Awesome-POC/Web应用漏洞/默安幻阵蜜罐未授权访问 RCE.md

# 默安 幻阵蜜罐未授权访问 RCE

## 漏洞描述

默安 幻阵蜜罐存在部署页面未授权访问 ，可执行任意命令

## 漏洞影响

```
默安 幻阵蜜罐
```

## 漏洞复现

产品页面


![](images/202202091842964.png)


安装页面如下

![](images/202202091843119.png)


刷新并抓包


![](images/202202091844386.png)


Drop掉 **/huanzhen/have_installed?**


![](images/202202091844013.png)


进入页面


![](images/202202091844519.png)

点击调试抓包

![](images/202202091844068.png)


执行其他命令


![](images/202202091844606.png)


点击一键诊断泄露 IP数据


![](images/202202091844354.png)
update 2024-11-06 14:10:36 +08:00			`# 默安幻阵蜜罐未授权访问 RCE`

			`## 漏洞描述`

			`默安幻阵蜜罐存在部署页面未授权访问，可执行任意命令`

			`## 漏洞影响`

			```
			`默安幻阵蜜罐`
			```

			`## 漏洞复现`

			`产品页面`



			`![](images/202202091842964.png)`



			`安装页面如下`

			`![](images/202202091843119.png)`



			`刷新并抓包`



			`![](images/202202091844386.png)`



			`Drop掉 /huanzhen/have_installed?`



			`![](images/202202091844013.png)`



			`进入页面`



			`![](images/202202091844519.png)`

			`点击调试抓包`

			`![](images/202202091844068.png)`



			`执行其他命令`



			`![](images/202202091844606.png)`



			`点击一键诊断泄露 IP数据`



			`![](images/202202091844354.png)`