专门面向大中型企业、政府、军队、高校等用户开发的新一代专业防火墙设备,支持外部攻击防范、内网安全、网络访问权限控制、网络流量监控和带宽管理、动态路由、网页内容过滤、邮件内容过滤、IP冲突检测等功能,能够有效地保证网络的安全;产品提供灵活的网络路由/桥接能力,支持策略路由,多出口链路聚合;提供多种智能分析和管理手段,支持邮件告警,支持日志审计,提供全面的网络管理监控,协助网络管理员完成网络的安全管理。

漏洞概述

1、网神SecGate 3600防火墙 route_ispinfo_import_save接口处存在文件上传漏洞,攻击者可以通过该漏洞获取服务器控制权限。
2、obj_area_import_save接口存在文件上传漏洞,未经授权的攻击者可通过此漏洞上传恶意后门文件,从而获取服务器权限。

复现环境

FOFA:title=”网神SecGate 3600防火墙”

漏洞复现

route_ispinfo_import_save 任意文件上传漏洞

POC

POST /?g=route_ispinfo_import_save HTTP/1.1
Host:
Content-Type: multipart/form-data; boundary
了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
网神 SecGate 3600 防火墙 多处任意文件上传漏洞复现
0xSec
12-13 844
网神SecGate 3600防火墙obj_area_import_save、app_av_import_save、sec_web_auth_custom_setting_confsave存在文件上传漏洞,攻击者可以通过该漏洞获取服务器控制权限。
网神 SecGate 3600 防火墙任意文件上传漏洞复现
0xSec
08-10 3466
网神 SecGate 3600 防火墙 obj_app_upfile 接口存在任意文件上传漏洞,未经授权的攻击者通过漏洞可以上传任意文件,获取服务器权限。
奇安信网神SecGate3600防火墙authManageSet
code8889的博客
04-12 1072
SecGate3600网神信息技术(北京)股份有限公司旗下一款安全网关产品。
奇安信 网神SecGate 3600防火墙 (相关问题整理)
最新发布
呦菜呦爱玩的博客
05-30 592
本文所有问题,基于实际项目中出的问题,设备:网神SecGate 3600防火墙
网神SecGate 3600防火墙NSG系列快速入门指南V4.0.pdf
12-20
网神SecGate 3600防火墙NSG系列快速入门指南V4.0.pdf,公司购买该防火墙光盘中所带文档拷贝而出
网神SecGate 3600防火墙(NSG系列)用户手册V16.9.1.pdf
04-26
网神SecGate 3600防火墙(NSG系列)用户手册V16.9.1.pdf
网神SecGate 3600防火墙-6.1.14用户手册V1.0-20231116
04-02
奇安信新一代智慧防火墙 网神SecGate 3600防火墙V3.6.6.0(-6.1.14&6.90.14&6.91.14_164546)-用户手册V1.0(231116)
网神SecGate 3600防火墙6.1.14-快速上线部署V1.0(231122)
04-02
奇安信新一代智慧防火墙 网神SecGate 3600防火墙V3.6.6.0(-6.1.14&6.90.14&6.91.14_164546)-快速上线部署手册V1.0(231122)
网神SecGate3600防火墙 用户手册
06-26
本手册是《网神SecGate3600防火墙 用户手册》,主要介绍网神SecGate3600防火墙Web管理界面支持的各项功能及配置步骤。 本文档主要适用用于负责配置和维护防火墙安全管理员。 本手册默认用户掌握TCP/IP协议、IP地址...
网神SecGate3600防火墙快速指南.pdf
03-13
网神SecGate3600防火墙快速指南.pdf
网神SecGate 3600安全网关
10-23
网神SecGate 3600安全网关WEB界面手册大家可以参考一下,工作当中用到的,很实用,欢迎大家进行下载。
网神SecGate 3600下一代极速防火墙NSG系列功能配置及维护手册V10.4.1.pdf
06-27
网神SecGate 3600下一代极速防火墙NSG系列功能配置及维护手册V10.4.1
常见Exp漏洞POC集合
01-21
该资源为bugscan收集的漏洞poc,喜欢的可以下载下来看看,有需要其他资源的也可以发邮件与我交流shulanyy@gmail.com,作为爱好他是免费的。
网神 SecGate 3600 防火墙任意文件上传漏洞
holyxp的博客
08-11 578
网神SecGate3600下一代极速防火墙(NSG系列)是基于完全自主研发、经受市场检验的成熟稳定网神第三代SecOS操作系统 并且在专业防火墙、VPN、IPS的多年产品经验积累基础上精心研发的高性能下一代防火墙 专门为运营商、政府、军队、教育、大型企业、中小型企业的互联网出口打造的集防火墙、抗DDoS攻击、VPN、内容过滤、IPS、带宽管理、用户认证等多项安全技术于一身的主动防御智能安全网关。
用友_nccload_uploadchunk文件上传漏洞(批量验证poc
weixin_43567873的博客
04-17 255
用友_nccload_uploadchunk文件上传漏洞(批量验证poc
致远OA文件上传漏洞(批量检测POC)
热门推荐
今天是几号的博客
03-21 1万+
由于致远OA旧版本某些接口存在未授权访问,以及部分函数存在过滤不足,攻击者通过构造恶意请求,可在无需登录的情况下上传恶意脚本文件,从而控制服务器。致远A8+协同管理软件V7.0、V7.0sp1、V7.0sp2、V7.0sp3。致远OA A6、A8、A8N (V8.0SP2,V8.1,V8.1SP1)致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3。致远OA G6、G6N (V8.1、V8.1SP1)。致远OA V6.0、V6.1SP1、V6.1SP2。致远OA V7.1、V7.1SP1。
spon IP网络对讲广播系统任意文件上传漏洞(批量验证poc)(1)
2401_83973995的博客
04-14 421
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
Pocsuite编写ActiveMQ任意文件上传漏洞脚本
qq_40997679的博客
10-07 428
想了解更多Pocsuite脚本、请关注微信公众号【白猫学安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值