佑友防火墙_后台命令执行漏洞-棉花糖会员站

佑友防火墙_后台命令执行漏洞

7月15日发布

050

# 佑友防火墙后台命令执行漏洞

## 漏洞描述

佑友防火墙后台维护工具存在命令执行，由于没有过滤危险字符，导致可以执行任意命令

## 漏洞影响

> 佑友防火墙

## FOFA

> title=”佑友防火墙”

## 漏洞复现

登录页面如下

![](/static/qingy/佑友防火墙_后台命令执行漏洞/img/yy-1.png)

默认账号密码为

“`
User: admin
Pass: hicomadmin
“`

登录后台 **系统管理 –> 维护工具 –> Ping**

![](/static/qingy/佑友防火墙_后台命令执行漏洞/img/yy-2.png)

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

国内漏洞库

喜欢就支持一下吧

相关推荐

评论抢沙发

请登录后发表评论

请登录后查看评论内容