Wayos 防火墙密码泄露和后台命令执行漏洞.md

528 B / 2021-07-15 20:08:47

    # Wayos 防火墙 密码泄露&&后台命令执行漏洞

## 漏洞描述

Wayos 防火墙 后台存在命令执行漏洞，通过命令注入可以执行远程命令

## 漏洞影响

> Wayos 防火墙

## FOFA

> body="Get_Verify_Info(hex_md5(user_string)."

## 漏洞复现

登录页面如下

![1](/resource/Wayos防火墙/1.png)

可以通过F12查找到密码，密码为md5加密，可是尝试去解密

![3](/resource/Wayos防火墙/3.png)

登录后台后 ping 模块命令执行

![2](/resource/Wayos防火墙/2.png)