碧海威 L7多款产品 后台命令执行漏洞

Posted 水中煮鱼冒气

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了碧海威 L7多款产品 后台命令执行漏洞相关的知识,希望对你有一定的参考价值。

文章目录

漏洞名称

  • 碧海威 L7多款产品 后台命令执行漏洞

漏洞描述

  • 碧海威 L7多款产品存在 后台命令执行漏洞,
  • 攻击者通过账号密码登录后台后(默认密码为 adimn/admin or admin123)
  • 通过命令拼接造成命令注入(漏洞存在于 命令控制台中,其中存在命令注入)

影响版本

  • 碧海威 L7多款产品

fofa

  • “碧海威”

漏洞步骤

第一步 访问主页

在这里插入图片描述

第二步是要默认登录

默认密码为 adimn/admin or admin123

在这里插入图片描述

第三步 执行命令

系统维护–>命令控制台–>输入命令
在这里插入图片描述

摘抄

青年的动人之处,就在于勇气,

和他们的远大前程。

–王小波《我的精神家园》

以上是关于碧海威 L7多款产品 后台命令执行漏洞的主要内容,如果未能解决你的问题,请参考以下文章

XXL-JOB 任务调度中心 后台任意命令执行漏洞

XXL-JOB 任务调度中心 后台任意命令执行漏洞

Pikachu-RCE(远程命令/代码执行漏洞)

Poc脚本佑友防火墙_后台远程命令执行漏洞

[PHP代码审计]SEACMS命令执行漏洞

[PHP代码审计]SEACMS命令执行漏洞