安恒明御WEB应用防火墙 report.php 任意用户登录漏洞

一、漏洞描述

安恒明御WEB应用防火墙 report.php文件存在硬编码设置的Console用户登录，攻击者可以通过漏洞直接登录后台

二、漏洞影响

安恒明御WEB应用防火墙

三、网络测绘

app=“安恒信息-明御WAF”

四、漏洞复现

登录页面

在这里插入图片描述
验证POC

/report.m?a=rpc-timed

在这里插入图片描述
再访问主页面跳转配置页面

在这里插入图片描述
发送请求包配置系统SSH等

在这里插入图片描述

总结:

漏洞太傻，本人检测工具懒得写

五、修复建议

辞退研发就可以

标签：安全网络服务器

本文转载自: https://blog.csdn.net/holyxp/article/details/131706644
版权归原作者 安全攻防赵小龙 所有，如有侵权，请联系我们删除。

安恒明御WEB应用防火墙 report.php 任意用户登录漏洞

安恒明御WEB应用防火墙 report.php 任意用户登录漏洞

一、漏洞描述

二、漏洞影响

三、网络测绘

四、漏洞复现

总结:

五、修复建议

发表评论

“安恒明御WEB应用防火墙 report.php 任意用户登录漏洞”的评论:

关于作者

overfit同步小助手

相关阅读

文章导航

安恒 明御WEB应用防火墙 report.php 任意用户登录漏洞

安恒 明御WEB应用防火墙 report.php 任意用户登录漏洞

一、漏洞描述

二、漏洞影响

三、网络测绘

四、漏洞复现

总结:

五、修复建议

发表评论

“安恒 明御WEB应用防火墙 report.php 任意用户登录漏洞”的评论:

关于作者

overfit同步小助手

相关阅读

文章导航

安恒明御WEB应用防火墙 report.php 任意用户登录漏洞

安恒明御WEB应用防火墙 report.php 任意用户登录漏洞

“安恒明御WEB应用防火墙 report.php 任意用户登录漏洞”的评论: