一、漏洞描述
安恒 明御WEB应用防火墙 report.php文件存在硬编码设置的Console用户登录,攻击者可以通过漏洞直接登录后台
二、漏洞影响
安恒 明御WEB应用防火墙
三、网络测绘
app=“安恒信息-明御WAF”
四、漏洞复现
登录页面
验证POC
/report.m?a=rpc-timed
再访问主页面跳转配置页面
发送请求包配置系统SSH等
总结:
漏洞太傻,本人检测工具懒得写文章来源:https://www.toymoban.com/news/detail-660046.html
五、修复建议
辞退研发就可以文章来源地址https://www.toymoban.com/news/detail-660046.html
到了这里,关于安恒 明御WEB应用防火墙 report.php 任意用户登录漏洞的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!