# Wayos 防火墙 账号密码泄露漏洞

### 漏洞描述 <a href="#lou-dong-miao-shu" id="lou-dong-miao-shu"></a>

Wayos 防火墙存在账号密码泄露漏洞，攻击者通过前端可以查看到密码的md5的加密字符，解密后可以登陆后台

### 漏洞影响 <a href="#lou-dong-ying-xiang" id="lou-dong-ying-xiang"></a>

&#x20;Note

Wayos 防火墙

### FOFA <a href="#fofa" id="fofa"></a>

&#x20;Note

body="Get\_Verify\_Info(hex\_md5(user\_string)."

### 漏洞复现 <a href="#lou-dong-fu-xian" id="lou-dong-fu-xian"></a>

登录页面如下

F12 查看账号密码

![](https://4279400230-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-MgxNkYa2vR6HNnHdkjg%2F-Mhr29TNgN3F9wtPQQQU%2F-Mhr4tYbUENTpOwh4ScM%2Fimage.png?alt=media\&token=6013cb16-9b81-43ff-bfe9-6a511be842a2)

解密Md5即可登录后台