# Kyan 网络监控设备 run.php 远程命令执行漏洞 ## 漏洞描述 Kyan 网络监控设备 run.php可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞,可以获取服务器权限,存在远程命令执行漏洞 ## 漏洞影响 Kyan ## 网络测绘 title="platform - Login" ## 漏洞复现 登录页面如下 ![img](/library/img/ky-1-20220314122840034.png) 使用 Gobuster扫描文件 ![img](/library/img/image-20210605093752342.png) 其中 run.php 文件内容为 ```php

Shell Execute

``` ![img](/library/img/image-20210605103631166.png)