安恒 明御WEB应用防火墙 report.php 任意用户登录漏洞

最新推荐文章于 2024-07-14 17:06:39 发布
最新推荐文章于 2024-07-14 17:06:39 发布
阅读量1.8k 收藏 2
点赞数 4
分类专栏: 网络安全漏洞复现 文章标签: 安全 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/holyxp/article/details/131706644
版权
文章揭示了安恒明御WEB应用防火墙中report.php存在的一个安全漏洞,允许任意用户登录。攻击者可利用硬编码的Console用户登录。该漏洞影响到安恒明御WAF系统。作者提供了漏洞复现的步骤,并戏谑地建议修复漏洞只需辞退研发团队。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安恒 明御WEB应用防火墙 report.php 任意用户登录漏洞

一、漏洞描述

安恒 明御WEB应用防火墙 report.php文件存在硬编码设置的Console用户登录,攻击者可以通过漏洞直接登录后台

二、漏洞影响

安恒 明御WEB应用防火墙

三、网络测绘

app=“安恒信息-明御WAF”

四、漏洞复现

登录页面

在这里插入图片描述
验证POC

/report.m?a=rpc-timed

在这里插入图片描述
再访问主页面跳转配置页面

在这里插入图片描述
发送请求包配置系统SS

了解本专栏 订阅专栏 解锁全文 超级会员免费看
安恒明御WEB应用防火墙 report.php任意用户登录漏洞(含批量验证poc)
weixin_43567873的博客
04-06 369
安恒明御WEB应用防火墙 report.php任意用户登录漏洞(含批量验证poc)
漏洞复现】某厂商明御WEB应用防火墙任意用户登录漏洞
晚风不及你
03-02 1554
安恒明御WEB应用防火墙(简称WAF)是杭州信息技术股份有限公司自主研发的一款专业应用安全防护产品,专注于为网站、APP等Web业务系统提供安全防护。
信息-明御安全网关 命令执行漏洞分析
星落的博客
12-13 4855
信息-明御安全网关存在命令执行漏洞,导致攻击者可以直接执行系统命令,从而控制目标系统。漏洞位置:/usr/local/webui/webui/modules/aaa/portal_auth.mds
安恒明御WEB应用防火墙 未授权访问
初岄的博客
10-20 465
明御WEB应用防火墙(简称WAF)是一款由信息自主研发,专注为网站、APP等Web应用提供安全防护的专业应用安全防护产品。能够对网站及APP业务流量进行多维度、深层次的安全检测和防护。系统内置五大安全引擎(包括语义分析引擎、机器学习引擎、威胁情报引擎、行为分析引擎、基础特征引擎),可通过主动防护与被动安全相结合的方式识别可疑、已知、未知安全威胁,有效保障网站及APP业务安全、可靠运行。明御WEB应用防火墙系统存在未授权访问漏洞,攻击者通过漏洞可以执行修改配置,导致服务器断网等问题。
2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
08-21 4417
2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
明御运维审计与风险控制系统漏洞复现_明御堡垒机漏洞(1)
2401_84264096的博客
04-11 1270
明御运维审计与风险控制系统 xmlrpc.sock 接口存在SSRF漏洞,通过漏洞可以添加除超级管理员权限的其他权限用户从而控制堡垒机。
漏洞复现】安恒明御安全网关远程命令执行漏洞
m0_71285176的博客
01-10 2099
明御安全网关秉持安全可视、简单 有效的只理念,以资产为视角,构建全流程防御的下一代安全防护体系,并融合传统防火墙、入侵检测、入侵防御系统、防病毒网关、上网行为管控、VPN网关、威胁情报等安全模块于一体的智慧化安全网关。明御安全网关aaa_portal_auth_config_reset接口处存在RCE漏洞,攻击者通过漏洞可以获取服务器权限。地址:http://xxx.xxxx.xxx/xxx.php
漏洞复现--安恒明御安全网关 aaa_local_web_preview 任意文件上传
qq_53003652的博客
11-29 1449
安恒明御安全网关是一个网络安全产品,由信息技术股份有限公司开发和提供。它是一个综合性的安全管理平台,用于保护企业网络免受各种网络威胁的攻击。该产品aaa_local_web_preview端点存在文件上传漏洞。限制aaa_local_web_preview的访问权限,联系商家获取修复补丁。success即代表上传成功,访问/test.php。成功解析,可上传免杀木马获取服务器权限。
信息明御安全网关 suffix参数任意文件上传漏洞
CommputerMac的博客
10-19 653
信息明御安全网关(以下简称“NGFW”)秉持安全可视、简单有效的理念,以资产为视角,构建“事前+事中+事后”全流程防御的下一代安全防护体系,并融合传统防火墙、入侵防御系统、防病毒网关、上网行为管控、VPN网关、威胁情报等安全模块于一体的智慧化安全网关。该系统存在任意文件上传漏洞,攻击者可通过此漏洞上传木马,远程控制设备。返回 success 说明上传成功。
明御WEB应用防火墙-用户操作手册V3.0.4.3.3.doc
05-06
明御WEB应用防火墙-用户操作手册V3.0.4.3.3.doc
2021-09-01
m0_51170293的博客
09-01 200
yxcms 红日靶场 /phpadmin root root 御剑扫 查看beifen 解压 发现这个文件 访问 /yxcms 根据提示 进来了 写马 再用蚁剑连马 找地方传马 前台模板-》管理首页-》index_index.php 不一定非是这个 只要是php后缀 能写东西 而且是在源码里有的文件 不是别人写的 yxcms文件里能找到的 ,用everything可以搜到的 写一句话木马 everthing搜该文件的路径 为连蚁剑做准备 据此找到路径 http://192.168.3
漏洞复现】某厂商明御安全网关sslvpn命令执行漏洞
晚风不及你
03-02 1970
明御安全网关是杭州信息技术股份有限公司研发的一款智慧化安全网关产品。这款产品秉持安全可视、简单有效的理念,以资产为视角,构建了全流程防御的下一代安全防护体系。
明御运维审计与风险控制系统漏洞复现_明御堡垒机漏洞
uiuuyy67的博客
04-12 1002
为了做好运维面试路上的助攻手,特整理了上百道。
安恒明御安全网关aaa_local_web_preview 任意文件上传漏洞复现
The current road is different, love needs to distinguish between right and wrong
12-18 701
安恒明御安全网关是一个网络安全产品,由信息技术股份有限公司开发和提供。它是一个综合性的安全管理平台,用于保护企业网络免受各种网络威胁的攻击。该产品aaa_local_web_preview端点存在文件上传漏洞。没有人规定,一朵花一定要成长为向日葵或者玫瑰。
【nday】HVV2023 安恒明御堡垒机存在接口未授权
伏一
06-04 924
"明御运维审计与风险控制系统"
防火墙装视频教程_杭州信息技术有限公司的WEB应用防火墙简介.pdf_入门漏洞教程
最新发布
程序员六七的博客
07-14 578
杭州信息技术有限公司的WEB应用防火墙简介.pdf
Web安全基础学习:权限控制漏洞之未授权访问
qq_51862722的博客
06-18 1864
未授权访问漏洞:指应用系统对业务功能页面未进行有效的身份校验,在未登录且获知业务功能页面的访问地址前提下,直接访问未授权的页面、目录或资源,获取系统中的敏感信息或进行非法操作。
明御运维审计与风险控制系统漏洞复现
The current road is different, love needs to distinguish between right and wrong
02-21 656
明御®运维审计与风险控制系统是信息在多年运维安全管理的理论和实践经验积累的基础上,采用B/S架构,集“身份认证、账户管理、控制权限、日志审计”于一体,支持多种字符终端协议、文件传输协议、图形终端协议、远程应用协议的安全监控与历史查询,具备全方位运维风险控制能力的统一安全管理与审计产品。 没有人规定,一朵花一定要成长为向日葵或者玫瑰。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全攻防赵小龙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值