中科网威-防火墙控制系统-任意文件读取+密码泄露

漏洞说明：

中科网威-防火墙控制系统是一款由中科网威有限公司开发的网络安全产品，它是基于软件的网络防火墙解决方案，为企业提供了完整的网络安全保障。

该系统具备以下特点：

• 
  高效的安全防护：系统采用多种技术手段进行安全防护，包括应用程序过滤、反病毒、入侵防御等多种功能，可以有效地阻止各种恶意攻击和非法访问。
• 
  灵活的策略管理：该系统支持基于IP地址、端口、协议、时间等多种因素制定灵活的策略，并且可以根据需要对不同的用户、组织或部门进行定制化配置。
• 
  简单易用的管理界面：该系统提供了直观、易于使用的Web管理界面，管理员可以通过图形化界面完成系统的安装、配置和管理操作，无需专业技能。
• 
  高可靠性和可扩展性：该系统采用分布式架构设计，具备高可靠性和可扩展性，支持横向扩展以适应企业的快速增长。
• 
  开放的接口：该系统支持标准的API和插件接口，可以与其他安全产品或管理系统集成，提供更加完整的网络安全保障。
  

总之，某科网威-防火墙控制系统是一个功能强大、易于使用且高度可靠的企业级网络安全解决方案，可以为企业提供全面而有效的安全保护。

漏洞影响：

某科网威 下一代防火墙控制系统

指纹：

[AppleScript] 纯文本查看 复制代码

body="Get_Verify_Info(hex_md5(user_string)."

漏洞复现：

登录页面 具有鲜明特征：



漏洞点位于：download.php  由于开发人员未对该文件做鉴权，导致恶意攻击者可未授权访问该文件



任意点击后 抓取该数据包，并更改toolname参数  可实现任意文件读取：



管理员账号密码泄露，导致任意用户可登录后台：

该防火墙控制系统账号密码信息使用md5方式加密存储于前端html页面中，直接查看源代码：



通过解密后，可直接进入后台：