漏洞描述
奇安信网神信息技术(北京)股份有限公司 网神SecGate 3600防火墙是基于状态检测包过滤和应用级代理的复合型硬件防火墙。网神 SecGate 3600防火墙 app_av_import_save接口存在任意文件上传漏洞,攻击者通过构造特殊请求包即可获取服务器权限。
网神SecGate 3600防火墙app_av_import_save任意文件上传漏洞
PoC代码
暂无相关漏洞推荐
- POC secgate-3600-obj-app-upfile-fileupload: 网神SecGate 3600防火墙index任意文件上传
- POC secworld-secgate3600-obj-area-export-save-fileread: 网神SecGate 3600 防火墙 obj_area_export_save 任意文件读取
- POC secworld-secgate3600-obj-area-import-save-fileupload: 网神SecGate 3600 防火墙obj_area_import_save任意文件上传漏洞
- POC secworld-secgate3600-obj-av-import-save-fileupload: 网神SecGate 3600 防火墙obj_av_import_save任意文件上传漏洞
- POC secworld-secgate3600-objappupfile-uploadfile: 网神 SecGate 3600 防火墙 obj_app_upfile 任意文件上传漏洞
- POC secgate-3600-file-upload: SecGate 3600 Firewall obj_app_upfile - Arbitrary File Upload
- Wangshen SecGate 路径遍历漏洞
- 网神SecGate 3600 / net_pro_keyword_import_save 文件上传漏洞
- 网神 SecGate 3600 防火墙 /?g=route_ispinfo_import_save 文件上传漏洞
- 网神SecGate 3600防火墙 app_av 文件上传漏洞
- 网神-SecGate-3600-防火墙 app_av 任意文件上传漏洞
- 网神-SecGate-3600-防火墙 log_import_save 任意文件上传漏洞
- 网神-SecGate-3600-防火墙 libcommon 信息泄露漏洞