POC/wpoc/佑友/佑友防火墙存在后台命令执行漏洞.md

佑友防火墙存在后台命令执行漏洞

一、漏洞简介

佑友防火墙+路由，保障您的网络更安全更稳定。弥补传统路由器因内外人数增加带来的网络延迟和不稳定问题；防火墙模块具备了防黑功能，防止ARP等病毒骚扰；佑友防火墙网关同时还配备了上网行为管理模块，可以合理有效控制员工上网行为，大大降低了员工上网中病毒的概率，同时高效使用公司带宽，不会造成网络阻塞等状况。佑友防火墙系统存在远程命令执行漏洞，攻击者通过漏洞可以获取服务器权限，导致服务器失陷。

二、影响版本

• 佑友防火墙

三、资产测绘

fofa：title="佑友防火墙"

四、漏洞复现

找到系统管理→维护工具→ping→执行whoami命令得到回显

更新: 2024-05-23 12:38:07
原文: https://www.yuque.com/xiaokp7/ocvun2/dnch59c7m2isqzw2