menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right yougar0.github.io(基于零组公开漏洞库 + PeiQi文库的一些漏洞)-20210715 chevron_right Web安全 chevron_right 默安 chevron_right 默安 幻阵蜜罐未授权访问 RCE.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    默安 幻阵蜜罐未授权访问 RCE.md
    931 B / 2021-04-21 09:23:46
        # 默安 幻阵蜜罐未授权访问 RCE

## 漏洞描述

默安 幻阵蜜罐存在部署页面未授权访问 ,可执行任意命令

## 漏洞影响

> [!NOTE]
>
> 默安 幻阵蜜罐

## 漏洞复现

产品页面

![](resource/默安-幻阵蜜罐未授权访问-RCE/media/1.png)

安装页面如下

默安 幻阵蜜罐![](resource/默安-幻阵蜜罐未授权访问-RCE/media/2.png)

刷新并抓包

![](resource/默安-幻阵蜜罐未授权访问-RCE/media/3.png)

Drop掉 **/huanzhen/have_installed?**

![](resource/默安-幻阵蜜罐未授权访问-RCE/media/4.png)

进入页面

![](resource/默安-幻阵蜜罐未授权访问-RCE/media/5.png)

点击调试抓包

![](resource/默安-幻阵蜜罐未授权访问-RCE/media/6.png)

执行其他命令

![](resource/默安-幻阵蜜罐未授权访问-RCE/media/7.png)

点击一键诊断泄露 IP数据

![](resource/默安-幻阵蜜罐未授权访问-RCE/media/8.png)
    links
    file_download