0x01 免责声明

请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负责。本文所提供的技术信息或代码工具仅供于学习,一切不良后果与文章作者无关。使用者应该遵守法律法规,并尊重他人的合法权益。

0x02 影响版本

华途应用安全网关ASG系统

微信图片_20231023221836_副本.png

0x03 网络测绘

fofa:

body="/resources/asg/"

hunter:

web.body="/resources/asg"

0x04 漏洞复现

华途应用安全网关ASG系统弱口令漏洞 CNVD-2023-03905

admin/admin

华途应用安全网关ASG系统任意文件上传漏洞 CNVD-2022-01514

司LOGO和首页图片均可以上传,抓包修改后缀.jsp

微信图片_20231023222115_副本.png

重新发包,响应体搜索.jsp就可以找到上传路径。

微信图片_20231023222524_副本.png

读取成功

微信图片_20231023222607_副本.png