某科网威-防火墙控制系统-任意文件读取+密码泄露

渗透技巧 1年前 (2023) admin
341 0 0

漏洞说明:

某科网威-防火墙控制系统是一款由中科网威有限公司开发的网络安全产品,它是基于软件的网络防火墙解决方案,为企业提供了完整的网络安全保障。

该系统具备以下特点:

  1. 高效的安全防护:系统采用多种技术手段进行安全防护,包括应用程序过滤、反病毒、入侵防御等多种功能,可以有效地阻止各种恶意攻击和非法访问。

  2. 灵活的策略管理:该系统支持基于IP地址、端口、协议、时间等多种因素制定灵活的策略,并且可以根据需要对不同的用户、组织或部门进行定制化配置。

  3. 简单易用的管理界面:该系统提供了直观、易于使用的Web管理界面,管理员可以通过图形化界面完成系统的安装、配置和管理操作,无需专业技能。

  4. 高可靠性和可扩展性:该系统采用分布式架构设计,具备高可靠性和可扩展性,支持横向扩展以适应企业的快速增长。

  5. 开放的接口:该系统支持标准的API和插件接口,可以与其他安全产品或管理系统集成,提供更加完整的网络安全保障。

总之,某科网威-防火墙控制系统是一个功能强大、易于使用且高度可靠的企业级网络安全解决方案,可以为企业提供全面而有效的安全保护。

漏洞影响:

某科网威 下一代防火墙控制系统

指纹:body=”Get_Verify_Info(hex_md5(user_string).”

某科网威-防火墙控制系统-任意文件读取+密码泄露

漏洞复现:

登录页面 具有鲜明特征:

某科网威-防火墙控制系统-任意文件读取+密码泄露

漏洞点位于:download.php  由于开发人员未对该文件做鉴权,导致恶意攻击者可未授权访问该文件

某科网威-防火墙控制系统-任意文件读取+密码泄露

任意点击后 抓取该数据包,并更改toolname参数  可实现任意文件读取:

某科网威-防火墙控制系统-任意文件读取+密码泄露

管理员账号密码泄露,导致任意用户可登录后台:

该防火墙控制系统账号密码信息使用md5方式加密存储于前端html页面中,直接查看源代码:

某科网威-防火墙控制系统-任意文件读取+密码泄露

通过解密后,可直接进入后台:

某科网威-防火墙控制系统-任意文件读取+密码泄露

关注公众号后台发送edu邀请码,随机抽取10位粉丝发放edu邀请码

零日/一日 漏洞探讨加 Seven_-0928

本实验室接受正规站点的授权渗透测试服务。如你的公司业务有Web渗透测试,高级渗透测试,红蓝对抗,黑客溯源等需求可联系以下微信进行商务洽谈:Xud330327

某科网威-防火墙控制系统-任意文件读取+密码泄露

原文始发于微信公众号(凯撒安全实验室):某科网威-防火墙控制系统-任意文件读取+密码泄露

版权声明:admin 发表于 2023年6月8日 上午10:40。
转载请注明:某科网威-防火墙控制系统-任意文件读取+密码泄露 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...