佑友防火墙后台命令执行漏洞.md

488 B / 2021-07-15 20:12:59

    # 佑友防火墙 后台命令执行漏洞

## 漏洞描述

佑友防火墙 后台维护工具存在命令执行，由于没有过滤危险字符，导致可以执行任意命令

## 漏洞影响


> 佑友防火墙

## FOFA


> title="佑友防火墙"

## 漏洞复现

登录页面如下

![](resource/佑友防火墙/yy-1.png)

默认账号密码为

```
User: admin
Pass: hicomadmin
```

登录后台 **系统管理 --> 维护工具 --> Ping**

![](resource/佑友防火墙/yy-2.png)