Wayos_防火墙_密码泄露和后台命令执行漏洞-棉花糖会员站

Wayos_防火墙_密码泄露和后台命令执行漏洞

7月15日发布

020

# Wayos 防火墙密码泄露和后台命令执行漏洞

## 漏洞描述

Wayos 防火墙后台存在命令执行漏洞，通过命令注入可以执行远程命令

## 漏洞影响

> Wayos 防火墙

## FOFA

> body=”Get_Verify_Info(hex_md5(user_string).”

## 漏洞复现

登录页面如下

![1](/static/qingy/Wayos_防火墙_密码泄露和后台命令执行漏洞/img/1.png)

可以通过F12查找到密码，密码为md5加密，可是尝试去解密

![3](/static/qingy/Wayos_防火墙_密码泄露和后台命令执行漏洞/img/3.png)

登录后台后 ping 模块命令执行

![2](/static/qingy/Wayos_防火墙_密码泄露和后台命令执行漏洞/img/2.png)

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

国内漏洞库

喜欢就支持一下吧

相关推荐

评论抢沙发

请登录后发表评论

请登录后查看评论内容