秦筱柯

摘要： 漏洞描述：佑友防火墙 后台维护工具存在命令执行，由于没有过滤危险字符，导致可以执行任意命令 1.登录页面如下： 2.默认密码登录 User: admin Pass: hicomadmin 3.进入后台后，点击系统管理->维护工具->Ping (或操作) 实现命令执行 阅读全文