admin/POC
1
0
Fork 0
mirror of https://github.com/eeeeeeeeee-code/POC.git synced 2025-11-08 11:57:27 +00:00
Code Issues Packages Projects Releases Wiki Activity
POC/wpoc/佑友/佑友防火墙存在后台命令执行漏洞.md

26 lines
1.2 KiB
Markdown
Raw Normal View History

first commit
2025-03-04 23:12:57 +08:00
# 佑友防火墙存在后台命令执行漏洞
# 一、漏洞简介
佑友防火墙+路由保障您的网络更安全更稳定。弥补传统路由器因内外人数增加带来的网络延迟和不稳定问题防火墙模块具备了防黑功能防止ARP等病毒骚扰佑友防火墙网关同时还配备了上网行为管理模块可以合理有效控制员工上网行为大大降低了员工上网中病毒的概率同时高效使用公司带宽不会造成网络阻塞等状况。佑友防火墙系统存在远程命令执行漏洞攻击者通过漏洞可以获取服务器权限导致服务器失陷。
# 二、影响版本
+ 佑友防火墙
# 三、资产测绘
```plain
fofatitle="佑友防火墙"
```
![1716105993266-59e9b128-8a93-41a8-b677-00d8945bcb20.png](./img/dTTMnaA5q2lFgY7w/1716105993266-59e9b128-8a93-41a8-b677-00d8945bcb20-186037.png)
# 四、漏洞复现
```plain
找到系统管理→维护工具→ping→执行whoami命令得到回显
```
![1716106161838-dda3beeb-dccc-4f50-a473-b4c6a093791e.png](./img/dTTMnaA5q2lFgY7w/1716106161838-dda3beeb-dccc-4f50-a473-b4c6a093791e-945765.png)
> 更新: 2024-05-23 12:38:07
> 原文: <https://www.yuque.com/xiaokp7/ocvun2/dnch59c7m2isqzw2>
Reference in New Issue Copy Permalink