迅雷天清汉马防火墙默认口令

胡乱扫了一通迅雷，扫到一个开放443端口的ip地址，访问一下，发现是天清汉马防火墙，刚开始测试弱口令不成功，后来一想，软件产品一般有个默认密码，于是谷歌搜了一下，找到用户手册，使用用户手册中的密码登陆，没想到成功了.

登陆成功后发现各种高大上，本人不懂这些东西，于是找地方上传getshell，一个地方可以上传ISP_XXX.dat的地方上传了shell，可是不知道路径...正在测试它导出的功能，想要用导出的方式导出/etc/passwd，请求后发现竟然访问不了了，是不是该防火墙有监控...

shell name :ISP_1.php

修改密码

厂商回应：

危害等级：低

漏洞Rank：3

确认时间：2014-07-16 15:54

厂商回复：

感谢反馈，正在处理当中

最新状态：

暂无

1. 2014-07-15 14:58 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

   1

   ?刚刚的回复呢？？

   1# 回复此人

2. 2014-07-15 15:11 | wefgod ( 核心白帽子 | Rank:1829 漏洞数:183 | 力不从心)

   0

   迅雷居然有防火墙啊？

   2# 回复此人

3. 2014-07-15 15:40 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐，我猥琐故我强大)

   0

   http://zone.wooyun.org/content/13810 洞主你好

   3# 回复此人

4. 2014-07-15 15:49 | Logining ( 路人 | Rank:4 漏洞数:1 | 评论专用)

   2

   送你一个 admin 密码venus.fw http://bbs.svochina.com/index.php

   4# 回复此人

5. 2014-07-15 16:38 | noob ( 实习白帽子 | Rank:85 漏洞数:19 | 向各位大神学习，向各位大神致敬)

   0

   @Logining 被运维人员挤出来了。不是一个站点的

   5# 回复此人

6. 2014-07-15 16:52 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

   0

   迅雷？？天清汉马不是启明星辰的么？

   6# 回复此人

7. 2014-07-15 17:05 | noob ( 实习白帽子 | Rank:85 漏洞数:19 | 向各位大神学习，向各位大神致敬)

   0

   @鬼魅羊羔 不知道，反正我不懂这些。。。

   7# 回复此人

8. 2014-07-15 17:14 | zzR ( 核心白帽子 | Rank:1408 漏洞数:127 | 东方红＊＊联盟欢迎你－0-)

   0

   可以去启明官网看看

   8# 回复此人

9. 2014-07-15 17:16 | zzR ( 核心白帽子 | Rank:1408 漏洞数:127 | 东方红＊＊联盟欢迎你－0-)

   0

   看密码目测启明

   9# 回复此人