Wayos 防火墙账号密码泄露漏洞-棉花糖会员站

Wayos 防火墙账号密码泄露漏洞

7月27日发布

0130

# Wayos 防火墙账号密码泄露漏洞

## 漏洞描述

Wayos 防火墙存在账号密码泄露漏洞，攻击者通过前端可以查看到密码的md5的加密字符，解密后可以登陆后台

## 漏洞影响

> [!NOTE]
>
> Wayos 防火墙

## FOFA

> [!NOTE]
>
> body=”Get_Verify_Info(hex_md5(user_string).”

## 漏洞复现

登录页面如下

![image-20210531224015364](C:/Users/peiqi/AppData/Roaming/Typora/typora-user-images/image-20210531224015364.png)

F12 查看账号密码

解密Md5即可登录后台

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

国内漏洞库

喜欢就支持一下吧

相关推荐

评论抢沙发

请登录后发表评论

请登录后查看评论内容