0x01 漏洞发现方式 该漏洞出现在百度某平台的站点管理站点提交功能下 地址：https://xxx.baidu.com/lxxxxxxmit/index?site=https://xxxx.com/   在该功能下添加地址显示为如下 源码中显示如下 title值是添加上去的地址 尝试构造http://xxxxx.xx/xxxxxxx.x…

漏洞描述 安恒 明御WEB应用防火墙 report.php文件存在硬编码设置的Console用户登录，攻击者可以通过漏洞直接登录后台 漏洞影响 安恒 明御WEB应用防火墙 网络测绘 app="安恒信息-明御WAF" 漏洞复现 登录页面 验证POC /report.m?a=rpc-timed 再访问主页面跳转配置页面 发送请求包配置系统SSH等 PO…