锐捷 Smartweb管理系统命令注入漏洞复现 [附POC]

最新推荐文章于 2024-06-11 21:38:27 发布
最新推荐文章于 2024-06-11 21:38:27 发布
阅读量354 收藏
点赞数 7
分类专栏: 锐捷漏洞复现 漏洞复现 文章标签: 安全 web安全 网络安全 系统安全 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48539059/article/details/134416665
版权

文章目录

锐捷 Smartweb管理系统命令注入漏洞复现 [附POC]

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。锐捷Smartweb系统存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷。

0x03 影响版本

锐捷 Smartweb管理系统

0x04 漏洞环境

FOFA语法: title=“无线smartWeb–登录页面”
在这里插入图片描述

0x05 漏洞复现

1.访问漏洞环境

在这里插入图片描述

了解本专栏 订阅专栏 解锁全文 超级会员免费看
gaynell
关注
  • 7
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
锐捷 Smartweb管理系统 命令执行漏洞
LiBai'S BLOG
11-01 2万+
锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。锐捷Smartweb系统存在远程命令执行漏洞,攻击者通过漏洞可以获取服务器权限,导致服务器失陷。
锐捷交换机WEB管理系统EXCU_SHELL密码信息泄漏漏洞
xiaokp7的博客
09-13 783
锐捷交换机 WEB 管理系统 EXCU_SHELL存在密码信息泄露漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录。
锐捷网络股份有限公司NBR路由器EWEB网管系统存在命令执行漏洞(CNVD-2021-09650)——漏洞复现
最新发布
2301_76437855的博客
06-11 419
锐捷网络股份有限公司是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。公开日期:2021-09-19漏洞编号:CNVD-2021-09650危害等级:高危漏洞描述:锐捷NBR路由器存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
锐捷EWEB网管系统RCE漏洞
一个努力学习网安的小牛马
05-11 682
锐捷网管系统是由北京锐捷数据时代科技有限公司开发的新一代基于云的网络管理软件,以"数据时代创新网管与信息安全"为口号,定位于终端安全、IT运营及企业服务化管理统一解决方案。使用cookie向/flow_control_pi/flwo.control.php?用post请求访问/ddi/server/login.php页面并提交admin参数可以获得管理员的cookie。在该系统的/flow_control_pi/flwo.control.php的文件中存在命令执行参数。
锐捷 Smartweb管理系统密码信息泄漏漏洞
xiaokp7的博客
09-13 390
锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录。
锐捷网络-EWEB网管系统添加用户以及web认证
热门推荐
Eppley的博客
09-18 2万+
1.登陆网址“192.168.0.1”,输入用户名和密码,用户名是admin,密码是ruijie@123 2.选择“用户->用户管理->操作->添加用户",如下图所示:   3.添加用户后会出现以下界面:  输入“用户名”,选择“无IP”,勾选“允许做web认证用户”,输入“密码”,点击“确定”即可成功添加用户。 4.用户添加成功后会有如下显示: 5....
CNVD-2021-17369 smartweb管理系统管理员密码泄露.md
04-11
CNVD-2021-17369 smartweb管理系统管理员密码泄露
锐捷商通奶茶管理系统V11安装视频教程
08-21
鉴于很多新手朋友不会安装锐捷商通系列软件,故而出此视频教程!仅供参考!
锐捷无限地勘系统v1.2版本
04-10
锐捷无限地勘系统v1.2版本是一款专注于网络系统管理的专业软件,主要应用于地理信息系统(GIS)和无线网络规划与勘查。这个版本是开发者针对前期版本进行优化升级后的成果,旨在提供更高效、准确的无线网络解决方案...
锐捷网络入门相关基本命令配置
08-11
1、用户模式 【Switch>】 //打开交换机便进入用户模式 2、特权模式 【Switch>】enable //由用户模式进入特权模式 ...【Switch(config-vlan)#】exit //该命令可以返回上一模式 【Switch(config)#】
锐捷网络系统
03-03
网络开发,有用的东西,锐捷校园版,希望您能接受这个东西,谢谢
华为华三思科锐捷基础命令目前最全的
06-04
华为华三思科锐捷基础命令网络管理员的必备知识,以下是详细的命令解释: 基本命令 * `display`:显示当前配置 * `show`:显示当前配置(与display相同) * `system-view`:进入配置模式 * `enable`:启用命令,...
锐捷smartWeb管理系统存在逻辑缺陷漏洞
自强不息
10-28 202
各家兴便是天下大同
锐捷无线产品运维(Web登录、 命令行登录)
m0_49864110的博客
08-15 5422
管理类型密码类型瘦AP设备胖AP设备AC设备Console管理登录密码ruijieadmin无Enable密码apdebug无Telnet管理登录用户名adminadmin默认没有开启登录密码ruijieEnable密码apdebug无SSH管理默认没有开启Web管理登录用户名admin登录密码Enable密码无默认管理IP地址新版本设备旧版本设别。
锐捷 Smartweb管理系统 密码信息泄露漏洞
孤桜懶契
04-10 1917
漏洞描述 i ⭐锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录。 漏洞影响 s ✅锐捷网络股份有限公司 无线smartweb管理系统 空间测绘 d ⭕FOFA:title="无线smartWeb--登录页面" 漏洞复现 ✅访问首页,存在账号guest/guest登陆 而且响应中包含了 admin密码的base64加密,直接全局搜索admin可以看到 访问未授权路径/web/xml/webuser-auth.
如何登录锐捷设备(网关篇)
rjxxer的博客
11-08 6566
网络学习,心得分享。
CNVD-2021-17369 -- 锐捷Smartweb管理系统 密码信息泄露漏洞
DUANYU23的博客
04-05 3074
锐捷Smartweb管理系统 密码信息泄露漏洞0X001前言0X002 漏洞影响0X003 漏洞原理0X004 漏洞复现0X041 空间搜索寻找目标0X042尝试弱口令登陆0X043查看数据发生的请求文件0X005 POC0X006 修复建议 0X001前言 锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录。 0X002 漏洞影响 获取锐捷Smartweb管理系统权限。 0X003 漏洞原理 通过弱口令进入控制台,数据后发现请求了一个
锐捷smartweb命令
10-22
锐捷SmartWeb是一款网络设备管理工具,它可以通过命令行来管理和配置网络设备。 使用锐捷SmartWeb命令行可以进行以下操作: 1. 设备连接:在命令行中输入设备的IP地址、用户名和密码,可以与锐捷网络设备建立连接。 2. 配置管理:通过命令行,可以对网络设备进行各种配置,如VLAN(虚拟局域网)、路由(Routing)、安全策略等。可以通过命令行修改设备的配置文件,实现对设备功能和策略的调整。 3. 日志和监控:通过命令行输入相应指令,可以查看设备的日志和监控信息。可以实时监控设备的运行状况,进行网络故障排查和分析。 4. 故障诊断:通过命令行,可以进行故障诊断和排查。可以输入相应指令,检查设备的运行状态、网络连通性等,快速定位故障原因。 5. 固件升级:通过命令行,可以进行设备的固件升级。可以输入相应指令,将设备的固件更新为最新版本,以获取最新的功能和安全更新。 锐捷SmartWeb命令行提供了灵活和高效的方式来管理网络设备,可以通过命令行来快速、准确地进行配置、故障排查和升级等操作。同时,需要熟悉相应命令和指令的使用,以确保正确和安全地管理网络设备。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gaynell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值