阅读须知
我的印象中,这个明御防火墙任意登录是去年hw的时候爆出来的,当然也有可能更早就有,只是这我就不清楚了。
1、利用FOFA语法:app="安恒信息-明御WAF"
2、POC部分
/report.m?a=rpc-timed
任意用户登录的洞,一般复现难度都不大,Ctrl c v 再加上点点鼠标就可以了。只是登个后台,后续的一些操作才是重点。
接着返回登录界面,删除ip之后的路径,访问,就会出现这个界面
除未授权之外,也是可以改密码、执行修改配置,导致服务器断网等。
访问下面这个路径,进入系统设置(不能直接点系统设置),就可以更改SSH的配置了。
/system.m?a=reserved
如果直接点设置,可以看到是不同的路径。
在密码框中,输入密码
!@#dbapp-waf-dev-reserved#@!
就可以更改SSH配置
好的,以上就是本期的全部内容了,你的点赞,是我更新的最大动力,我们下期再见!
下一期,计划整理市面上常见的、主流的网络安全设备弱口令(默认口令)
原文始发于微信公众号(Glass的网安笔记):明御Web应用防火墙任意登录(内含细节)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论