menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 默安 chevron_right 默安 幻阵蜜罐未授权访问 RCE.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    默安 幻阵蜜罐未授权访问 RCE.md
    615 B / 2021-04-15 12:15:18
        # 默安 幻阵蜜罐未授权访问 RCE

## 漏洞描述

默安 幻阵蜜罐存在部署页面未授权访问 ,可执行任意命令

## 漏洞影响

> [!NOTE]
>
> 默安 幻阵蜜罐

## 漏洞复现

产品页面

![](image/mo-1.png)

安装页面如下

默安 幻阵蜜罐![](image/mo-2.png)

刷新并抓包

![](image/mo-3.png)

Drop掉 **/huanzhen/have_installed?**

![](image/mo-4.png)

进入页面

![](image/mo-5.png)

点击调试抓包

![](image/mo-6.png)

执行其他命令

![](image/mo-7.png)

点击一键诊断泄露 IP数据

![](image/mo-8.png)
    links
    file_download