佑友防火墙后台命令执行漏洞

最新推荐文章于 2025-06-12 16:29:48 发布
最新推荐文章于 2025-06-12 16:29:48 发布
阅读量589 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全学习 # 漏洞复现 文章标签: 安全 web安全 网络 网络安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44268918/article/details/129027097
文章详细描述了佑友防火墙后台维护工具存在的命令执行漏洞,该漏洞因未过滤危险字符,允许执行任意命令。默认账户密码为admin/hicomadmin,可通过系统管理的维护工具进行复现。FOFA数据显示,此问题可能影响到多个使用佑友防火墙的系统。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

佑友防火墙后台命令执行漏洞

1.佑友防火墙 后台命令执行漏洞

1.1.漏洞描述

  佑友防火墙 后台维护工具存在命令执行,由于没有过滤危险字符,导致可以执行任意命令。

1.2.漏洞影响

  佑友防火墙

1.3.FOFA

  title=“佑友防火墙”

2.漏洞复现

2.1.登录页面

  默认账户密码:admin/hicomadmin
在这里插入图片描述

2.2.登录后台

  系统管理-维护工具-ping

在这里插入图片描述

防火墙集合-后台执行与越权访问漏洞
千寻的博客
04-24 549
文章目录漏洞介绍漏洞编号影响范围FOFA语法漏洞复现一第一步 使用默认账号密码登录第二步 接口越权查看漏洞复现二第一步 进入登录口第二步 进入系统摘抄 漏洞介绍 系列产品包括四大类产品:邮件网关,VPN网关 防火墙。 2021-01-22网上已经曝了防火墙 后台维护工具存在命令执行,由于没有过滤危险字符,导致可以执行任意命令,经过后来发现还有一个低危的越权漏洞防火墙网关管理系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权 漏洞编号 CNVD-2020-73281 影响范围
漏洞复现】河辰通讯防火墙后台命令执行漏洞
晚风不及你
01-30 626
是深圳市河辰通讯技术有限公司的注册商标,公司成立于1998年,主力产品是Mailgard系列邮件服务器,邮件归档,垃圾邮件过滤网关,邮件网关,全球邮网关,邮件负载均衡网关、防火墙,VPN等。
防火墙 后台命令执行漏洞
孤桜懶契
04-07 1880
漏洞描述 i ⭐防火墙 后台维护工具存在命令执行,由于没有过滤危险字符,导致可以执行任意命令 漏洞影响 s ✅防火墙 空间测绘 d ⭕FOFA:title="防火墙" 漏洞复现 登陆页面 ✅默认账号密码为 admin/hicomadmin 127.0.0.1|whoami 127.0.0.1|cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2
SonicWall防火墙认证绕过漏洞正遭大规模利用,(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
leah126的博客
06-12 998
更多全球网络安全资讯尽在邑安全网络安全公司警告称,SonicWall防火墙中存在的一个严重认证绕过漏洞正在被积极利用,该漏洞编号为CVE-2024-53704。2025年2月10日,随着Bishop Fox的研究人员公开发布了概念验证(PoC)漏洞利用代码,未修补设备组织面临的风险大大增加。
FHQ backup 后台任意文件读取漏洞复现
0xSec
06-17 734
防火墙网关管理系统 后台备份与恢复的功能处存在任意文件读取漏洞,经过身份验证的远程攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。
漏洞复现】碧海威L7多款网络产品后台命令执行漏洞
晚风不及你
01-31 1127
碧海威L7网络产品是为酒店、度假村、商场和车站等商用无线管理者独身订造的专用网络设备。设备具备路由、防火墙、流控、无线AC控制器、微信认证等多项功能。
2021HW - 防火墙漏洞
战神/calmness的博客
04-22 509
2021HW - 防火墙漏洞 目录 2021HW - 防火墙漏洞 漏洞描述 影响版本 漏洞过程 弱口令 修复建议 越权 修复建议 漏洞描述 系列产品包括四大类产品:邮件网关、VPN网关、防火墙; 由于没有过滤危险字符,导致可以执行任意命令,未授权的漏洞 影响版本 v7.14.27 v7.14.28 漏洞过程 弱口令 1、寻找存在弱口令的登录位置,防火墙后台维护工具存在命令执行,没过滤危险字符导致任意命令执行; admin hicomadmin..
防火墙默认口令及RCE漏洞
Cwillchris的博客
06-27 360
将上面爬取到的文件(一般是final****.txt)移动到脚本目录下,保存为1.txt。python3 fofa-cwillchris.py -k title="防火墙"./防火墙弱口令及RCE.bin -l 1.txt (先用fofa脚本爬取所有碧海威相关资产(
1day 防火墙存在任意文件读取漏洞
weixin_43167326的博客
06-12 243
防火墙是一款专业的网络安全设备,用于保护企业网络免受各种网络威胁和攻击。其功能包括流量过滤、入侵检测与阻断、应用程序控制、虚拟专用网络(VPN)支持等。通过深度包检测和实时流量分析,防火墙能够及时识别和阻止潜在的威胁,提供全面的安全保护。同时,它具备灵活的管理界面和可扩展的配置选项,适用于各种规模和类型的网络环境。
防火墙漏洞
不光要学,知识要能说出口
04-26 4210
2016年至今,网络设备的安全问题一直是一个相当热门的话题,特别是8月影子经纪人的黑客入侵方程式组织获取到的攻击工具,网络设备的安全就像黑夜中的曙光,慢慢吸引我们的注意。接下来我们就来了解下近年来热门的网络设备漏洞:Fortigate 2016 年 1 月 12 日,国外安全研究员esizkur爆料 FortiGate 防火墙存在一个后门,攻击者可以通过这个后门直接获取防火墙控制权限。影响范围:F
安全设备(防火墙/网关/安全审计系统)RCE漏洞
qq_45936921的博客
12-17 981
安全设备(防火墙/网关/安全审计系统)RCE漏洞
SonicWall 防火墙曝严重漏洞,有些设备仍无补丁
smellycat000的专栏
03-29 927
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全硬件厂商 SonicWall 修复了位于 SonicOS 安全操作系统中的一个严重漏洞,可导致拒绝服务攻击以及远程代码执行 (RCE)。该漏洞的编号为CVE-2022-22274,是一个栈缓冲区溢出漏洞,CVSS 评分 9.4。影响版本该漏洞影响适用于中小企业的 TZ 系列入门级桌面版下一代防火墙 (NGFW)、旨在...
思科ASA防火墙中存在多个漏洞,可被用于供应链攻击
smellycat000的专栏
08-12 1209
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的...
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
热门推荐
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
Sophos 修复严重的防火墙 RCE 漏洞
smellycat000的专栏
03-28 1602
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Sophos 修复了位于 Sophos 防火墙产品中的一个远程代码执行漏洞 (CVE-2022-1040)。该认证绕过漏洞位于 Sophos Firewall 的 User Portal 和 Webadmin区域。位于web管理控制台中的RCE上周五,Sophos 披露了影响 Sophos Firewall 版本 18....
不要让你们的防火墙上随意出现漏洞(转)
08-16 386
不要让你们的防火墙上随意出现漏洞(转)[@more@]  防火墙对于网络防范黑客来说好比是一个家庭中的防盗门,它的功效的确不小。但是,有了防盗门并不意味着你的家庭就彻底安全了,最简单的例子就是防盗门没上锁,这样一来防盗的作用自然...
Shiro远程命令执行漏洞检测工具使用与下载指南
然而,随着技术的发展,各种安全漏洞也会随之产生,其中最为严重的就是远程命令执行漏洞。这类漏洞允许攻击者在未经授权的情况下执行服务器上的命令,造成系统被控制、数据被窃取等严重后果。本次提供的shiro远程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

剁椒鱼头没剁椒

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值