佑友防火墙后台命令执行漏洞

最新推荐文章于 2024-06-17 17:53:04 发布
最新推荐文章于 2024-06-17 17:53:04 发布
阅读量514 收藏
点赞数
分类专栏: 网络安全学习 # 漏洞复现 文章标签: 安全 web安全 网络 网络安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44268918/article/details/129027097
版权
文章详细描述了佑友防火墙后台维护工具存在的命令执行漏洞,该漏洞因未过滤危险字符,允许执行任意命令。默认账户密码为admin/hicomadmin,可通过系统管理的维护工具进行复现。FOFA数据显示,此问题可能影响到多个使用佑友防火墙的系统。
摘要由CSDN通过智能技术生成

佑友防火墙后台命令执行漏洞

1.佑友防火墙 后台命令执行漏洞

1.1.漏洞描述

  佑友防火墙 后台维护工具存在命令执行,由于没有过滤危险字符,导致可以执行任意命令。

1.2.漏洞影响

  佑友防火墙

1.3.FOFA

  title=“佑友防火墙”

2.漏洞复现

2.1.登录页面

  默认账户密码:admin/hicomadmin
在这里插入图片描述

2.2.登录后台

  系统管理-维护工具-ping

在这里插入图片描述

剁椒鱼头没剁椒
关注
专栏目录
防火墙集合-后台执行与越权访问漏洞
千寻的博客
04-24 465
文章目录漏洞介绍漏洞编号影响范围FOFA语法漏洞复现一第一步 使用默认账号密码登录第二步 接口越权查看漏洞复现二第一步 进入登录口第二步 进入系统摘抄 漏洞介绍 系列产品包括四大类产品:邮件网关,VPN网关 防火墙。 2021-01-22网上已经曝了防火墙 后台维护工具存在命令执行,由于没有过滤危险字符,导致可以执行任意命令,经过后来发现还有一个低危的越权漏洞防火墙网关管理系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权 漏洞编号 CNVD-2020-73281 影响范围
漏洞复现】河辰通讯防火墙后台命令执行漏洞
晚风不及你
01-30 523
是深圳市河辰通讯技术有限公司的注册商标,公司成立于1998年,主力产品是Mailgard系列邮件服务器,邮件归档,垃圾邮件过滤网关,邮件网关,全球邮网关,邮件负载均衡网关、防火墙,VPN等。
防火墙 后台命令执行漏洞
孤桜懶契
04-07 1825
漏洞描述 i ⭐防火墙 后台维护工具存在命令执行,由于没有过滤危险字符,导致可以执行任意命令 漏洞影响 s ✅防火墙 空间测绘 d ⭕FOFA:title="防火墙" 漏洞复现 登陆页面 ✅默认账号密码为 admin/hicomadmin 127.0.0.1|whoami 127.0.0.1|cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2
网康NGFW下一代防火墙远程命令执行漏洞复现
afei001
04-24 1213
目录 1.前言 2.漏洞概述 3.漏洞原理 4.影响版本 5.漏洞等级 6.漏洞复现 6.1 FOFA实战复现 6.2 netentsec_NGFW_RCE_POC.py 6.3 netentsec_NGFW_RCE_EXP.py 7.漏洞修复 声明:以下脚本具有攻击性,请勿非法使用,否则后果自负。请勿进行非授权测试,否则后果自负。 1.前言 2021HW期间,北京网康科技有限公司网康NGFW下一代防火墙被爆出远程命令执行漏洞。CNVD上还没查到漏洞编号,...
FHQ backup 后台任意文件读取漏洞复现
最新发布
0xSec
06-17 615
防火墙网关管理系统 后台备份与恢复的功能处存在任意文件读取漏洞,经过身份验证的远程攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
2021HW - 防火墙漏洞
战神/calmness的博客
04-22 462
2021HW - 防火墙漏洞 目录 2021HW - 防火墙漏洞 漏洞描述 影响版本 漏洞过程 弱口令 修复建议 越权 修复建议 漏洞描述 系列产品包括四大类产品:邮件网关、VPN网关、防火墙; 由于没有过滤危险字符,导致可以执行任意命令,未授权的漏洞 影响版本 v7.14.27 v7.14.28 漏洞过程 弱口令 1、寻找存在弱口令的登录位置,防火墙后台维护工具存在命令执行,没过滤危险字符导致任意命令执行; admin hicomadmin..
防火墙默认口令及RCE漏洞
Cwillchris的博客
06-27 310
将上面爬取到的文件(一般是final****.txt)移动到脚本目录下,保存为1.txt。python3 fofa-cwillchris.py -k title="防火墙"./防火墙弱口令及RCE.bin -l 1.txt (先用fofa脚本爬取所有碧海威相关资产(
1day 防火墙存在任意文件读取漏洞
weixin_43167326的博客
06-12 182
防火墙是一款专业的网络安全设备,用于保护企业网络免受各种网络威胁和攻击。其功能包括流量过滤、入侵检测与阻断、应用程序控制、虚拟专用网络(VPN)支持等。通过深度包检测和实时流量分析,防火墙能够及时识别和阻止潜在的威胁,提供全面的安全保护。同时,它具备灵活的管理界面和可扩展的配置选项,适用于各种规模和类型的网络环境。
防火墙漏洞
不光要学,知识要能说出口
04-26 4079
2016年至今,网络设备的安全问题一直是一个相当热门的话题,特别是8月影子经纪人的黑客入侵方程式组织获取到的攻击工具,网络设备的安全就像黑夜中的曙光,慢慢吸引我们的注意。接下来我们就来了解下近年来热门的网络设备漏洞:Fortigate 2016 年 1 月 12 日,国外安全研究员esizkur爆料 FortiGate 防火墙存在一个后门,攻击者可以通过这个后门直接获取防火墙控制权限。影响范围:F
安全设备(防火墙/网关/安全审计系统)RCE漏洞
qq_45936921的博客
12-17 750
安全设备(防火墙/网关/安全审计系统)RCE漏洞
SonicWall 防火墙曝严重漏洞,有些设备仍无补丁
smellycat000的专栏
03-29 816
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全硬件厂商 SonicWall 修复了位于 SonicOS 安全操作系统中的一个严重漏洞,可导致拒绝服务攻击以及远程代码执行 (RCE)。该漏洞的编号为CVE-2022-22274,是一个栈缓冲区溢出漏洞,CVSS 评分 9.4。影响版本该漏洞影响适用于中小企业的 TZ 系列入门级桌面版下一代防火墙 (NGFW)、旨在...
思科ASA防火墙中存在多个漏洞,可被用于供应链攻击
smellycat000的专栏
08-12 1065
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的...
Sophos 修复严重的防火墙 RCE 漏洞
smellycat000的专栏
03-28 1424
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Sophos 修复了位于 Sophos 防火墙产品中的一个远程代码执行漏洞 (CVE-2022-1040)。该认证绕过漏洞位于 Sophos Firewall 的 User Portal 和 Webadmin区域。位于web管理控制台中的RCE上周五,Sophos 披露了影响 Sophos Firewall 版本 18....
不要让你们的防火墙上随意出现漏洞(转)
08-16 349
不要让你们的防火墙上随意出现漏洞(转)[@more@]  防火墙对于网络防范黑客来说好比是一个家庭中的防盗门,它的功效的确不小。但是,有了防盗门并不意味着你的家庭就彻底安全了,最简单的例子就是防盗门没上锁,这样一来防盗的作用自然...
防火墙之入侵检测
weixin_54111663的博客
03-28 2257
1. 入侵检测介绍 (1)入侵检测概念:通过监视各种操作,分析,审计各种数据和现象来实时检测入侵行为的过程,它是一种积极的动态的安全防御技术 (2)入侵检测系统(IDS):用于入侵检测的所有软硬件系统,发现有违反安全策略的行为或系统存在被攻击的痕迹,立即启用有关安全机制进行应对
Bkav联网防火墙绕过漏洞
当我在写代码的时候我在写什么
05-25 1152
vn的软件,这个漏洞已经发现了1-2年了, 不知道现在修复没, 我没放到其它漏洞发布平台上去过....都是自己用= =刚刚搜了一下网上是没有相关信息的.... 虽然没测过有没有修复(记得2015版的还能用, 其它版本所有的专业版和免费版都有这个问题,它们共同设定都是百分之百被绕过),但是为了继续能用所以代码不完全公开,只告诉你这里有,自己去找. 发在这里反正厂家看不懂中文.... 做b
Linux防火墙iptables命令详解与实例
iptables是Linux系统中一个强大的网络包过滤工具,它主要用于实现防火墙功能,对进出系统的网络数据包进行管理和控制。本文件提供了一些建立和管理iptables规则的例子,帮助用户理解和应用iptables在网络安全中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

剁椒鱼头没剁椒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值