漏洞描述 安恒 明御WEB应用防火墙 report.php文件存在硬编码设置的Console用户登录，攻击者可以通过漏洞直接登录后台 漏洞影响 安恒 明御WEB应用防火墙 网络测绘 app="安恒信息-明御WAF" 漏洞复现 登录页面 验证POC /report.m?a=rpc-timed 再访问主页面跳转配置页面 发送请求包配置系统SSH等 PO…

Ps：此漏洞已经上报国家机关并修复，未获得授权请勿进行违法操作 前言 ThinkPHP 2.x 任意代码执行，一个很老的漏洞，我自己也没想到会遇到haha 详细漏洞分析请看：https://www.freebuf.com/sectool/223149.html 复现步骤： 0x01 漏洞站：http://xxx.gov.cn/ 后台地址为：http…