安恒 明御WEB应用防火墙 report.php 任意用户登录漏洞
- 一、漏洞描述
- 二、漏洞影响
- 三、网络测绘
- 四、漏洞复现
- 总结:
- 五、修复建议
一、漏洞描述
安恒 明御WEB应用防火墙 report.php文件存在硬编码设置的Console用户登录,攻击者可以通过漏洞直接登录后台
二、漏洞影响
安恒 明御WEB应用防火墙
三、网络测绘
app=“安恒信息-明御WAF”
四、漏洞复现
登录页面
验证POC
/report.m?a=rpc-timed
再访问主页面跳转配置页面
发送请求包配置系统SSH等
总结:
漏洞太傻,本人检测工具懒得写
五、修复建议
辞退研发就可以
发表评论 取消回复