官方网站:http://**.**.**.**/
北京远为软件有限公司(以下简称:远为软件)是一家云计算时代安全的虚拟化产品及解决方案提供商,公司历经十年技术积淀,于2007年开始市场化进程。远为软件的核心团队来源于国内外虚拟化和信息安全领域的专家,深谙云计算时代虚拟化背景下信息安全的技术发展方向,致力于将远为软件打造成为中国虚拟化技术第一品牌,民族基础软件的国际品牌。
经测试发现该系统存在任意命令执行漏洞:
由于漏洞类似,随便选取一个进行漏洞证明:
直接访问:
并POST提交:
即可在/ipsecconfig/cert/目录下生成wooyun.txt
给出几个案例: