锐捷RG-EW1200G /api/sys/login 权限绕过漏洞复现 (CVE-2023-4415)

已于 2024-05-01 23:31:56 修改
阅读量507 收藏
点赞数 4
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-05-01 23:31:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/138382235
版权

0x01 产品简介

锐捷网络RG-EW1200G是一款有线无线全千兆双频无线路由器,适合平层家居、别墅、小型店铺、SOHO办公等场景使用。设备性能卓越,足以满足千兆上网需求;信号强劲,信号功率功率提升3倍,覆盖距离提升近1倍覆盖能力强 。

0x02 漏洞概述

锐捷网络RG-EW1200G 存在权限绕过漏洞,允许任何用户无需密码即可获得设备管理员权限。登录路由器,获取敏感信息,控制内部网络,进一步利用后台网络工具ping检测执行任意指令,可能存在路由器被控风险。

0x03 影响范围

version = HWR_1.0(1)B1P5,Release(07161417) r483

0x04 复现环境

FOFA:

body="app.2fe6356cdd1ddd0eb8d6317d1a48d379.css"

0x05 漏洞复现

访问首页填写密码抓包

将username的值修改为2 放包即可登录后台 

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
锐捷RG-UAC 账户硬编码漏洞批量检测exp
06-17
-u 指定单个url -l 指定url文件 fofa搜索 title="RG-UAC登录页面" && body="admin",获取相关资产后保存到txt文件,然后使用此脚本批量检测
OpenSSH 安全漏洞(CVE-2023-51385) 升级v9(1),2024年最新网络安全面试基础知识
芯_v_648374雨馨博客
04-18 371
检查相应配置文件后,还原备份文件(可选)
Weblogic反序列化漏洞原理分析及漏洞复现(CVE-2018-2628/CVE-2023-21839复现)
rumil的博客
09-19 4525
WebLogic 存在远程代码执行漏洞CVE-2023-21839/CNVD-2023-04389),由于Weblogic IIOP/T3协议存在缺陷,当IIOP/T3协议开启时,允许未经身份验证的攻击者通过IIOP/T3协议网络访问攻击存在安全风险的WebLogic Server,漏洞利用成功WebLogic Server可能被攻击者接管执行任意命令导致服务器沦陷或者造成严重的敏感数据泄露。远程方法调用,除了该对象本身的虚拟机,其它的虚拟机也可以调用该对象的方法。
CVE』简析CVE-2023-48795:SSH协议前缀截断攻击(Terrapin攻击)
Ho1aAs‘s Blog
12-25 6287
简析CVE-2023-48795:SSH协议前缀截断攻击(Terrapin攻击)
探索CVE-2023-42820:一款强大的安全研究与防护工具
gitblog_00039的博客
04-21 306
探索CVE-2023-42820:一款强大的安全研究与防护工具 项目地址:https://gitcode.com/C1ph3rX13/CVE-2023-42820 在网络安全领域,及时发现和应对漏洞至关重要。CVE-2023-42820 是一个开源项目,旨在帮助开发者、安全研究员以及IT管理员识别并修复特定的安全漏洞。本文将深入探讨该项目的技术细节、应用场景及特点。 项目简介 CVE-2023-4...
3剑客第10天练习题_linux截取ip,并用ip 192,2024Linux运维大厂面试集合
2401_83946070的博客
04-15 408
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。/排除内容/{print}’ 文件名。sed -n ‘/排除内容/!1.如何进行排除过滤?
锐捷RG-MTFi-M520车载Wi-FI 32MB编程器固件RG- MTF1-M520-v1.1. bin-网管软件其他资源
06-11
锐捷RG-MTFi-M520车载Wi-Fi固件。锐捷RG-MTFi-M520 32MB编程器固件,固件版本是16WiFi的
RG-NBR系列网关设置WEB版,CONSOLE版,TELNET版。
06-15
第一手资源欢迎交流,学习。WEB版,CONSOLE版,TELNET版。
锐捷RG-MTFi-M520车载Wi-FI 32MB编程器固件RG- MTF1-M520-v1.1. bin-网管
06-12
锐捷RG-MTFi-M520车载Wi-Fi固件。锐捷RG-MTFi-M520 32MB编程器固件,固件版本是16WiFi的
锐捷睿易RG-NBR700好不好用?锐捷睿易RG-NBR700 smart路由器详细评测
10-01
锐捷网络旗下锐捷睿易子品牌公开轻量化smart新家族,是一款性能强劲、使用简便、功能丰富的有针对性的smart系列上网行为管理路由器,下面评测就是其中一款锐捷睿易RG-NBR700,希望对大家有帮助
OPTEE安全通告之CVE-2023-41325(Double free in shdr_verify_signature)
security²-卢鸿波-安全二次方
11-13 1809
一、受影响版本 二、漏洞描述 三、问题触发 四、官方Patch修复 五、参考 六、OP-TEE ID 七、报告团队 八、时间线
探索CVE-2023-38831 WinRAR漏洞利用工具:技术解析与应用
最新发布
gitblog_00090的博客
04-25 397
探索CVE-2023-38831 WinRAR漏洞利用工具:技术解析与应用 项目地址:https://gitcode.com/b1tg/CVE-2023-38831-winrar-exploit 项目简介 在软件安全领域,漏洞是不可避免的问题。CVE-2023-38831 是一个针对流行压缩软件WinRAR的最新安全漏洞,该漏洞允许攻击者通过特制的RAR文件进行远程代码执行。此项目是由b1tg开发...
记录第一次利用CVE-2023-33246漏洞实现RocketMQ宿主机远程代码执行的兴奋
分享博主日常学习和使用的一些技术
11-14 1281
安全配置错误是比较常见的漏洞,由于管理员配置不当,比如默认账号密码,导致攻击者可以利用获取到更高的权限安全配置错误可以发生在各个层面,包含Web服务器、应用服务器、数据库、架构和代码。owasp top 10概述了Web应用程序安全性的10个最关键的安全问题,但并非一成不变,随着时间推移和技术的变化,此榜单也一直在更新,目前最新的版本是2021年的版本。它指的是在没有日志记录和监控,或者记录不足,将无法检测到漏洞和攻击,此类故障会直接影响可见性、事件报警和取证。通俗来讲,就是使用组件过时了,却没有更新。
警惕!GitLab身份认证绕过漏洞(CVE-2023-4998)风险通告
亚信安全官方账号的博客
11-13 1095
近日,亚信安全CERT监控到GitLab 官方披露CVE-2023-4998 Gitlab越权调用pipelines漏洞,鉴于该漏洞受影响面较大,建议使用Gitlab用户尽快采取相关措施。做好资产自查以及预防工作,以免遭受黑客攻击。
漏洞分析|Adobe ColdFusion 反序列化漏洞CVE-2023-29300)
xuandaoren的博客
11-10 1625
对于 ColdFusion 来说,WDDX 中的每个元素都是一个WddxElement,不同的元素对应着不同的Handler处理类,例如<string>标签中的元素与属性将由StringHandler处理,<struct>标签会由StructHandler处理。分析findAttribute()方法可知,参数为url.xxx表示从请求的 URL 中获取xxx的参数值,form.yyy表示从上传的表单中获取yyy的参数值。.wddx.DeserializerWorker.java文件中的显着变化。
CVE-2023-2766:泛微E-Office信息泄露漏洞复现 [附POC]
薛定谔嘚喵博客
11-14 1554
Weaver E-Office 9.5版本存在configfile存在信息泄露。攻击者利用该漏洞可以访问文件或目录。
漏洞分析|Apache RocketMQ 远程命令执行漏洞CVE-2023-33246)
xuandaoren的博客
11-16 1743
RocketMQ的NameServer、Broker、Controller等多个组件缺乏权限验证,攻击者可以利用该漏洞利用更新配置功能以RocketMQ运行的系统用户身份执行命令。进入for循环后在 org.apache.rocketmq.broker.filtersrv.FilterServerUtil 中给的 callshell 方法去执行命令。72行调用方法 buildStartCommand。该中间件本来就是每30秒执行一次,漏洞产生的就是修改了配置文件,变量被赋值为了恶意命令,导致了命令执行。
GeoServer SQL 注入漏洞复现CVE-2023-25157)附poc
网络安全爱好者,分享渗透测试、漏洞复现、src挖掘,靶场搭建知识和技巧
12-23 1502
GeoServer是OpenGIS Web 服务器规范的 J2EE 实现,利用 GeoServer 可以方便的发布地图数据,允许用户对特征数据进行更新、删除、插入操作,通过 GeoServer 可以比较容易的在用户之间迅速共享空间地理信息。在2.22.1和2.21.4之前版本中,在开放地理空间联盟(OGC)标准定义的过滤器和函数表达式中发现了一个SQL注入问题,未经身份验证的攻击者可以利用该漏洞进行SQL注入,执行恶意代码。
在pycharm中查看UML图
05-23
在 PyCharm 中查看 UML 图,需要安装一个插件叫做 PlantUML Integration。安装方法如下: 1. 打开 PyCharm,进入 Settings(Windows 或 Linux 下为 File -> Settings,Mac 下为 PyCharm -> Preferences); 2. 在左侧菜单中选择 Plugins; 3. 在右侧搜索框中输入 PlantUML; 4. 找到 PlantUML Integration 插件,点击 Install 安装; 5. 安装完成后,重启 PyCharm。 在 PyCharm 中查看 UML 图的步骤如下: 1. 在项目中创建一个 .puml 文件,编写 UML 图代码; 2. 右键点击 .puml 文件,选择 Diagrams -> Show Diagram 或者 Diagrams -> Preview Diagram; 3. PyCharm 会自动根据代码生成对应的 UML 图,并显示在窗口中。 注意,如果在 .puml 文件中编写 UML 图代码时,需要使用 PlantUML 的语法。如果不熟悉 PlantUML 语法,可以在官网上查看相关文档和示例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值