论坛首页 > 技术文章投稿区 > 漏洞文章

某上网行为管理系统后台任意命令执行

rainy · 发表于 2021-06-23 17:54:22 · 漏洞文章

产品描述

某上网行为管理产品是一款业界领先的上网行为与流量控制产品，拥有丰富的上网行为管理审计和专业的流控功能。

默认账户、密码
admin/admin*PWD
guest/guest*PWD
reporter/reporter*PWD

修复建议:使用其他版本系统或者对传参进行过滤

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。

用户名	金币	积分	时间	理由
Track-聂风	35.00	0	2021-06-24 12:12:16	一个受益终生的帖子~~

打赏我,让我更有动力~

1 条回复 | 直到 2021-6-24 | 1001 次浏览

Track-聂风
发表于 2021-6-24

ping 处触发命令执行，思路虽然老但是挺好的

编写评论内容

登录后才可发表内容