佑友防火墙 后台命令执行漏洞
漏洞描述:佑友防火墙 后台维护工具存在命令执行,由于没有过滤危险字符,导致可以执行任意命令
1.登录页面如下:
2.默认密码登录
User: admin
Pass: hicomadmin
3.进入后台后,点击系统管理->维护工具->Ping (或操作) 实现命令执行
漏洞描述:佑友防火墙 后台维护工具存在命令执行,由于没有过滤危险字符,导致可以执行任意命令
1.登录页面如下:
2.默认密码登录
User: admin
Pass: hicomadmin
3.进入后台后,点击系统管理->维护工具->Ping (或操作) 实现命令执行
浙公网安备 33010602011771号