# 默安 幻阵蜜罐未授权访问 RCE
## 漏洞描述
默安 幻阵蜜罐存在部署页面未授权访问 ,可执行任意命令
## 漏洞影响
> [!NOTE]
>
> 默安 幻阵蜜罐
## 漏洞复现
产品页面
安装页面如下
默安 幻阵蜜罐
刷新并抓包
Drop掉 **/huanzhen/have_installed?**
进入页面
点击调试抓包
执行其他命令
点击一键诊断泄露 IP数据
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
作者
最近一周热门文章
1泛微OA E-Cology sync接口反序列化命令执行
2025年12月15日2致远OA checkComponentFile后台反序列化任意命令执行
2025年12月17日3时空智友ERP sqlResult存在SQL注入
2025年12月14日5华天动力OA存在多个SQL注入
2025年12月14日6网络安全攻防演练与实践分享培训课件.pptx
2025年12月14日会员专属标签云
请登录后查看评论内容