安恒 明御WEB应用防火墙 report.php 任意用户登录漏洞 2022-8-30 14:45 | 693 | 0 | 漏洞复现 126 字 | 1 分钟内 漏洞描述 安恒 明御WEB应用防火墙 report.php文件存在硬编码设置的Console用户登录,攻击者可以通过漏洞直接登录后台 漏洞影响 安恒 明御WEB应用防火墙 网络测绘 app="安恒信息-明御WAF" 漏洞复现 登录页面 验证POC /report.m?a=rpc-timed 再访问主页面跳转配置页面 发送请求包配置系统SSH等 PO… 安恒漏洞漏洞复现防火墙