admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-08 04:18:39 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/网络设备漏洞/Wayos 防火墙 账号密码泄露漏洞.md

29 lines
471 B
Markdown
Raw Normal View History

update
2024-11-06 14:10:36 +08:00
# Wayos 防火墙 账号密码泄露漏洞
## 漏洞描述
Wayos 防火墙存在账号密码泄露漏洞攻击者通过前端可以查看到密码的md5的加密字符解密后可以登陆后台
## 漏洞影响
```
Wayos 防火墙
```
## 网络测绘
```
body="Get_Verify_Info(hex_md5(user_string)."
```
## 漏洞复现
登录页面如下
F12 查看账号密码
![](images/202202162239392.png)
解密Md5即可登录后台
![](images/202202162239676.png)
Reference in New Issue Copy Permalink