默安 幻阵蜜罐未授权访问 RCE
漏洞描述
默安 幻阵蜜罐存在部署页面未授权访问 ,可执行任意命令
漏洞影响
默安 幻阵蜜罐
漏洞复现
产品安装页面
刷新并抓包
Drop掉 /huanzhen/have_installed?
进入页面/install
点击调试工具并抓包
ping工具 可执行其他命令
点击一键诊断泄露 IP数据
Last updated
Was this helpful?
默安 幻阵蜜罐存在部署页面未授权访问 ,可执行任意命令
默安 幻阵蜜罐
产品安装页面
刷新并抓包
Drop掉 /huanzhen/have_installed?
进入页面/install
点击调试工具并抓包
ping工具 可执行其他命令
点击一键诊断泄露 IP数据
Last updated
Was this helpful?