官方网站:http://**.**.**.**/
北京远为软件有限公司(以下简称:远为软件)是一家云计算时代安全的虚拟化产品及解决方案提供商,公司历经十年技术积淀,于2007年开始市场化进程。远为软件的核心团队来源于国内外虚拟化和信息安全领域的专家,深谙云计算时代虚拟化背景下信息安全的技术发展方向,致力于将远为软件打造成为中国虚拟化技术第一品牌,民族基础软件的国际品牌。
经测试发现该系统存在任意命令执行漏洞:
漏洞poc
直接访问:
**.**.**.**:8888/highconfig/ha.php 并post提交即可:
其他两处漏洞类似,均可以直接执行任意命令。
漏洞案例: