安恒 明御WEB应用防火墙 report.php 任意用户登录漏洞

  • 一、漏洞描述
  • 二、漏洞影响
  • 三、网络测绘
  • 四、漏洞复现
  • 总结:
  • 五、修复建议

一、漏洞描述

安恒 明御WEB应用防火墙 report.php文件存在硬编码设置的Console用户登录,攻击者可以通过漏洞直接登录后台

二、漏洞影响

安恒 明御WEB应用防火墙

三、网络测绘

app=“安恒信息-明御WAF”

四、漏洞复现

登录页面

在这里插入图片描述
验证POC

/report.m?a=rpc-timed

在这里插入图片描述
再访问主页面跳转配置页面

在这里插入图片描述
发送请求包配置系统SSH等

在这里插入图片描述

总结:

漏洞太傻,本人检测工具懒得写

五、修复建议

辞退研发就可以

点赞(2) 打赏

评论列表 共有 0 条评论

暂无评论

微信小程序

微信扫一扫体验

立即
投稿

微信公众账号

微信扫一扫加关注

发表
评论
返回
顶部