漏洞描述 山石网科 Web 应用防火墙(WAF)是专业智能的Web 应用安全防护产品,在Web资产发现、漏洞评估、流量学习、威胁定位等方面全面应用智能分析和语义分析技术,帮助用户轻松应对应用层风险,确保网站全天候的安全运营。 在WAF的验证码页面,存在命令注入漏洞,恶意攻击者可通过构造恶意请求,拼接命令执行任意代码,控制服务器。
相关漏洞推荐 POC cloudfront-integrated-waf: CloudFront Integrated With WAF POC waf-detect: WAF Detect 绿盟WAF restapi-v3 权限绕过漏洞 契约锁 /captcha/%2e%2e/template/html/add 命令执行漏洞 堡塔云 WAF get_site_status 路径 server_name 参数 SQL 注入漏洞 堡塔云WAF未授权访问漏洞 堡塔云 WAF get_site_status 路径 server_name 参数 SQL 注入漏洞 堡塔云WAF clear_cache 远程命令执行漏洞