默安_幻阵蜜罐未授权访问_RCE-棉花糖会员站

# 默安幻阵蜜罐未授权访问 RCE

## 漏洞描述

默安幻阵蜜罐存在部署页面未授权访问，可执行任意命令

## 漏洞影响

> [!NOTE]
>
> 默安幻阵蜜罐

## 漏洞复现

产品页面

![](/static/qingy/默安_幻阵蜜罐未授权访问_RCE/img/1.png)

安装页面如下

默安幻阵蜜罐![](/static/qingy/默安_幻阵蜜罐未授权访问_RCE/img/2.png)

刷新并抓包

![](/static/qingy/默安_幻阵蜜罐未授权访问_RCE/img/3.png)

Drop掉 **/huanzhen/have_installed?**

![](/static/qingy/默安_幻阵蜜罐未授权访问_RCE/img/4.png)

进入页面

![](/static/qingy/默安_幻阵蜜罐未授权访问_RCE/img/5.png)

点击调试抓包

![](/static/qingy/默安_幻阵蜜罐未授权访问_RCE/img/6.png)

执行其他命令

![](/static/qingy/默安_幻阵蜜罐未授权访问_RCE/img/7.png)

点击一键诊断泄露 IP数据

![](/static/qingy/默安_幻阵蜜罐未授权访问_RCE/img/8.png)

文章版权归作者所有，未经允许请勿转载。

THE END

默安_幻阵蜜罐未授权访问_RCE