碧海威 L7多款产品 后台命令执行漏洞

漏洞描述

碧海威 L7多款产品存在 后台命令执行漏洞,攻击者通过账号密码登录后台后,通过命令拼接造成命令注入

漏洞影响

[!NOTE]

碧海威 L7多款产品

FOFA

[!NOTE]

"碧海威"

漏洞复现

登录页面如下

默认密码为 adimn/admin or admin123

漏洞存在于 命令控制台中,其中存在命令注入

可以使用 help & sh 得到交互式命令写入恶意文件

PeiQi WiKi文库 all right reserved,powered by Gitbook文件更新时间: 2021-05-20 23:44:44

results matching ""

    No results matching ""